Exchange Queue & A: Migrazione di cassette postali

Lo spostamento e la protezione delle cassette postali di Exchange può essere difficile aziendali, soprattutto negli insiemi di strutture o dal server di un dominio a un altro.

Henrik Walther

Exchange virtualizzati

D: Si desidera distribuire la soluzione di messaggistica Exchange 2010 sui server cluster HYPER-V e prevedeva proteggere i database delle cassette postali con gruppi di disponibilità del database (DAGs). Abbiamo notato la seguente istruzione Requisiti di Exchange 2010 sezione nella documentazione di TechNet, in modo che si desidera ascoltare i commenti:

“ Microsoft non supporta soluzioni di combinazione Exchange a elevata disponibilità (database disponibilità gruppi DAGs con basata su hypervisor clustering, disponibilità elevata) o soluzioni di migrazione. DAGs sono supportati in ambienti di virtualizzazione dell'hardware a condizione che l'ambiente di virtualizzazione non utilizza server principali cluster. ”

R: Come la frase sopra indicato, la combinazione di Exchange 2010 DAGs con la virtualizzazione ad alta disponibilità (HA) non è supportata. È necessario utilizzare la disponibilità ELEVATA o virtualizzazione HA a livello di applicazione. Per quanto riguarda Exchange 2010, si consiglia la disponibilità ELEVATA del livello di applicazione.

Se solo disporre in cluster i server principali e richiedono l'utilizzo di DAG, quindi si possono avere membri DAG memorizzati sul server principale cluster HYPER-V, come è stato disattivato tutti virtualizzazione disponibilità ELEVATA per i rispettivi server membro virtuale DAG. Nel momento in cui che leggere questa documentazione TechNet dovrebbe sono stata aggiornata per riflettere il nuovo quanto di supporto non.

Exchange di bilanciamento del carico

D: Abbiamo attualmente sta progettando la nuova infrastruttura di Exchange 2010 e hanno deciso di utilizzare un sistema di bilanciamento del carico hardware per fornire elevata disponibilità e la distribuzione del carico tra i server accesso client nel nostro array CAS. Per ridurre il carico di lavoro SSL nei nostri server CAS e sfruttare l'affinità metodi quali cookie e SSL ID, desideriamo offload SSL per il bilanciamento del carico hardware.

Sappiamo offload SSL per Outlook Web Access (OWA), Outlook Anywhere (OA) ed Exchange Web Services (EWS) è supportato, ma cosa su Exchange ActiveSync (EAS)? Chiedo come che questo non era supportato in Exchange 2007 per (How to Configure SSL offload per Outlook Web Access in Exchange Server 2007 ).

R: Offload SSL per EAS per Exchange 2007 ed Exchange 2010 è in realtà supportata. La documentazione di Exchange 2007 non è stata aggiornata per riflettere questa istruzione di supporto.

È importante tenere presente che è supportato solo nel punto di ingresso (per server CAS nel sito Internet affiancato) non in uno scenario di proxy CAS per CAS.

Migrazione tra insiemi di strutture

D: Ci stiamo attualmente prepararsi a eseguire una migrazione tra insiemi di strutture di Exchange 2003 a Exchange 2010. Offrono un ambiente di laboratorio che simula l'ambiente di produzione per assicurarsi che le cose funzionino come previsto.

Innanzitutto abbiamo preparato l'insieme di strutture di destinazione valido degli oggetti di Active Directory seguendo le istruzioni fornite nella documentazione di Exchange 2010 TechNet ( di Preparazione cassette postali tra foreste spostamenti tramite il MoveRequest.ps1 Prepara script in shell). Lo script viene eseguito correttamente e possiamo vedere Active Directory vengono creati nella foresta di destinazione, ma viene visualizzato il messaggio di errore visualizzato in Figura 1 quando si tenta di spostare una cassetta postale legacy utilizzando utilizzando il seguente comando:

New-MoveRequest -Identity 'cotestuser1@contoso.com -RemoteLegacy -TargetDatabaseMDB01 -RemoteGlobalCatalog 'DC1.contoso.com' -RemoteCredential $Cred -TargetDeliveryDomain 'fabrikam.com'

Figura 1 di errori di spostamento di cassette postali tra foreste

Hai qualsiasi idea che cosa potrebbe causare questo errore?

R: Temporizzazione eccellente, sperimentato personalmente questo alcuni mesi fa durante una migrazione tra insiemi di strutture di Exchange 2003 a Exchange 2010. Con l'aiuto di Dmitri Gavrilov (che principale per lo sviluppo lead del team Exchange Mailbox in Exchange Product group), ho trovato questo era perché non esiste alcuna risoluzione tra due foreste di Active Directory.

Quando l'esecuzione di una cassetta postale tra foreste Sposta utilizzando il nuovo-MoveRequestcmdlet, il server Exchange 2010 nella foresta di destinazione da cui viene eseguito il comando deve essere in grado di raggiungere il server di cassette postali di origine nell'organizzazione di Exchange 2003 utilizzando il relativo nome NetBIOS. Infatti, il nuovo-MoveRequestcmdlet tenterà di connettersi al server di origine utilizzando il LegacyDN, che in genere contiene solo il nome NetBIOS del server. Pertanto è necessario sia WINS l'installazione o utilizzare file host per eliminare questo messaggio di errore.

Qualsiasi porta in una tempesta

D: Che ho letto in numerose origini che quando si utilizza un sistema di bilanciamento del carico hardware per fornire la disponibilità ELEVATA e Outlook client distribuzione del carico tra tutti i server accesso client sulla rete interna, è necessario aprire le seguenti porte per la connettività di Outlook funzioni correttamente: Mapper di endpoint TCP (TCP - 143) e l'intervallo RPC dinamica TCP/UDP-1024 - 65535. È corretto? Credevo che Exchange 2010 non supportano UDP (User Datagram Protocol).

R: Sta a destra. Con Exchange 2010 non supporta UDP. Si Don ’t necessario aprire UDP, TCP solo. Questo vale anche per Outlook 2003, anche se Outlook tenta inizialmente di utilizzare le notifiche di UDP. Se rileva che il Exchange Server non risponde per UDP, verrà ripristinato al polling del Exchange Server tramite TCP. Il problema è che i client di Outlook 2003 in modalità in linea solo polling ogni 60 secondi, che genera i seguenti sintomi:

• I messaggi di posta elettronica in uscita rimangono nella cartella fino a un minuto.
• Non arrivano nuovi messaggi di posta elettronica in arrivo per un minuto.
• Elementi eliminati dalle cartelle non scompaiono dalla cartella fino a un minuto.
• Gli elementi vengono spostati da una cartella a un'altra cartella richiedere fino a un minuto venga rimosso dalla cartella originale.

Se si dispone di client Outlook 2003 in modalità in linea, è necessario risolvere il problema seguendo la procedura descritta nell'articolo della Knowledge Base riportato di seguito: In Outlook 2003 i messaggi di posta elettronica richiedono tempo per inviare e ricevere quando si utilizza una cassetta postale di Exchange 2010.

Protezione delle cassette postali

D: Attualmente sta progettando nostra infrastruttura Exchange 2010. Uno dei requisiti è dispongano HA a tutti i livelli, si proteggerà il database delle cassette postali utilizzando DAGs e i server accesso client utilizzando una matrice di accesso client e un hardware ridondante carico bilanciamento del.

Verrà inoltre pubblicare il server accesso client a Internet tramite una matrice di Forefront Threat Management Gateway (TMG). Ho qualche dubbio su come pubblicare server CAS a Internet nel modo corretto. Necessario è sufficiente scegliere le regole di pubblicazione Web di ISA con il bilanciamento del carico hardware della rete interna e lasciare che il bilanciamento del carico hardware distribuire il traffico dei client tra i server CAS?

R: Si tratta di un'ottima domanda. In altre parole, Quando si utilizza TMG (o UAG parimenti) per pubblicare il server Exchange 2010 CAS, utilizzare funzionalità di bilanciamento del carico Web server farm incluso TMG. Non semplicemente posizionare le regole di pubblicazione Web di bilanciamento del carico hardware della rete interna.

In uno scenario tipico, quando TMG riceve una richiesta client TMG cambierà il campo indirizzo IP di origine nell'intestazione IP all'indirizzo IP configurato sull'interfaccia interna. Ciò significa che tutte le richieste client elaborate da TMG proxy per il bilanciamento del carico hardware sembra provenire da IP client stesso. In questo modo HLB inviare tutte le richieste client sullo stesso server CAS anziché distribuirli tra server CAS nella matrice Exchange 2010 CAS.

Alcuni potrebbero ad esempio è possibile solo modificare il comportamento della richiesta di proxy da “ richieste sembrano provenire dal computer ISA Server ” “ richieste sembrano provenire dal client originale ” come illustrato in di Figura 2, ma che non è semplice. In questo caso, è necessario impostare il TMG come gateway predefinito (o utilizzare route statiche, vedere di Figura 2) su ogni server CAS, che possono essere inseriti in altri problemi. La maggior parte delle aziende inoltre utilizzano NAT comunque, ovvero l'origine che IP sembra provenire dallo stesso client (indirizzo IP del dispositivo NAT), anche se si imposta il TMG come gateway predefinito sul server CAS.

Figura 2 TMG proxy richiesta comportamento

Sebbene TMG offre un ulteriore livello di protezione e consente di pre-autenticare client prima che siano tramite proxy ai server CAS, è importante tenere presente che la funzionalità di bilanciamento del carico TMG Web server farm ha le stesse limitazioni come Windows Network Load Balancing in termini di affinità. Utilizza in effetti il componente NLB di Windows, ovvero è limitato a affinità basate sull'indirizzo IP di origine e non possono usufruire di affinità metodi come cookie o ID SSL.

Cassette postali sposta

D: È stato distribuito Exchange 2010 in una foresta Active Directory costituita da un dominio radice e più domini figlio. Non esistono server Exchange 2010 in ciascun dominio figlio e a volte è necessario spostare le cassette postali tra i server di cassette postali in domini diversi. Utilizziamo i comandi di Exchange Management Shell, per quanto possibili.

Si desidera utilizzare il cmdlet New MoveRequest per spostare le cassette postali tra i domini figlio, ma quando eseguiamo, non vediamo le cassette postali in uno degli altri domini. Il comando completa, ma esso non elenca le cassette postali. Inoltre, viene visualizzato un errore quando si tenta di spostare le cassette postali, perché è Impossibile vedere da Exchange Management Shell. Hai qualsiasi idea cosa sta succedendo?

R: Quando si utilizza Exchange 2010 Management Shell, l'ambito destinatari predefinito viene impostato a livello di dominio. Ciò significa che quando si esegue qualcosa di simile al cmdlet Get-Mailbox saranno elencate solo le cassette postali locali. Per modificare l'ambito destinatario a livello di insieme di strutture, è necessario eseguire il seguente comando (vedere di Figura 3): Set-ADServerSettings - ViewEntireForest: $ true

Figura 3 Modifica ambito destinatari predefinito

_***Henrik Walther****è un master di Microsoft Certified: Exchange 2007 ed Exchange MVP con più di 15 anni di esperienza nel settore IT. Lavora come un forTimengoConsulting architetto di tecnologia (un Microsoft Gold Certified Partner in Danimarca) e un technical writer per Biblioso Corporation (una società basata su Usa specializzata in servizi di documentazione e localizzazione gestiti). Tramite posta elettronica Walther in v-henwal@microsoft.com . * _

Contenuto correlato

• Exchange Queue & A: Matrici CAS - dei ruoli, la creazione di client, bilanciamento del carico e altro ancora
• Exchange Queue & A: Nuove funzionalità e miglioramenti in Exchange Server 2010
• Exchange Queue & A: Aumenta dimensione allegato misterioso, replica delle cartelle pubbliche e altro ancora