Começando com o Exchange 2010

Como a maioria sabe Exchange 2010 é a versão mais recente do servidor de e-mail da Microsoft. Eu queria escrever uma breve descrição do software e delinear suas características.

Como seu antecessor Exchange 2010 exige que você executá-lo em uma plataforma x64. 32-bit de processamento é, seguramente, mas lentamente se tornando uma coisa do passado. Em 2010, contudo, você também deve estar executando o Windows 2008 SP2 ou 2008 R2. Uma das decisões mais importantes que você terá que fazer é se selecionar a edição Standard ou Enterprise. Isso basicamente se resume a quantas lojas que você precisa. Standard suporta cinco lojas por servidor de onde você pode fazer Empresa 50 +. Quanto ao lado do cliente CAL estão preocupados que você deve comprar o 2008 Enterprise CAL, se você deseja fazer mensagens unificadas. Não é, contudo, uma limitação no software. É simplesmente uma questão de licenciamento. O que significa que você ainda tem a capacidade de acessar mensagens unificadas, mas não vai ser licenciado corretamente. Outra característica a Microsoft decidiu manter é o JET banco de dados EDB. Há rumores no passado que a Microsoft iria começar a usar o servidor SQL para abrigar o banco de dados do Exchange. Este não é o caso.

Se você já trabalhou com grupos de armazenamento de recuperação no Exchange 2003 ou 2007 você não vai mais encontrar aqueles em 2010. Como assim você não será capaz de encontrar grupos de roteamento. Todos roteamento do Exchange 2010 é feito através de sites do Active Directory e serviços. Portanto, você deve se certificar de que você configurou corretamente seus sites antes de avançar com o Exchange. É essencial para o Exchange 2010 funcionando corretamente. Tal como acontece com o Exchange 2007 a Microsoft ainda está tentando não enfatizar pastas públicas. Seu objetivo é, eventualmente, substituí-las por seu produto Sharepoint.

Outra característica importante do Exchange 2007 e 2010, é a sua capacidade de rejeitar e-mail no gateway. O servidor de Transporte de Borda permite configurar o ADAM e serviços do Active Directory AD leves para consulta. Este permite-lhe obter uma lista de e-mail válido e empurrá-los para fora da fronteira da sua rede. Se o servidor de borda detecta que alguém está tentando enviar e-mail para o interior de sua organização e que o usuário não existir, ele é descartado imediatamente. Isso economiza memória e poder de processamento internamente de modo que você não tem que lidar com spam.

Além disso, com o Exchange 2007 e 2010 você tem a capacidade de criar caminhos de acesso direto aos arquivos UNC. Desta forma, no OWA quando um usuário precisa de um arquivo em um compartilhamento de rede que pode agarrá-lo sem a necessidade de um cliente VPN pesado. Outlook em qualquer lugar também permanece amplamente o mesmo em 2007 e 2010. É basicamente encapsula os pacotes RPC em pacotes https. Isso permite que você atravessar o firewall sem abrir quaisquer portas adicionais. Portanto, dando aos usuários acesso a seus e-mails do Outlook onde quer que eles possam viajar.

Um dos maiores novos recursos do Exchange 2010 na minha opinião são os grupos de banco de dados de disponibilidade ou DAG. Esta é essencialmente a mesma coisa que a CCR no Exchange 2007. Qualquer um que já tentou configurar CCR, LCR ou SCR no Exchange 2007 sabe que ele pode ser bastante o processo. Microsoft simplificou isso com DAG em 2010. Ele permite que você mantenha 16 cópias de uma caixa de correio de usuários para redundância e recuperação de desastres. Ele faz isso através de um processo chamado de envio de log. Onde 1MB arquivos são criados e, em seguida, jogado no banco de dados. Isso permite que você mantenha um backup de seu servidor em outro local físico para recuperação de desastres ou ter dois servidores Exchange em execução ao lado do outro.

Outro recurso interessante em 2010 é o fato de que o servidor de acesso de cliente ou CAS redireciona o cliente para o servidor de banco de dados que abriga a sua caixa de correio. Você não precisa especificar a localização do seu servidor no Outlook. A CAS analisa AD e os redireciona automaticamente. Portanto, não há nenhuma codificação de disco rígido. Isso faz com que a transição para failover muito mais fácil.

Como a maioria de vocês sabem que têm utilizado o Exchange 2007 a GUI é simplesmente um front-end para Microsofts utilitário de linha de comando chamado EMS ou Exchange Shell Mangement. Qualquer coisa que você faça na GUI é convertido para um comando e executado em seu servidor. Eu pessoalmente dizer que você tem cerca de 90 por cento funcionalidade na GUI como oposição a EMS. No entanto, a EMS definitivamente torna o processo muito mais fácil se você precisa aplicar uma configuração de vários objetos ao mesmo tempo.

Tal como acontece com o Exchange 2007 você ainda tem o mesmo cinco papéis de Transporte de Borda, centro de transportes, servidor de acesso do cliente, caixa de correio e mensagens unificadas. Dentro dos cinco papéis apenas o servidor de transporte de borda deve ser instalado separadamente do restante dos servidores. Tudo o resto pode ser executado em uma caixa. Embora este não é recomendado por motivos de desempenho. A razão pela qual o servidor de borda é autônomo é que era para se sentar em sua DMZ ou na borda de sua rede. Absorvendo os hits que seus servidores internos não são afetados. Ele tem características tais como agregação de lista segura onde as regras do cliente Outlook são trazidos de fora para ele para que ele possa aplicar essas regras antes que a mensagem já entra em sua rede interna.

O servidor hub ainda é o mesmo que o Exchange 2007 que encaminha suas mensagens internamente e mantém regras de conformidade. Você também pode executar um comando contra-lo para instalar antispam conjunto de recursos. Dessa forma, se você não tem um servidor de transporte de borda que você pode usá-lo para receber e-mails fora diretamente. Embora este não é recomendado pela Microsoft.

O servidor CAS ou servidor de acesso de cliente se destina a interface com os clientes internos e externos. Como dito antes ele automaticamente redireciona os clientes do Outlook para que você não precisa codificar o seu servidor de caixa de correio. Ele também aceita ligações de telefones inteligentes, OWA, etc É basicamente seus clientes a interface com a infra-estrutura do Exchange.

Se você deseja monitorar sua infra-estrutura Exchange 2010 a Microsoft fez um plugin para o seu SCOM ou centro de sistema de gerente de operações. Esta é a substituição da Microsoft MOM que permite monitorar seus servidores.

No Exchange 2010, você não verá mais SCR, LCR ou CCR. Eles foram substituídos por DAG ou grupos de disponibilidade de banco de dados. Isso faz com que a replicação de banco de dados configuração muito mais suave. DAG também permitem aos seus dados a residir em vários servidores. Você também pode ter vários DAG. Este é um ótimo recurso, porque se metade dos seus usuários estão em um grupo DAG e desce a outra metade nem sequer são afetados. Outros benefícios são reduzidos o tempo de restauração desde que você não está restaurando todos os dados de seus usuários apenas aqueles em que o DAG. Você também pode ter políticas de câmbio distintos para diferentes DAG. Então, se a sua gestão está em um e seus usuários regulares estão em outro você pode mudar as regras que se aplicam a eles. Esta é uma ótima maneira de reduzir o risco através da distribuição de sua carga.

Quanto à empresa e software standard ir ambos são instalados a partir dos mesmos meios. É apenas chaves de licença diferentes que você entrada que determinar qual versão você está instalando. Também é atualizável. Você pode ir de julgamento o padrão para empresa. No entanto, você não pode voltar para trás da iniciativa a norma ou padrão para julgamento.

A fim de instalar o Exchange 2010 o seu domínio e nível funcional da floresta deve ser em 2003. Além disso, cada site que contém o Exchange 2010 deve conter também um controlador de domínio 2003SP2 ou 2008 controlador de domínio. Recomendamos que você tenha o seu domínio executar controladores de domínio 2008R2 no entanto.

Exchange ainda usa EAS ou Exchange Active Sync para dispositivos móveis. Desta forma, seus contatos, calendário, e-mail, etc, tudo está bem integrado com seus dispositivos móveis Windows.

Um equívoco comum que as pessoas têm é o Exchange empreendimento deve ser instalado no software para servidores corporativos. Ou que o software de servidor de empresa não pode ter padrão do Exchange instalado. Ambos são falácias.

Quando você começar a instalação do Exchange, você deve considerar seriamente como você configurar suas matrizes. O Exchange é um muito de leitura / gravação aplicação intensiva. Portanto, você deve separar seu sistema operacional, arquivos de log e de banco de dados em todas as matrizes separadas. Se isso não for possível, é recomendado que você pelo menos colocar yoru OS e arquivos de log em uma matriz e seus arquivos de banco de dados em outra. A razão para isto é simples. Os arquivos de log são escrever intensivo e os arquivos de banco de dados são lidos intensivo. Separar estes dois fora pode acelerar o seu disco I / O.

Requisitos de memória no Exchange 2010 têm ido muito bem inalterada. Comece o seu servidor com 2GB de memória e, em seguida, 5MB para cada usuário caixa de correio. Eu também, pessoalmente, recomendo ter um mínimo de 4GB. A memória é barato o suficiente nestes dias que o benefício de ter mais do mesmo jeito fora o custo.

Embora os bancos de dados do Exchange pode crescer muito grande que nós não recomendamos que você passar por cima de 100GB. Isso pode se tornar complicado para trabalhar e diminuir o desempenho do seu servidor.

Se você deseja gerenciar remotamente o servidor Exchange, você pode instalar as ferramentas de gestão. Eles vão instalar no Vista SP2 e superior ou Server 2008 SP2 ou superior. Desta forma, você não tem que acessar remotamente seu servidor Exchange para fazer todas as suas alterações.

Tanto quanto o seu layout do site vai você também deve planejar em ter um servidor de catálogo global em cada local que contém um servidor caixa de correio. Isto é recomendado pela Microsoft e irá reduzir o tráfego de WAN.

Troca também configurar uma configuração de permissões novo que eles se referem como RBAC ou controle de acesso baseado em papel. A partir desta você tem 5 funções para gerenciar sua infra-estrutura de troca. Eles são a gestão da organização, visão de gestão única organização, gestão destinatário, gerenciamento de registros, gerenciamento e sincronização da GAL.

Outra coisa que você deve considerar antes de instalar o Exchange 2010 é certificar-se seu domínio está configurado corretamente. Você pode usar ferramentas como o Netdiag e DCDIAG para verificar isso. A fim de instalar o Exchange 2010, você vai precisar para ser um membro do domínio administradores, administradores de empresa e administradores do esquema. Você também vai querer ligar para adicionar Microsoft.com e download.microsoft.com à sua lista de sites confiáveis ​​no IE. Outras peças de software que devem ser instalados are.NET 3.5, Windows Remote Management 2.0, powershell v2, 2007 Office Converter pacotes Microsoft filtro. Se você está instalando o papel caixa você também deve ter serviços AD ferramentas de gerenciamento remoto.

Antes de iniciar a instalação você deve preparar o esquema de executar a instalação / ps se não apagar o conteúdo de C: WindowsTemp, copie os arquivos de seu CD para o seu disco rígido e execute novamente a instalação / ps. Você deve então executar a instalação / prepareAD / OrganizationName: MyCompany onde "MyCompany" pode ser substituído pelo seu nome da organização.

Você deve, então, preparar os pré-requisitos, executando os seguintes comandos.

ServerManagerCMD-install RSAT-ADDS ServerManagerCMD-instalar Web Server-ServerManagerCMD-instalação Web-ISAPI-Ext ServerManagerCMD-instalação Web-Metabase ServerManagerCMD-instalação Web-Lgcy-Mgmt-Console ServerManagerCMD-instalação Web-Basic-Auth ServerManagerCMD-instalação Web-Digest -Auth ServerManagerCMD-instalação Web-Windows-Auth ServerManagerCMD-instalação Web-Dyn-Compression ServerManagerCMD-instalar Net-http-Ativação ServerManagerCMD-install RPC-over-http-proxy Uma vez que esta é a reinicialização completa seu servidor. Agora você está pronto para executar Setup.com / mode: install / funções: H, C, M a H, C, M instalação hub cas e papéis caixa de correio.

Uma vez que sua instalação está completa executar o BPA Exchange ou analisador de melhores práticas.

A fim de instalar o servidor de borda que você vai querer ter certeza de que você está correndo 2008 Standard com SP2. Você need.NET 3.5, gerenciamento remoto 2.0, PowerShell v2, AD LDS (pode ser instalado via ServerManagerCmd-i ADLDS). Para o servidor de borda para trabalhar em uma DMZ você precisa abrir as portas 50389-50636. Em seguida, execute-EdgeSubscription novo nome de arquivo "c: tempEdgeSubscriptionInfo.xml" Copiar que gerou arquivo para o seu servidor de hub pode importá-lo na GUI e executar início EdgeSubscription da EMS. Você pode testar isso, uma vez que é importado para verificar se ele está funcionando corretamente pelo teste EdgeSubscription da EMS.

Eu pessoalmente recomendo usar um provedor RBL para parar o spam de entrar na sua organização. Um exemplo disto é SpamHaus. Esta consulta o servidor de ligação a uma lista negra de comunicação IP e os blocos se encontra na lista. Esse recurso pode reduzir drasticamente o spam.

Outro item que você tem que resolver é a aquisição de um certificado SAN para o seu servidor Exchange. Exchange passou a um seguro pela mentalidade padrão. Você vai encontrar conexão com OWA ou usando o Active Sync se tornar muito doloroso se você tentar emitir seus próprios certificados SSL.

Outra melhoria de segurança no Exchange 2007 e 2010 é que todos intercomunicação é seguro e criptografado. TLS é usado para todos os servidores para a comunicação do servidor internamente. RPC é usado para clientes do Outlook para se comunicar com seus servidores. SSL está configurado para todas as comunicações cliente externo, incluindo, OWA, ActiveSync, etc

TLS Oportunista é uma nova funcionalidade onde o servidor do Exchange não será muito tentar enviar via SMTP por padrão. Ele primeiro enviar um comando STARTTLS para usar TLS para criptografar a comunicação SMTP externo com outros servidores. Se o outro servidor no entanto não suporta isso, ele vai reverter para comunicações inseguras.

Ainda incluída no Exchange 2010 é a capacidade de usar uma caixa de correio diário para monitorar todos os seus e-mails. Isso é necessário por algumas organizações. Tenha em mente que esse recurso pode aumentar o seu processador e uso de memória em 25 por cento. Portanto, você deve se certificar que seu servidor tem abundância de recursos antes de ligar esse recurso.

Um dos requisitos como dito acima é que o Exchange 2010 deve estar executando o Active Directory 2003. Mesmo que 2008 é recomendada se você estiver executando o Cisco Unified Messaging 4.2 (1) ou inferior não é compatível com o Active Directory 2008.

Quando você atualizar sua infra-estrutura do Active Directory é recomendável que você criar uma máquina virtual usando o Microsoft Hyper-V ou VMware. Tornar a máquina virtual de um controlador de domínio adicional e torná-lo um catálogo global. Dessa forma, se a sua atualização leva virada para o pior você tiver dados que está intacto, se você tem que downgrade. Não se esqueça de desligá-lo da rede antes de fazer a atualização. Se você precisar voltar você pode usar NTDSUTIL para aproveitar os papéis.

Se por qualquer motivo você precisar criar uma instalação do zero de um domínio que você sempre pode usar o utilitário ADMT para mover os usuários, grupos, computadores, contas de serviço e confia.

Para migrar do Exchange 2003 para 2010, o panorama é o seguinte. Primeiro você deve estar executando o Exchange 2003 com Service Pack 2. Seu domínio do Active Directory e os níveis funcionais de floresta deve ser de 2003 e pelo menos um catálogo global tem de ser Server 2003 com SP2. AD instalação ferramentas LDIFDE em 2008 para atualizar seu esquema. Atualize o seu esquema de intercâmbio. Transferência OWA, ActiveSync e Outlook em qualquer lugar para o servidor CAS. Instalar / atualizar servidor hub. Transferir o fluxo de mensagens para o servidor de Transporte de Hub. Instalar servidores de caixa de correio e DAG, se necessário. Mova suas réplicas de pasta pública usando pfmigrat.wsf ou PFRecursive.PS1. Mover suas caixas de correio. Rehome OAB. Hierarquia de pastas rehome público. Transfira réplicas de pasta pública. Excluir 2.003 lojas públicas e privadas. Excluir roteamento conectores de grupo. Excluir RUS usando ADSIEdit. Desinstalar o Exchange 2003.

Para migrar do Exchange 2007 para 2010, o processo é um pouco menos. Verifique se o seu servidor Exchange 2007 é instalado o SP2. Verifique se o seu domínio e da floresta está em 2003 nível funcional. Servidor de catálogo global está em 2003 SP2. Use ferramentas LDIFDE AD de actualizar o seu esquema. Prepare esquema. Servidor CAS. Transfira OWA. Instalar centro de transportes. Transferir correio para transporte hub. Use AddReplicatoPFRecursive.Ps1 para mover suas repetições de pastas públicas. Mover suas caixas de correio. Rehome OAB. Transfira réplica de pasta pública. Excluir arquivos públicos e privados. Desinstalar o Exchange 2007.

Com o Exchange 2010 ou 2007, você quer fazer o seu tempo de co-existência tão pequena quanto possível. Quanto mais você se misturam diferentes versões mais problemas que você está pedindo.

Se você estiver executando o Exchange 5.5, infelizmente, não há upgrade direto neste momento. Você deve primeiro atualizar para o Exchange 2003 SP2 depois de 2010. Tanto quanto Lotus Notes, Novell Groupwise, ou Senmail vai a caminho recomendação é instalar um ambiente limpo e, então, trabalhar sobre a importação de seus dados usando ferramentas. Não há caminho de atualização.

Grupos de banco de dados de disponibilidade ou DAG são um recurso muito novo e importante do Exchange 2010. Dá-lhe a capacidade de manter 16 cópias de caixas de correio dos usuários. Você também pode configurar diferentes bases de dados para failover em servidores diferentes e especificar em que prioridade. Os requisitos para DAG são o Windows Server 2008 Enterprise, duas placas de rede em seus servidores de caixas de correio, o Exchange 2010 Enterprise, uma testemunha de compartilhamento de arquivos. Recomendamos que você coloque isso em seu servidor de transporte de hub. Mas, tecnicamente, pode ser em qualquer servidor de arquivos. É muito fácil de configurar como você criar um compartilhamento e depois Exchange gerencia e controla as permissões.

Passos para criar um DAG, adicionar membros, e verificar a DAG

Nova-DatabaseAvailabilityGroup Nome-ExchangeDAG-WitnessServer ExchangeHT-WitnessDirectory "c: FSW"-DatabaseAvailabilityGroupIPAddresses 172.16.4.5 - Verbose

Adicione-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB-Verbose

Adicione-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB2-Verbose

Get-DatabaseAvailabilityGroup Identidade ExchangeDAG Estado-

Para ver as configurações de rede executar

Get-DatabaseAvailabilityGroupNetwork-identidade ExchangeDAG

Podemos, então, juntar cópias de banco de dados, fazendo o seguinte

Adicione-MailboxDatabaseCopy-Identity ExchangeMB-MailboxServer ExchangeMB2

Em seguida, verifique o estado

Get-MailboxDatabaseCopyStatus

Para testar a integridade

Teste ReplicationHealth-

Troca de consultoria 2010...