Előadást letölteni
Az előadás letöltése folymat van. Kérjük, várjon
1
Exchange 2007 architektúra
Lepenye Tamás Rendszermérnök Microsoft Magyarország
2
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
3
Fogalmak Exchange 2007 szerepkörök
Mailbox Client Access Hub Transport Edge Transport Unified Messaging Továbbítási szabályok (Transport Rules) Parancssor (Exchange Management Shell) Adatbázis-replikáció (Local/Clustered Continuous Replication)
4
Útvonal meghatározás & AV/AS ActiveSync, POP, IMAP, RPC / HTTP …
Exchange szerepek és helyük a hálózatban Vállalati hálózat Más SMTP kiszolgálók Hub Transport Edge Transport I N T E R PBX vagy VoIP Útvonal meghatározás & AV/AS Útvonal meghatározás & szabályok Unified Messaging Alkalmazások OWA Hang-üzenetek Protokollok ActiveSync, POP, IMAP, RPC / HTTP … Mailbox Fax Programozhatóság Web services, Web parts Postaláda Client Access Nyilvános mappák 4
5
Fogalmak - Szerepkörök
Egy kiszolgáló több szerepkört is kaphat Néhány szerepkör kizárólagos Edge szerepkör más szerepköröket kizár A fürtözött mailbox szerepkör más szerepköröket kizár Minden szerepkörnek egyedi telepítési feltételei vannak (hardver és szoftver)
6
Fogalmak – Mailbox szerepkör
Funkciók: Postaládák tárolása Outlook kliensek közvetlen kiszolgálása (MAPI) Nyilvános mappák tárolása cím házirend Címlisták kezelése Offline address book kezelése A menedzselt mappák érvényesítése A Mailbox szerepkör külső (szerveren kívüli) levelezésre nem alkalmas, szüksége van egy Hub szerepkörű szerverre
7
Fogalmak – Client Access szerepkör
A nem MAPI elérésekhez szükséges szerepkör Támogatott protokollok és elérési módok Outlook Web Access Outlook Anywhere (Exchange Activesync) Adatszinkronizálás mobil eszközök és az Exchange 2007 között Pocket PC , Windows Mobile 5.0 Windows Mobile Messaging Security and Feaure Pack = Directpush POP3, IMAP4 Települ, de letiltott állapotban telepítés után A biztonságos verziókat (POP3(S), IMAP4(S)) is támogatja Elérhetőség (Availability) szolgáltatás A naptárszinkronizáció segítése Outlook 2007 kliensek számára Webszolgáltatás, amely az automatikus felfedezés szolgáltatás segítségével lehet „megtalálni” Automatikus felfedezés Beállítások megszerzését segítő szolgáltatás Outlook és bizonyos mobil kliensek számára
8
Fogalmak – Hub Transport szerepkör
Funkciók: Belső levéláramlás; a vállalatot elhagyó levelek továbbítása az Edge Transport szerepkörű kiszolgálónak MAPI konverzió a beérkező levelek esetén Továbbítási szabályok érvényesítése (Transport rules) Naplózási házirend érvényesítése (Journaling) Antivírus és Antispam védelem Az Edge Transport szabályok bekapcsolhatók (alapértelmezetten kikapcsolt állapotban vannak) A konfigurációs adatokat az AD Configuration partíciója tárolja
9
Fogalmak – Edge Transport szerepkör
Az Internetről érkező levelek fogadása ‘Smarthost’ a vállalatot elhagyó leveleknél A Hub szerepkörhöz hasonló funkciók Transport rule-ok alkalmazása (Edge Transport Rule) Nem AD-tag! AD/AM címtárban a konfigurációs adatok, a címzettek listája, a felhasználók safe-sender listái stb. Az SMTP-n túl nem igényel nyitott portot a belső tűzfalon Beépített spam és vírusszűrő képességek Címátírás (Address Rewriting) Bejövő és kimenő levelek esetén a feladó címét módosítja
10
Fogalmak – Unified Messaging szerepkör
A jelenlegi helyzet: – postaláda Hangüzenet - Nincs / Telefonközpont Fax - Papír A cél: a hang-, fax- és üzenetek egyetlen postaládába irányítása UM funkciók: Hívásfogadás (Személyes üdvözlet, üzenetrögzítés, üzenet postaládába helyezése) Faxfogadás Előfizetői hozzáférés (subscriber access) Hanggal, illetve numerikus parancsokkal a postaláda tartalmának kezelése – Outlook Voice Access Hangüzenetek lekérése -ek felolvastatása, válaszolás Naptárbejegyzések felolvastatása Névjegy vagy GAL-ban szereplő személy kiválasztása és felhívása Értekezlet meghívók elfogadása/lemondása „Nem vagyok az irodában” üzenet beállítása Integrált Microsoft Speech Server (a két termék összeolvadt)
11
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
12
} Tervezés Hardver x64 architektúra keretében Topológia
Processzor Memória Adattárolás Topológia Rendelkezésre állás } x64 architektúra keretében
13
Tervezés – Adattárolás, adatbázisok
A megnövekedett címtér előnyeit kihasználandó: A korábbi 4K lapméret 8K-ra növekedett Nagyobb a valószínűsége, hogy egy egész levél egyetlen adatbázislapon helyezkedik el. Nagyobb adatbázis cache a memóriában (Exch. 2003: 900 MB) Storage Group-ok, Adatbázisok, postaládák Maximum adatbázisok száma: 50. Maximum Storage Group-ok száma: 50 1 SG-ban maximum 5 adatbázis hozható létre Az stm adatbázis megszűnt Hosszabb logfile nevek – 2 milliárd tranzakciós logfájl jöhet létre A logfile mérete 5MB-ról 1 MB-ra csökkent (LCR, CCR támogatás) Volume Shadow Copy integráció továbbfejlesztése A VSS Backup alternatív helyen is visszaállítható
14
Tervezés – adatbázisok, adattárolás
A Hub és Edge transport szerepek esetén is vannak adatbázisok! Mail.que (ESE Store típusú!) Tr.log Menteni nem kell őket, de kapacitást tervezni igen – Back Pressure Méret, IO igény, sebesség Karbantartásuk az ESEUTIL programmal
15
Tervezés - Adattárolás
Postaláda szinten szabályozható MAPI hozzáférés Szabályok A korábbi 32KB alapérték 64K-ra nőtt. A maximális érték 256KB A nyilvános mappák nem tartalmaznak rendszeradatot A nyilvános mappák megszűntethetők, ha Minden szerver legalább Exchange 2007 vagy újabb Minden kliens legalább Outlook 2007 vagy újabb Az organizáció Exchange 2007 szinten áll
16
Tervezés - adattárolás
Továbbra is javasolt: Az adatbázisok és a tranzakciós naplók külön tárolása (random vs szekvenciális írás) Eltérő meghajtó diszk LUN! Indexállományok lehetnek azonos meghajtón az adatbázisokkal Teljesítményhangolás esetén meg kell vizsgálni minden egyéb lemez-aktivitást Konverzió esetén a TMP mappa helyét Protokollok naplózása esetén a naplóállományok helyét
17
Tervezés – rendelkezésre állás
Minden szerepkör magas rendelkezésre állása biztosítható A módszerek eltérőek Mailbox: fürtözés (SCC, LCR, CCR) Hub: automatikus Client Access: NLBS Edge: DNS Round Robin UM: DNS Round Robin
18
Tervezés - biztonság Használj szerepeket! – Edge Transport
Az Edge Transport szerepkör nem igényel IIS-t! AntiSpam és antivírus védelem Többféle szűrő Safe Sender Aggregation Titkosított kommunikáció (alapértelmezett TLS) Domain Security Security Configuration Wizard – SCW OWA alapértelmezetten https kapcsolatot ajánl fel – saját aláírású tanúsítvánnyal
19
Tervezés – logikai topológia
Erőforrás Erdő Erdő nélkül – csak az Edge transport szerepkör számára Egy erdő Erőforrás erdő Erdők között A felhasználók erdője User A trust Exchange Erőforrás Erdő Letiltott helyőrző fiók ‘User A’-nak
20
Tervezés – Adminisztrációs csoportok
Az administrative csoportok megszűnnek. Az átmenet alatt Az Exchange 2007 kiszolgálók egyetlen „Administrative Group” tagjai lesznek. (FYDIBOHF23SPDLT a neve. Tilos átnevezni vagy törölni!) Az Exchange 2000/2003 kiszolgálókat a saját eszközeikkel kell menedzselni Az átmenet ideje alatt a teljes Exchange Organizáció beállításait az Exchange 2007 eszközeivel kell elvégezni
21
Tervezés – Adminisztrációs csoportok
Exchange 2003 Adminisztrációs csoportok Exchange Full Administrator Exchange Administrator Exchange Read-Only Administrator Exchange 2007 Adminisztrációs csoportok Exchange Organization Administrator Exchange Recipient Administrator Exchange Server Administrator Exchange View-Only Administrator
22
Tervezés - útválasztási csoportok
A ‘Routing Groups’ funkció megszűnik az Exchange 2007 szervezetben. Az átmenet ideje alatt: Minden Exchange 2007 kiszolgáló egy routing group-ba tartozik „Exchange 2000/2003-ból nézve”. Alapértelmezetten egyetlen konnektor jön létre a 2000/2003-as és 2007-es rendszerek között. Az Exchange 2007 az AD-telephelyeket használja a routing groupok helyett. Ezért Nincs szükség site konnektorokra Nincs szükség Link-State táblákra
23
Tervezés – megszűnt funkciók
Kiváltás, megjegyzés Routing groups AD-Site alapú útvonalválasztás Administrative groups Exchange 2007 split permissions model Universal Security Groups (USGs) alapon. Intelligent Message Filter Anti-spam agents a Hub Transport és a Edge Transport szervereken Link state routing - Routing objects Network-attached storage Internet SCSI (iSCSI). Exchange Installable File System (ExIFS) Event service Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert Exchange extensions in Active Directory Users and Computers Exchange 2007 management konzol NNTP POP3 és IMAP4 (GUI) management Exchange Management Shell cmdlets. X.400 Message Transfer Agent (MTA) SMTP virtual server instances Exchange 2007 SMTP connectors Active/active clustering active/passive clustering. Monitoring and status node Microsoft Operations Manager. Message Tracking Center node and tracking mechanism Exchange Server Mail Flow Analyzer. Mailbox Recovery Center Exchange Server Disaster Recovery Analyzer. Mailbox Management Service Messaging Records Management. Clean Mailbox tool export-mailbox Exchange Management Shell cmdlet. Migration Wizard mov box Exchange Management Shell cmdlet. ExProfRe Autodiscover szolgáltatás
24
Miért nehéz a méretezés?
Workload Biztonság SLA-k Kapacitás Rendelkezésre állás Költség Szervezet Infrastruktúra Architektúra Hardver Szoftver
25
Az System Center Capacity Planner
Az infrastruktúra méretezéséhez adatelemzés Beépített Exchange és MOM modellek Beépített legjobb gyakorlat tudásbázis A megfelelő konfiguráció automatikus kiszámítása Képességek Tudás alapú telepítési terv Megfelelő konfiguráció Előnyök
26
SCCP és a szolgáltatás módosítása
„Mi van, ha...” analízis szoftverrel Képességek Előnyök Szűk keresztmetszet elemzés „Mi van, ha...” hardver „Mi van, ha...” architektúra „Mi van, ha...” szoftver Szerver konszolidáció Felhasználó/használati szokások változása Szoftverfrissítés A vásárlás indoklása SLA megfelelés Készülés a jövőre
27
A "Back Pressure" Hub és Edge szerepkörök esetén működik
Bizonyos teljesítményparamétereket figyel A „Message Queue” adatbázist tartalmazó lemez szabad területe (Mail.que) Az adatbázishoz tartozó tranzakció log állományokat tartalmazó lemez szabad területe Nem nem comittált „Message Queue” adatbázis tranzakciók a memóriában Az EdgeTransport.exe process által használt memória Az összes processz által használt összes memória Állapotok és reakciók Normál : Az erőforrások használata normális, a rendszer fogadja a kapcsolatokat és az üzeneteket Közepes: Egy vagy több erőforrás túlterhelt. A „Back Pressure” elkezd működni: a belső tartományokból a levelek fogadása megtörténik, a külsőből a kapcsolatok és a levelek fogadása NEM Magas: Egy vagy több erőforrás komolyan túlterhelt. Az üzenetáramlás leáll A minimum szabad lemezterület a „Message Queue” adatbázisnál 4 GB! A paraméterek konfigurálhatók az EdgeTransport.exe.config szerkesztésével
28
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
29
Telepítés - Előfeltételek
Hardver x64 architektúra 2 GB RAM ajánlott Active Directory A Schema Master legyen Windows Server 2003 SP1 A címtár legyen legalább Windows 2000 Native Exchange Nem lehet Exchange 5.5 kiszolgáló a szervezetben Az Exchange szervezet szintje legyen ‘Native Mode’ DNS A Hub és Edge szerepkörű szervereknek fel kell tudnia oldani egymás nevét PKI Nem kötelező, de jó ha van Tűzfalak Az Edge szerepkör eléréséhez egyedi protokollokat kell definiálni (50389, 50636)
30
Telepítés - előfeltétek
Minden kiszolgálónál: Windows Server 2003 SP1 vagy R2 x64 Edition Mailbox szerepkör: IIS, Com+, WWW Client Access szerepkör: WWW, RPC over HTTP Proxy, ASP.NET 2.0 Unified Messaging szerepkör: Microsoft Speech Service Microsoft Windows Media Encoder Microsoft Windows Media Audio Voice Codec MSXML 6.0 Hub Transport szerepkör: Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat Edge Transport szerepkör: DNS Suffix AD/AM
31
Telepítés utáni feladatok
Security Configuration Wizard futtatása „Accepted Domains” konfigurálása Message Tracking bekapcsolása Set-TransportServer <servernev> -MessageTrackingLogEnabled:$true EdgeSync előfizetés az Edge Transport szerepkörnél Offline Address Book Generátor konfigurálása Outlook Anywhere bekapcsolása PKI tanúsítványok elhelyezése
32
Exchange 2007 lehetséges bevezetési irányok
5.5 Együttélés A szervezet frissítése (T3) E2K/E2K3 E12 E2K/3 ForSys Foreign System Notes Lotus Notes Zöld mező Migráció (T2) Migráció (T2) Migráció (T2) Migráció (T2) Átállás natív Exchange 2007-re (T4) Együttélés idegen rendszerrel (T5) Új telepítés (T1) Teljes egészében Exchange 2007 szervezet Exchange 2007 Inter-Org Együttélés (T6) Áttérési útvonalak T1 – Új, „tiszta” Exchange 2007 organizáció létrehozása T2 – Postaláda tartalom migrációja E 2007-re T3 – Az Exchange 2007 bevezetése, együttélés egy szervezetben T4 – A korábbi szerverek eltávolítása, az együttéles eltávolítása T5 – Exchange 2007 együttélés más rendszerekkel T6 – Exchange 2007 együttélés más organizációkkal Nativ Exchange 2007 Együttélés E2K/3 E12 E2K/3 ForSys Notes
33
Telepítés – Átállás korábbi Exchange verziókról
Exchange 2007 előfeltételeinek biztosítása „setup /PrepareLegacyExchangePermissions” Client Access szerepkör telepítése Minden telephelyen előzze meg a mailbox szerepkör telepítését Edge szerver szerepkör telepítése Hub szerver szerepkör telepítése Útválasztási konfiguráció beállítása A mailbox és Unified Messaging szerepkörök előfeltétele Mailbox szerver szerepkör telepítése Postaládák átmozgatása Unified Messaging szerepkör telepítése Erőforrások (nyilvános mappák, rendszermappák) átmozgatása Exchange 2003 kiszolgálók eltávolítása Routing Group konnektorok megszüntetése Routing Groupok eltávolítása
34
Mailbox migráció Postaláda mozgatás Exchange 2000 Exchange 2003
Exchange Task Wizard az Exchange 2000 Serverben Exchange Task Wizard az Exchange Server 2003-ban Mov box cmdlet vagy Move Mailbox wizard
35
Mailbox migráció demó
36
Telepítés – Átállás korábbi Exchange verziókról
Megszűnő, nem támogatott Exchange 2000 funkciók: Microsoft Mobile Information Server Instant Messaging service Exchange Chat Service Exchange 2000 Conferencing Server Key Management Service cc:Mail connector MS Mail connector Megszűnő Exchange 2003 funkciók GroupWise connector X.400 connector Connector for Lotus Notes
37
Napirend Fogalmak Tervezés Telepítés Üzemeltetés
38
Kezelőfelületek MMC konzol Parancssoros felület demó
39
Beépített eszközök Exchange Best Practice Analyzer
DataBase Recovery Management Database Troubleshooter MailFlow Troubleshooter Message Tracking Queue Viewer Performance Monitor Performance Troubleshooter
40
Katasztrófaelhárítás
Elveszett levél (véglegesen törölt levél) Törölt postaláda Elveszett adatbázis vagy storage group Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok épek) Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok is megsérültek) Tönkrement Exchange 2007 Network Load Balancing cluster Tönkrement Exchange 2007 back-end Microsoft Windows Server failover cluster Elveszett adatbázis vagy storage group egy Windows failover cluster-nél Egy teljes Exchange 2007 back-end Windows Server failover cluster tönkrement Külső szolgáltatás leállása (DC, GC, certificate services, DNS, stb.) Teljes telephely katasztrófa
41
Autodiscover szolgáltatás - 1
A probléma: Az Outlooknak szüksége van a kiszolgáló és a postaláda nevekre a kapcsolódáshoz Korábban: .prf file + %username% környezeti változó Nem működött RPC-over-HTTPS esetén Csak erdőn belül Exchange 2007: A felhasználó SMTP címe alapján AD lekérdezéssel Együttműködik az Outlook Anywhere -el Erdők közötti postaláda mozgatást is támogat
42
AutoDiscover szolgáltatás - 2
43
Az Autodiscover szolgáltatás - 3
44
Exchange – ISA integráció
A hitelesítés még a DMZ-ben megtörténik Űrlap alapú hitelesítés (Név/Jelszó/Egyszer használatos jelszó) DC/GC HTTPS HTTPS ISA Server Exchange 2007 Mailbox szerver Client Access Role OWA Internet DMZ Belső hálózat Külső tűzfal Belső tűzfal
45
Olvasnivalók Az Exchange Team webnaplója: (parancssorból: get-exblog ) A Hub és Edge Transport szerkezete: TechNet Technical Library:
Hasonló előadás
© 2024 SlidePlayer.hu Inc.
All rights reserved.