Exchange-Warteschlange und A: Migrationsverwaltung

Die Verwaltung eines Migrationsprozesses ist immer ein Problem. Es gibt verschiedene Möglichkeiten, diesen Prozess zu optimieren und besser zu steuern.

Henrik Walther

Upgrade System

F: Microsoft Exchange Server 2010 SP1 verwenden wir als unsere Messaginginfrastruktur. Wir planen, ein upgrade auf Exchange Server 2010 SP2. Wir wollen so schnell wie möglich tun, weil wir die neue Adresse Buch Richtlinien (TNP) verwenden möchten.

Da wir uns vorbereiten auf Exchange 2010 SP2 aktualisieren, sind wir nicht sicher, ob wir müssen zur Vorbereitung von Active Directory mithilfe von "Setup/PrepareAD." Ist es genug, um das Schema mithilfe von erweitern "Setup/PrepareSchema?" Wir sahen "Exchange Schemaversionen – häufig gestellte Fragen & Antworten"auf der TechNet Wiki, aber das sagt nichts über die Anforderung zum Vorbereiten von Active Directory, sondern nur das Schema.

In unserer Testumgebung wir nur "Setup/PrepareSchema" lief und waren in der Lage, die Exchange 2010-Server auf SP2 aktualisieren, ohne Probleme. Könnten Sie dies beleuchten?

**A.**Bevor Sie die Exchange 2010-Server auf SP2 aktualisieren, müssen Sie erweitern des Schemas mithilfe von "Setup/PrepareSchema." Sie müssen auch Vorbereiten von Active Directory mithilfe von "Setup/PrepareAD." Bei kleinen Bereitstellungen hätte Sie den Setup-Assistenten automatisch Ihrer Gruppe das Upgrade vorbereiten. Sie können dies tun, wenn das angemeldete Konto die erforderlichen Berechtigungen besitzt.

In großen Unternehmensumgebungen ist es eine gute Idee, bereiten Sie das Schema und Active Directory in getrennten Schritten. Die meisten große Unternehmenskunden erfordert dieser Ansatz, wie sie haben in der Regel einen dedizierten Active Directory diese Vorbereitungsschritte ausführen.

Es klingt wie Sie waren in der Lage zu aktualisieren der Exchange 2010 Server im Labor ohne Ausführen von "Setup/PrepareAD", da Sie über ein Konto mit entsprechenden Berechtigungen angemeldet wurden.

Migrationskontrolle

F: Wir sind eine große Exchange-hosting-Anbieter, und wir planen für die Migration auf Exchange 2010 läuft im nicht-hosted-Modus mit einem Drittanbieter-Control Panel für die Bereitstellung Logik und Mandantenfähigkeit.

Da wir eine Fremdanbieter-Steuerelement Panel verwenden werden, möchten wir deaktivieren Sie den Zugriff auf die Einstellung "Meine Organisation verwalten" für Exchange-Administratoren den Zugriff auf das Exchange Control Panel (ECP). Wir möchten nicht Zugriff auf die ECP im Allgemeinen nur die Funktion "Meine Organisation verwalten" deaktivieren (siehe Abbildung 1). Weißt du, wenn dies möglich ist?

Abbildung 1 Sie können Zugriff auf bestimmte Funktionen deaktivieren.

**A.**Sie konnte dies nicht vor dem Exchange 2010 SP2, tun, wenn Sie im Modus für gehostete Exchange 2010 ausgeführt wurden. Das ist um nicht zu sagen, dass Sie im Modus für gehostete Exchange 2010 bereitgestellt haben sollte. Wir eigentlich davon abgeraten, dies zu tun, und stattdessen eine Drittanbieter-Control Panel-Lösung, die alle die Bereitstellung und Mandantenfähigkeit, tun zu lassen, wie Sie möchten.

So war eine unserer Empfehlungen mit Exchange 2010 SP1 ausführen im Modus für gehostete, deaktivieren Sie den Zugriff auf die Option "Meine Organisation verwalten" innerhalb der ECP. Sie können dies tun, mit einen Registry-Schlüssel, wie in der Exchange 2010 Hosting Dokumentation. Erstellen Sie einen DWORD Schlüssel namens "OMECPDisabled" unter "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ExchangeServer\v14." Beachten Sie, dass Sie nicht brauchen, einen Wert für diesen Schlüssel festgelegt (siehe Abbildung 2).

Abbildung 2 es ist relativ einfach zu aktivieren oder Deaktivieren des Zugriffs mit Registrierungsschlüsseln.

Nach dem Erstellen dieser Schlüssels, würden Sie sehen, was gezeigt wird, in Abbildung 3 beim Zugriff auf die ECP. Es ist nicht mehr ein "Verwalten Myself"-Dropdown-Menü und Sie haben keinen Zugang zu eine Verwaltung auf der Ebene der Organisation mit die ECP durchführen — Mission erfüllt.

Abbildung 3 nach dem vornehmen dieser Änderung, sind Sie von administrativen Funktionen gesperrt.

Beachten Sie, dass diese Antwort mit "Prior To Exchange 2010 SP2" begann? Der Registrierungsschlüssel ist nicht mit Exchange 2010 unterstützt nicht-hosted-Modus bei Exchange 2010 SP1 ausgeführt oder früher. Hier ist die gute Nachricht: mit Exchange 2010 SP2 können Sie den gleichen Schlüssel, um dasselbe Ziel in Exchange 2010 nicht gehostete Umgebungen im Modus zu erreichen.

Jeder Port in einer Migration

F: Wir sind derzeit bereitstellen und Konfigurieren der Exchange 2010-Umgebung, die wir Migration aus Exchange 2003 noch in diesem Jahr werde. E-Mail ist unternehmenskritische innerhalb unserer Organisation, so dass wir natürlich einen Client Access-Array und Database Availability Groups (DAGs) beschäftigen wird. Um Gleichgewicht eingehende Datenverkehr von den Clients auf den Clientzugriffsservern in der Client Access Service (CAS)-Array zu laden, verwenden wir ein Hardwaregerät zum Lastenausgleich. Wir haben gehört, dass es eine gute Idee, Anschlüsse statisch remote Procedure Call (RPC) auf den CAS-Servern in einem solchen Szenario zu konfigurieren ist. Was ist Ihre Meinung?

**A.**Die kurze Antwort lautet ja: Sie sollten dringend, statischen RPC-Ports konfigurieren. Dafür gibt es eine Reihe von Gründen.

Erstens ist es immer eine gute Idee, Ihre Netzwerk-Security-Firewall-Jungs bei Laune zu halten. Bitten Sie nicht, um IP-Bereiche offen zu halten. Stattdessen bitten Sie, ein paar einzelne Ports zu öffnen. Wenn Sie eine oder mehr firewalls zwischen der Client-Subnetze und die Load Balancer/Exchange 2010-Servern, konfigurieren nicht Sie statischen RPC-Ports auf den CAS-Servern. Sie müssten zu bitten, um einen riesigen RPC-Portbereich (genauer gesagt, TCP-Port 135 und den dynamischen Portbereich 6005-59530) zu öffnen.

Statischer RPC-Ports konfigurieren, müssen Sie nur für drei Häfen stellen: TCP/135 (TCP-Endpunkt-Mapper), der Port die RPC-CAS zugewiesen und dem Hafen, der Exchange-Adressbuch-Dienst zugewiesen.

Zweitens, wenn Sie ein Hardwaregerät zum Lastenausgleich verwenden und nicht statischen RPC-Ports konfigurieren, sehen Sie oft einen größeren Speicherbedarf als If Sie statischen RPC-Ports konfiguriert. Auch spielen nicht einige Systeme zum Lastenausgleich im Allgemeinen gut mit dynamischen Portbereiche. Schließlich ist es einfacher, eine monitoring-Lösung auf drei Ports statt einen dynamischen Portbereich überwachen konfigurieren.

Zu erfahren, wie Sie den statischen RPC-Ports konfigurieren, schauen Sie sich die TechNet Wiki-Seite, "Konfigurieren statischer RPC-Ports auf einem Exchange 2010 Client Access Server."

**Henrik Walther**ist Microsoft Certified Master: Exchange und Exchange-MVP mit mehr als 16 Jahren Erfahrung im IT-Bereich. Er arbeitet als Technologiearchitekt für einen Microsoft-Partner in Dänemark und als Autor technischer Artikel für Biblioso Corp., ein U.S.-basierter Betrieb, das auf verwaltete Dokumentations- und Lokalisierungsdienste spezialisiert.Walther ist auch ein vertraglich Anbieter für verschiedene Produkt-Teams, einschließlich der Exchange und Lync Teams bei Microsoft tätig. E-Mail ihm am v-henwal@microsoft.com.

Verwandte Inhalte

• Exchange Queue & A: Exchange ändert sich ständig
• Exchange Queue & A: Migrationen und Updates
• Exchange Queue & A: Konfiguration Conundrums