Exchange 2007 architektúra Lepenye Tamás Rendszermérnök Microsoft Magyarország
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
Fogalmak Exchange 2007 szerepkörök Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok (Transport Rules) Parancssor (Exchange Management Shell) Adatbázis-replikáció (Local/Clustered Continuous Replication)
Útvonal meghatározás & AV/AS ActiveSync, POP, IMAP, RPC / HTTP … Exchange szerepek és helyük a hálózatban Vállalati hálózat Más SMTP kiszolgálók Hub Transport Edge Transport I N T E R PBX vagy VoIP Útvonal meghatározás & AV/AS Útvonal meghatározás & szabályok Unified Messaging Alkalmazások OWA Hang-üzenetek Protokollok ActiveSync, POP, IMAP, RPC / HTTP … Mailbox Fax Programozhatóság Web services, Web parts Postaláda Client Access Nyilvános mappák 4
Fogalmak - Szerepkörök Egy kiszolgáló több szerepkört is kaphat Néhány szerepkör kizárólagos Edge szerepkör más szerepköröket kizár A fürtözött mailbox szerepkör más szerepköröket kizár Minden szerepkörnek egyedi telepítési feltételei vannak (hardver és szoftver)
Fogalmak – Mailbox szerepkör Funkciók: Postaládák tárolása Outlook kliensek közvetlen kiszolgálása (MAPI) Nyilvános mappák tárolása E-mail cím házirend Címlisták kezelése Offline address book kezelése A menedzselt mappák érvényesítése A Mailbox szerepkör külső (szerveren kívüli) levelezésre nem alkalmas, szüksége van egy Hub szerepkörű szerverre
Fogalmak – Client Access szerepkör A nem MAPI elérésekhez szükséges szerepkör Támogatott protokollok és elérési módok Outlook Web Access Outlook Anywhere (Exchange Activesync) Adatszinkronizálás mobil eszközök és az Exchange 2007 között Pocket PC 2002-2003, Windows Mobile 5.0 Windows Mobile 5.0 + Messaging Security and Feaure Pack = Directpush POP3, IMAP4 Települ, de letiltott állapotban telepítés után A biztonságos verziókat (POP3(S), IMAP4(S)) is támogatja Elérhetőség (Availability) szolgáltatás A naptárszinkronizáció segítése Outlook 2007 kliensek számára Webszolgáltatás, amely az automatikus felfedezés szolgáltatás segítségével lehet „megtalálni” Automatikus felfedezés Beállítások megszerzését segítő szolgáltatás Outlook és bizonyos mobil kliensek számára
Fogalmak – Hub Transport szerepkör Funkciók: Belső levéláramlás; a vállalatot elhagyó levelek továbbítása az Edge Transport szerepkörű kiszolgálónak MAPI konverzió a beérkező levelek esetén Továbbítási szabályok érvényesítése (Transport rules) Naplózási házirend érvényesítése (Journaling) Antivírus és Antispam védelem Az Edge Transport szabályok bekapcsolhatók (alapértelmezetten kikapcsolt állapotban vannak) A konfigurációs adatokat az AD Configuration partíciója tárolja
Fogalmak – Edge Transport szerepkör Az Internetről érkező levelek fogadása ‘Smarthost’ a vállalatot elhagyó leveleknél A Hub szerepkörhöz hasonló funkciók Transport rule-ok alkalmazása (Edge Transport Rule) Nem AD-tag! AD/AM címtárban a konfigurációs adatok, a címzettek listája, a felhasználók safe-sender listái stb. Az SMTP-n túl nem igényel nyitott portot a belső tűzfalon Beépített spam és vírusszűrő képességek Címátírás (Address Rewriting) Bejövő és kimenő levelek esetén a feladó címét módosítja
Fogalmak – Unified Messaging szerepkör A jelenlegi helyzet: E-mail – postaláda Hangüzenet - Nincs / Telefonközpont Fax - Papír A cél: a hang-, fax- és e-mail üzenetek egyetlen postaládába irányítása UM funkciók: Hívásfogadás (Személyes üdvözlet, üzenetrögzítés, üzenet postaládába helyezése) Faxfogadás Előfizetői hozzáférés (subscriber access) Hanggal, illetve numerikus parancsokkal a postaláda tartalmának kezelése – Outlook Voice Access Hangüzenetek lekérése E-mail-ek felolvastatása, válaszolás Naptárbejegyzések felolvastatása Névjegy vagy GAL-ban szereplő személy kiválasztása és felhívása Értekezlet meghívók elfogadása/lemondása „Nem vagyok az irodában” üzenet beállítása Integrált Microsoft Speech Server (a két termék összeolvadt)
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
} Tervezés Hardver x64 architektúra keretében Topológia Processzor Memória Adattárolás Topológia Rendelkezésre állás } x64 architektúra keretében
Tervezés – Adattárolás, adatbázisok A megnövekedett címtér előnyeit kihasználandó: A korábbi 4K lapméret 8K-ra növekedett Nagyobb a valószínűsége, hogy egy egész levél egyetlen adatbázislapon helyezkedik el. Nagyobb adatbázis cache a memóriában (Exch. 2003: 900 MB) Storage Group-ok, Adatbázisok, postaládák Maximum adatbázisok száma: 50. Maximum Storage Group-ok száma: 50 1 SG-ban maximum 5 adatbázis hozható létre Az stm adatbázis megszűnt Hosszabb logfile nevek – 2 milliárd tranzakciós logfájl jöhet létre A logfile mérete 5MB-ról 1 MB-ra csökkent (LCR, CCR támogatás) Volume Shadow Copy integráció továbbfejlesztése A VSS Backup alternatív helyen is visszaállítható
Tervezés – adatbázisok, adattárolás A Hub és Edge transport szerepek esetén is vannak adatbázisok! Mail.que (ESE Store típusú!) Tr.log Menteni nem kell őket, de kapacitást tervezni igen – Back Pressure Méret, IO igény, sebesség Karbantartásuk az ESEUTIL programmal
Tervezés - Adattárolás Postaláda szinten szabályozható MAPI hozzáférés Szabályok A korábbi 32KB alapérték 64K-ra nőtt. A maximális érték 256KB A nyilvános mappák nem tartalmaznak rendszeradatot A nyilvános mappák megszűntethetők, ha Minden szerver legalább Exchange 2007 vagy újabb Minden kliens legalább Outlook 2007 vagy újabb Az organizáció Exchange 2007 szinten áll
Tervezés - adattárolás Továbbra is javasolt: Az adatbázisok és a tranzakciós naplók külön tárolása (random vs szekvenciális írás) Eltérő meghajtó diszk LUN! Indexállományok lehetnek azonos meghajtón az adatbázisokkal Teljesítményhangolás esetén meg kell vizsgálni minden egyéb lemez-aktivitást Konverzió esetén a TMP mappa helyét Protokollok naplózása esetén a naplóállományok helyét
Tervezés – rendelkezésre állás Minden szerepkör magas rendelkezésre állása biztosítható A módszerek eltérőek Mailbox: fürtözés (SCC, LCR, CCR) Hub: automatikus Client Access: NLBS Edge: DNS Round Robin UM: DNS Round Robin
Tervezés - biztonság Használj szerepeket! – Edge Transport Az Edge Transport szerepkör nem igényel IIS-t! AntiSpam és antivírus védelem Többféle szűrő Safe Sender Aggregation Titkosított kommunikáció (alapértelmezett TLS) Domain Security Security Configuration Wizard – SCW OWA alapértelmezetten https kapcsolatot ajánl fel – saját aláírású tanúsítvánnyal
Tervezés – logikai topológia Erőforrás Erdő Erdő nélkül – csak az Edge transport szerepkör számára Egy erdő Erőforrás erdő Erdők között A felhasználók erdője User A trust Exchange Erőforrás Erdő Letiltott helyőrző fiók ‘User A’-nak
Tervezés – Adminisztrációs csoportok Az administrative csoportok megszűnnek. Az átmenet alatt Az Exchange 2007 kiszolgálók egyetlen „Administrative Group” tagjai lesznek. (FYDIBOHF23SPDLT a neve. Tilos átnevezni vagy törölni!) Az Exchange 2000/2003 kiszolgálókat a saját eszközeikkel kell menedzselni Az átmenet ideje alatt a teljes Exchange Organizáció beállításait az Exchange 2007 eszközeivel kell elvégezni
Tervezés – Adminisztrációs csoportok Exchange 2003 Adminisztrációs csoportok Exchange Full Administrator Exchange Administrator Exchange Read-Only Administrator Exchange 2007 Adminisztrációs csoportok Exchange Organization Administrator Exchange Recipient Administrator Exchange Server Administrator Exchange View-Only Administrator
Tervezés - útválasztási csoportok A ‘Routing Groups’ funkció megszűnik az Exchange 2007 szervezetben. Az átmenet ideje alatt: Minden Exchange 2007 kiszolgáló egy routing group-ba tartozik „Exchange 2000/2003-ból nézve”. Alapértelmezetten egyetlen konnektor jön létre a 2000/2003-as és 2007-es rendszerek között. Az Exchange 2007 az AD-telephelyeket használja a routing groupok helyett. Ezért Nincs szükség site konnektorokra Nincs szükség Link-State táblákra
Tervezés – megszűnt funkciók Kiváltás, megjegyzés Routing groups AD-Site alapú útvonalválasztás Administrative groups Exchange 2007 split permissions model Universal Security Groups (USGs) alapon. Intelligent Message Filter Anti-spam agents a Hub Transport és a Edge Transport szervereken Link state routing - Routing objects Network-attached storage Internet SCSI (iSCSI). Exchange Installable File System (ExIFS) Event service Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert Exchange extensions in Active Directory Users and Computers Exchange 2007 management konzol NNTP POP3 és IMAP4 (GUI) management Exchange Management Shell cmdlets. X.400 Message Transfer Agent (MTA) SMTP virtual server instances Exchange 2007 SMTP connectors Active/active clustering active/passive clustering. Monitoring and status node Microsoft Operations Manager. Message Tracking Center node and tracking mechanism Exchange Server Mail Flow Analyzer. Mailbox Recovery Center Exchange Server Disaster Recovery Analyzer. Mailbox Management Service Messaging Records Management. Clean Mailbox tool export-mailbox Exchange Management Shell cmdlet. Migration Wizard move-mailbox Exchange Management Shell cmdlet. ExProfRe Autodiscover szolgáltatás
Miért nehéz a méretezés? Workload Biztonság SLA-k Kapacitás Rendelkezésre állás Költség Szervezet Infrastruktúra Architektúra Hardver Szoftver
Az System Center Capacity Planner Az infrastruktúra méretezéséhez adatelemzés Beépített Exchange és MOM modellek Beépített legjobb gyakorlat tudásbázis A megfelelő konfiguráció automatikus kiszámítása Képességek Tudás alapú telepítési terv Megfelelő konfiguráció Előnyök
SCCP és a szolgáltatás módosítása „Mi van, ha...” analízis szoftverrel Képességek Előnyök Szűk keresztmetszet elemzés „Mi van, ha...” hardver „Mi van, ha...” architektúra „Mi van, ha...” szoftver Szerver konszolidáció Felhasználó/használati szokások változása Szoftverfrissítés A vásárlás indoklása SLA megfelelés Készülés a jövőre
A "Back Pressure" Hub és Edge szerepkörök esetén működik Bizonyos teljesítményparamétereket figyel A „Message Queue” adatbázist tartalmazó lemez szabad területe (Mail.que) Az adatbázishoz tartozó tranzakció log állományokat tartalmazó lemez szabad területe Nem nem comittált „Message Queue” adatbázis tranzakciók a memóriában Az EdgeTransport.exe process által használt memória Az összes processz által használt összes memória Állapotok és reakciók Normál : Az erőforrások használata normális, a rendszer fogadja a kapcsolatokat és az üzeneteket Közepes: Egy vagy több erőforrás túlterhelt. A „Back Pressure” elkezd működni: a belső tartományokból a levelek fogadása megtörténik, a külsőből a kapcsolatok és a levelek fogadása NEM Magas: Egy vagy több erőforrás komolyan túlterhelt. Az üzenetáramlás leáll A minimum szabad lemezterület a „Message Queue” adatbázisnál 4 GB! A paraméterek konfigurálhatók az EdgeTransport.exe.config szerkesztésével http://technet.microsoft.com/en-us/library/bb201658.aspx
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
Telepítés - Előfeltételek Hardver x64 architektúra 2 GB RAM ajánlott Active Directory A Schema Master legyen Windows Server 2003 SP1 A címtár legyen legalább Windows 2000 Native Exchange Nem lehet Exchange 5.5 kiszolgáló a szervezetben Az Exchange szervezet szintje legyen ‘Native Mode’ DNS A Hub és Edge szerepkörű szervereknek fel kell tudnia oldani egymás nevét PKI Nem kötelező, de jó ha van Tűzfalak Az Edge szerepkör eléréséhez egyedi protokollokat kell definiálni (50389, 50636)
Telepítés - előfeltétek Minden kiszolgálónál: Windows Server 2003 SP1 vagy R2 x64 Edition Mailbox szerepkör: IIS, Com+, WWW Client Access szerepkör: WWW, RPC over HTTP Proxy, ASP.NET 2.0 Unified Messaging szerepkör: Microsoft Speech Service Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec MSXML 6.0 Hub Transport szerepkör: Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat Edge Transport szerepkör: DNS Suffix AD/AM
Telepítés utáni feladatok Security Configuration Wizard futtatása „Accepted Domains” konfigurálása Message Tracking bekapcsolása Set-TransportServer <servernev> -MessageTrackingLogEnabled:$true EdgeSync előfizetés az Edge Transport szerepkörnél Offline Address Book Generátor konfigurálása Outlook Anywhere bekapcsolása PKI tanúsítványok elhelyezése
Exchange 2007 lehetséges bevezetési irányok 5.5 Együttélés A szervezet frissítése (T3) E2K/E2K3 E12 E2K/3 ForSys Foreign System Notes Lotus Notes Zöld mező Migráció (T2) Migráció (T2) Migráció (T2) Migráció (T2) Átállás natív Exchange 2007-re (T4) Együttélés idegen rendszerrel (T5) Új telepítés (T1) Teljes egészében Exchange 2007 szervezet Exchange 2007 Inter-Org Együttélés (T6) Áttérési útvonalak T1 – Új, „tiszta” Exchange 2007 organizáció létrehozása T2 – Postaláda tartalom migrációja E 2007-re T3 – Az Exchange 2007 bevezetése, együttélés egy szervezetben T4 – A korábbi szerverek eltávolítása, az együttéles eltávolítása T5 – Exchange 2007 együttélés más rendszerekkel T6 – Exchange 2007 együttélés más organizációkkal Nativ Exchange 2007 Együttélés E2K/3 E12 E2K/3 ForSys Notes
Telepítés – Átállás korábbi Exchange verziókról Exchange 2007 előfeltételeinek biztosítása „setup /PrepareLegacyExchangePermissions” Client Access szerepkör telepítése Minden telephelyen előzze meg a mailbox szerepkör telepítését Edge szerver szerepkör telepítése Hub szerver szerepkör telepítése Útválasztási konfiguráció beállítása A mailbox és Unified Messaging szerepkörök előfeltétele Mailbox szerver szerepkör telepítése Postaládák átmozgatása Unified Messaging szerepkör telepítése Erőforrások (nyilvános mappák, rendszermappák) átmozgatása Exchange 2003 kiszolgálók eltávolítása Routing Group konnektorok megszüntetése Routing Groupok eltávolítása
Mailbox migráció Postaláda mozgatás Exchange 2000 Exchange 2003 Exchange Task Wizard az Exchange 2000 Serverben Exchange Task Wizard az Exchange Server 2003-ban Move-Mailbox cmdlet vagy Move Mailbox wizard
Mailbox migráció demó
Telepítés – Átállás korábbi Exchange verziókról Megszűnő, nem támogatott Exchange 2000 funkciók: Microsoft Mobile Information Server Instant Messaging service Exchange Chat Service Exchange 2000 Conferencing Server Key Management Service cc:Mail connector MS Mail connector Megszűnő Exchange 2003 funkciók GroupWise connector X.400 connector Connector for Lotus Notes
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
Kezelőfelületek MMC konzol Parancssoros felület demó
Beépített eszközök Exchange Best Practice Analyzer DataBase Recovery Management Database Troubleshooter MailFlow Troubleshooter Message Tracking Queue Viewer Performance Monitor Performance Troubleshooter
Katasztrófaelhárítás Elveszett levél (véglegesen törölt levél) Törölt postaláda Elveszett adatbázis vagy storage group Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok épek) Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok is megsérültek) Tönkrement Exchange 2007 Network Load Balancing cluster Tönkrement Exchange 2007 back-end Microsoft Windows Server failover cluster Elveszett adatbázis vagy storage group egy Windows failover cluster-nél Egy teljes Exchange 2007 back-end Windows Server failover cluster tönkrement Külső szolgáltatás leállása (DC, GC, certificate services, DNS, stb.) Teljes telephely katasztrófa
Autodiscover szolgáltatás - 1 A probléma: Az Outlooknak szüksége van a kiszolgáló és a postaláda nevekre a kapcsolódáshoz Korábban: .prf file + %username% környezeti változó Nem működött RPC-over-HTTPS esetén Csak erdőn belül Exchange 2007: A felhasználó SMTP címe alapján AD lekérdezéssel Együttműködik az Outlook Anywhere -el Erdők közötti postaláda mozgatást is támogat
AutoDiscover szolgáltatás - 2
Az Autodiscover szolgáltatás - 3
Exchange – ISA integráció A hitelesítés még a DMZ-ben megtörténik Űrlap alapú hitelesítés (Név/Jelszó/Egyszer használatos jelszó) DC/GC HTTPS HTTPS ISA Server Exchange 2007 Mailbox szerver Client Access Role OWA Internet DMZ Belső hálózat Külső tűzfal Belső tűzfal
Olvasnivalók Az Exchange Team webnaplója: http://www.msexchangeteam.com (parancssorból: get-exblog ) A Hub és Edge Transport szerkezete: http://www.microsoft.com/downloads/details.aspx?familyid=612F811D-2953-4C08-945E-833C17150083&displaylang=en TechNet Technical Library: http://technet.microsoft.com/en-us/library/aa996058.aspx