Perguntas e respostas sobre o Exchange Uma segunda visão dos recursos e aprimoramentos do Exchange 2010
Henrik Walther
Nesta edição, eu continuar onde eu parou na minha última coluna — ou seja, responder perguntas ainda mais relacionados aos novos e empolgantes recursos de Exchange 2010. Mas também tenho espaço para algumas perguntas do Exchange Server 2007.
P Nós está implantando um cluster do Exchange 2007 SP1 multissite usando CCR (replicação contínua em cluster). Os nós de dois cluster ficarão localizados em data centers separados. Exchange é executado no Windows Server 2008 SP2 e planejamos ter as interfaces públicas e particulares localizadas em sub-redes diferentes em cada Data Center. Como você sabe, isso significa que deve usar roteamento entre os nós de cluster.
Não temos nenhum problema ao configurar a interface pública de acordo com as instruções na seção CCR do Microsoft TechNet. Mas quando é configurar o gateway padrão na interface privada, recebe a mensagem de aviso mostrada no figura 1.
Figura 1 Especificando vários gateways padrão em um Windows 2008 Server.
Com base nessa mensagem de aviso, nós suspeita de coisas não funcionará corretamente se podemos especificar vários gateways padrão em cada nó no nosso multissite cluster CCR. Isso nos leva à nossa pergunta: Como podemos deve configurar a interface de rede privada nesse tipo de cenário?
R Estou felizes essa pergunta antes de prosseguir, porque especificando vários gateways padrão em um cluster CCR multissite causará grandes problemas. A configuração correta requer rotas persistentes, estáticas para cada interface privada.
Para começar, verifique se que a interface pública é listada primeiro na lista de ordem de conexão em configurações avançadas no painel de controle de conexões de rede. Em seguida, verifique se que você especificou um gateway padrão na interface de rede pública para cada nó de cluster.
Finalmente, configure rotas em interfaces privadas para que todo o tráfego que não corresponde ao roteiro criado usará o gateway padrão da interface pública. Vamos imaginar que a interface privada nó 1 é no 192.168.100.x/24 sub-rede com um gateway de rede no endereço IP 192.168.100.1. A interface de rede privada do nó 2 é na sub-rede 192.168.200.x/24 com um gateway de rede no endereço IP 192.168.200.1. Nesse caso, você precisará criar esta rota no nó 1: ROUTE ADD 192.168.200.0 máscara 255.255.255.0 192.168.100.1 –P e a seguinte rota no nó 2: ROTA ADICIONAR 192.168.100.0 MÁSCARA 255.255.255.0 192.168.200.1 – P.
O parâmetro –P Especifica que as rotas criadas são persistentes e não ser desmarcadas após uma reinicialização.
Essa configuração garantirá a rede apropriada para cada interface em nós de cluster. Para mais detalhes sobre como configurar a interface privada ao usar o roteamento entre as redes, confira a postagem de blog pelo meu bom amigo Tim McMichael.
Em uma observação final, também recomendo que você configurar a rede privada como uma rede mista, para que o cmdlet Enable-ContinuousReplicationHostName pode ser usado para orientar atividade de replicação na rede redundante. Para obter mais informações sobre esse cmdlet, consulte How to Enable redes de cluster redundantes para propagação e remessa de log no Windows Server 2003.
P Tenho uma pergunta sobre grupo de disponibilidade de banco de dados (DAG) novo recurso no Exchange Server 2010. Mais especificamente, minha pergunta está relacionada ao arquivo de log copiando e propagação entre bancos de dados ativos e passivos. Exchange Server 2010 oferecerá alterações ou melhorias na forma de arquivo de log copiando e propagação ocorre com LCR (replicação contínua local), a CCR (replicação contínua em cluster) e a SCR (replicação contínua em espera) no Exchange Server 2007?
R Que é uma boa pergunta. Embora a tecnologia de replicação assíncrona usado no Exchange 2007 funciona muito bem, não significa que ele não pode ser melhorado, à direita? Estou feliz em informar que o grupo de produtos Exchange fez várias alterações interessantes e aprimoramentos para a tecnologia de replicação assíncrona com Exchange 2010.
No Exchange 2007, o serviço de replicação do Microsoft Exchange copia arquivos de log para a cópia passiva do banco de dados (LCR), nó passivo do cluster (CCR) ou destino de SCR sobre (SMB), que significa que você precisa abrir a porta 445 em qualquer firewalls entre os nós de cluster CCR (normalmente quando implantar CCR multissite clusters) e/ou origem da SCR e destinos. Aqueles que trabalhar para ou com uma grande empresa saber que convencer os administradores para abrir a porta 445/TCP entre dois data centers uma extremidade de rede de um exercício simples. Com o recurso Exchange 2010 DAG, a tecnologia de replicação assíncrona não depende de SMB. Exchange 2010 usa TCP/IP para o arquivo de log copiando e propagação e, ainda melhor, ele fornece a opção de especificar qual porta você deseja usar para replicação de arquivo de log. Por padrão, DAG usa porta 64327, mas você pode especificar outra porta se necessário. Para isso, use o seguinte comando:
Set-DatabaseAvailabilityGroup -identity <DAG name> -ReplicationPort <port number>
Além disso, o recurso Exchange 2010 DAG suporta o uso de criptografia enquanto arquivos de log no Exchange 2007 são copiados por um canal não criptografado a menos que o IPsec foi configurado. Mais especificamente, DAG aproveita os recursos de criptografia do Windows Server 2008 — ou seja, DAG usa a autenticação Kerberos entre cada membro de servidor caixa de correio do DAG respectivo. Criptografia de rede é uma propriedade de DAG propriamente dito, não na rede DAG. Definições de propriedade de criptografia de rede de DAG são: Desativado (criptografia de rede não está em uso), Enabled (criptografia de rede ativada para propagação e duplicação em todas as redes existentes em um DAG), InterSubnetOnly (o padrão definindo significado rede criptografia em uso em DAG redes na mesma sub-rede) e SeedOnly (criptografia de rede em uso para propagação em todas as redes em uma DAG). Você pode habilitar criptografia de rede usando o conjunto-DatabaseAvailabilityGroupcmdlet. Por exemplo, se você quiser ativar a criptografia para copiar e a propagação do log, você deve executar o comando:
Set-DatabaseAvailabilityGroup -identity <DAG name> -NetworkEncryption Enabled.
Finalmente, com Exchange 2010 DAGs você pode ativar a compactação para propagação e duplicação através de um ou mais redes em um DAG. Esta é uma propriedade de DAG propriamente dito, não em uma rede DAG. A configuração padrão é InterSubnetOnly e tem as mesmas configurações disponíveis como aqueles da propriedade de criptografia de rede. Para ativar a compactação de rede para o arquivo de log copiando e propagação em todas as redes em uma DAG, use o comando: Conjunto DatabaseAvailabilityGroup –Identity < DAG nome >-NetworkCompression habilitado. Para localizar o status da porta, configurações de criptografia e compactação para um DAG, use o comando de –status Get-DatabaseAvailabilityGroup conforme figura 2.
Figura 2 Database disponibilidade grupo rede criptografia, compactação e replicação configurações de porta.
P No seu anterior fila do Exchange & uma coluna, voc?cita uma redu玢o significativa de E/s no Exchange 2010 que se comparado ao Exchange 2003 e 2007. Você pode explicar as alterações específicas e os aprimoramentos feitos o grupo de produto do Exchange para atingir essa otimização para desempenho de armazenamento no Exchange 2010?
R Um como mencionado, vimos uma redução significativa de E/s por segundo na movimentação do Exchange 2003 para o Exchange 2007. Reduções de até 70 por cento não eram incomuns. Nós pode ser atributo principalmente ao uso de uma arquitetura de 64 bits para o Exchange 2007. Como tal, Exchange 2007 podem acessar mais memória e, portanto, usar caches de memória maiores que a predecessora. Mais dados Exchange pode recuperar diretamente do espaço de endereço da memória virtual, fewerI/os necessários contra os discos no subsistema de armazenamento subjacente.
Isso proporciona muito mais eficiente do uso do sistema de armazenamento existente (normalmente um cara armazenamento rede) ou uma grande desculpa para mover para menos dispendioso do direct-attached storage. Os requisitos de E/s reduzidos ativar a hospedagem de muitos mais caixas de correio (5,000-plus) por servidor de caixa de correio do Exchange 2007 que era possível com o Exchange 2003. Para evitar a fragmentação da memória virtual, o Exchange 2003 foi geralmente limitado a 4.000 caixas de correio por servidor. (Sim, sei este depended no tipo de servidores, perfis de usuário de armazenamento e infra-estrutura do Exchange).
O mecanismo de armazenamento extensível (ESE) foi a tecnologia de banco de dados subjacente no Exchange desde a primeira versão — Exchange 4.0, lançado em junho de 1996. Até que o Exchange 2007 SP1, o grupo de produto do Exchange feitas grandes esforços em Ajustar e otimizar o ESE para melhor performance.For armazenamento no Exchange 2010, o grupo de produto do Exchange com foco no fornecimento grande (+10 GB), rápida caixas de correio ao tomar proveito do armazenamento barato. Devido a ESE às alterações feitas nesta versão, você agora tem a opção de usar esses discos de baixo desempenho como discos SATA semelhante à área de trabalho (também conhecidos como SATA ou nível 2 discos). Sim, eu estou falando sobre 7200 discos SATA, assim como os de sua estação de trabalho! Se você usar o recurso de grupo de disponibilidade do banco de dados para alta disponibilidade (cópias de banco de dados de três ou mais), você pode até mesmo usar, digamos, um disco único 7200RPM armazenar um banco de dados e os logs de transação em vez das configurações de RAID caros.
Alcançar esses aperfeiçoamentos significava alterando o esquema de armazenamento significativamente. Essencialmente, o grupo de produtos Exchange queria mover longe muitos, E/s aleatória, pequenos para menos seqüencial, E/s grande. Mover de aleatório para E/s seqüencial alterações drástica necessárias a arquitetura de tabela de armazenamento.
No Exchange 2007 e versões anterior, cada banco de dados tinha uma tabela de caixa de correio (armazenada todas as caixas de correio do banco de dados), tabela de pastas (pastas de caixa de correio armazenado para todas as caixas de correio no banco de dados), tabela de mensagens (mensagens armazenadas), tabela de anexos (anexos armazenados para todas as caixas de correio no banco de dados) e .na de tabela (modos de exibição pasta armazenados para todas as caixas de correio no banco de dados) de mensagem/pasta nesta arquitetura, que não mudou muito desde o Exchange 4.0, muita E/s aleatória tinha que realizar no banco de dados. Um dos benefícios com essa arquitetura foi single-instance armazenamento (SIS) em que apenas uma cópia de uma mensagem foi mantida — back uma grande vantagem quando discos relativamente pequenos foram par para o curso. Mas hoje em dia, com 500 GB SAS e 2TB SATA discos à nossa disposição, essa arquitetura não faz sentido.
No Exchange 2010, o armazenamento de esquema foi alterado para que todos os dados em uma caixa de correio sejam armazenados em tabelas próximos uns aos outros no banco de dados. Na verdade, cada caixa de correio tem sua própria pasta, cabeçalho de mensagem, corpo e modo de exibição de tabela. Portanto, SIS não existe mais no Exchange bancos de dados. Como um efeito colateral de remoção SIS do Exchange, um banco de dados pode aumentarão por aproximadamente 20 %. Para resolver esse problema, o grupo de produtos Exchange compactados bancos de dados (mais especificamente, os cabeçalhos de mensagens e texto ou corpos HTML). Dando a cada caixa de correio seu próprio conjunto de tabelas, executada em um banco de dados de E/s são principalmente seqüenciais.
Outras alterações interessantes incluem: o espaço de banco de dados é alocado de maneira contígua;banco de dados contiguity é mantido longo do tempo;o tamanho de página do banco de dados foi aumentado de 8KBto 32 KB;e capacidade de leitura assíncrona foi aprimorada. Prioridade de cache Groupis de produtos Exchange também trabalhando em aumentar a eficiência de cache, alterando a profundidade do ponto de verificação para 100 MB para configurações de alta disponibilidade, usando compactação de cache e banco de dados.
Como resultado de todas as alterações no Exchange 2010, você pode esperar até a 70 % de redução de E/s em comparação comparada o Exchange 2007.
Eu tiver apenas uma pequena a superfície de quando se trata de otimizações de armazenamento no Exchange 2010. Se você quiser algumas idéias excelente juntamente com todos os detalhes terríveis aprimoramentos de armazenamento no Exchange 2010, É altamente recomendável você capturar uma nova xícara de café e assistir a gravação da sessão Tech·Ed 2009 no Exchange 2010 armazenamento apresentado por Matt Gossage, membro da equipe o grupo de produtos Exchange responsável por banco de dados ESE. Ele faz um excelente trabalho de explicar este tópico de nível 300 complexo em inglês sem formatação. Assista a ele no para on-line (você não precisa ter participado Tech·Ed para assistir a ele).
P Temos vários servidores de caixa de correio baseado em CCR replicação contínua de cluster do Exchange 2007 implantados nossa organização. A rede privada em todos os nós arquivo e compartilhamento de impressoras para redes Microsoft desativados (de consulte figura 3). Temos certeza que isso era recomendável quando implantamos Exchange 2007.
Figura 3 arquivo e compartilhamento de impressoras para redes Microsoft desativado.
Mas isso difere a orientação fornecida com de documentação do Exchange 2007 SP1. Agora a recomendação é ativar arquivo e compartilhamento de impressoras para redes Microsoft na interface de rede privada como ele é na interface de rede pública. Você pode explicar por que este guia alterado depois Exchange 2007 SP1 lançado?
R Um você está correto. Antes para o lançamento do Exchange Server 2007 SP1, desabilitando compartilhamento de impressora e para redes Microsoft na interface de rede privada foi recomendável. Mas no Exchange 2007 SP1, um novo recurso permite replicar arquivos de log em várias interfaces de rede, assim fazer as redes redundantes, além de reduzir a quantidade de dados que trafegam a interface de rede pública. Na versão para produção (RTM) versão do Exchange 2007, todos os arquivo de log copiando e propagação ocorreram na interface de rede pública.
Em uma nota relacionada, se você usar máquinas com base em Windows Server 2008, certifique-se ativar o NetBIOS em todas as interfaces de rede que você pretende usar para arquivo de log copiando e propagação. Se o NetBIOS estiver desabilitado, o comando Enable ContinuousReplicationHostNames falhará.
O cmdlet Enable-ContinuousReplicationHostNames permite que você especifique quais interfaces de rede devem ser usados para arquivo de log copiando e propagação. Mas lembre-se de que você deve alterar a rede privada para uma rede mista no console do cluster de Failover do Windows para utilizá-lo para arquivo de log de cópia e propagação.
Consulte o para obter mais informações do Exchange 2007 SP1 documentação.
P No Exchange 2007, o Microsoft tem uma recomendação como interromper o fluxo de mensagens para e de um servidor de caixa de correio do Exchange 2007, como no caso de um vírus ou ataques semelhantes? Esperamos que os usuários possam se conectar a suas caixas de correio mas não poderá enviar e receber mensagens de email em tais circunstâncias.
A Você pode fazer isso interrompendo o serviço de transporte do Microsoft Exchange nos servidores de transporte de Hub do Exchange 2007.
Se você deseja ter todas as mensagens de email na fila entregues sem permitir que novas mensagens na fila, simplesmente faça uma pausa o serviço de transporte do Microsoft Exchange.
Observe que isso no nível do servidor de caixa de correio requer que você pare o serviço de envio de email do Microsoft Exchange nos servidores de caixa de correio do Exchange 2007 envolvidos.
P Que tiveram um fechamento examinar o novo recurso da caixa de correio arquivamento no Exchange Server 2010 e tem algumas perguntas. Percebi que depois de você ativar o arquivamento recurso de caixa de correio para uma caixa de correio do usuário, ele é acessível e funciona como esperado por meio do Outlook Web Access 2010 e Outlook 2010, mas não por meio do Outlook 2003 ou 2007. Nós não será possível fazer com que o uso do novo recurso da caixa de correio arquivamento antes de que a atualização para Outlook 2010?
Além disso, queremos mover a caixa de correio arquivo para um usuário respectivo para outro banco de dados de caixa de correio. Mas, diz como pode ver, isso não é possível. Se você não pode mover a caixa de correio arquivamento para outro banco de dados de caixa de correio, o que é a vantagem da arquivamento Caixa de correio?
A Em relação à sua pergunta primeira, o que você vê é o comportamento esperado (mesmo quando podemos alcançar Exchange 2010 RTM). Você só poderá acessar uma caixa de correio (também conhecidos como alternativo) arquivamento via 2010 Outlook ou Outlook Web Access 2010. Acessar essa caixa de correio por meio de herdados do Outlook 2003 ou 2007 clientes não é suportado nem possíveis
Para resolver sua segunda pergunta, você pode armazenar a caixa de correio arquivamento apenas em banco de dados da caixa de correio mesmo como um no qual você armazenou sua caixa de correio principal. Mas como você pode usar discos de camada 2 (também conhecidos como discos de área de trabalho como SATA) para seus logs de bancos de dados de caixa de correio e no Exchange 2010, a mover a caixa de correio arquivamento para outro subsistema de armazenamento não faz realmente sentido. Com que disse, aqui estão alguns benefícios do recurso de caixa de correio do arquivo:
Você pode fornecer maiores caixas de correio para os usuários finais sem afetar o desempenho de pastas do caminho crítico na caixa de correio principal (caixa de correio principal = dados quente, arquivamento Caixa de correio = frio dados), embora os bancos de dados da caixa de correio estão armazenados em discos SATA/camada 2. Você pode fornecer caixas de correio grandes (+10 GB) sem sincronizando dados para o arquivo do usuário .ost tudo o que, quando o executando no modo em cache (caixa de correio uma arquivo é acessível somente no modo on-line).
A caixa de correio arquivamento é uma substituição para arquivos .pst. Como você já sabe, não apenas a caixa de correio arquivo está acessível via Outlook 2010, mas o Outlook Web Access 2010. Isso significa que você não precisa se preocupar sobre backup dos arquivos .pst e assim por diante.
Henrik Walther é Microsoft Certified Master: Exchange 2007 e MVP em Exchange com mais de 15 anos de experiência na atividade de TI. Ele trabalha como arquiteto de tecnologia para Trifork infra-estrutura Consulting (um Microsoft Gold Certified Partner com base na Dinamarca) e como redator técnico da Biblioso Corp. (uma empresa dos EUA especializada em gerenciado serviços de documentação e de localização).