• Artigo

Exchange Server 2007

Atualização da sua infra-estrutura para o Exchange 2007

Kate Follis

 

Visão geral:

  • O que há de novo no Exchange 2007
  • Preparação para atualização
  • Implantação baseada na função
  • Topologia de roteamento de mensagens

Eu dava aulas sobre migração do Exchange Server 5.5 para o Exchange 2000 Server. A aula começava às 8:30 da manhã e terminava lá pelas 6:00 da tarde. Eu costumava sair da sala de aula

esgotada. Havia muito trabalho de preparação apenas para migrar os recursos de diretório, além de muita confusão sobre o NTDSNoMatch e, às vezes, a confiança do Windows NT® 4.0 que se negava a ser confiável. Devido a restrições de tempo, mal tocávamos no assunto da administração do Exchange 2000 Server. Mesmo assim sempre havia alguns alunos mais ansiosos que pretendiam sair da aula na sexta-feira à noite e concluir a migração no final de semana. Eu avisava para não fazerem isso e aconselhava que dessem mais tempo ao planejamento, mas duvido que eles ouviam meus avisos.

A transição do Exchange 2000 Server ou do Exchange Server 2003 para o Exchange Server 2007 exige o mesmo tipo de cautela - você precisa planejar antes. O processo real de transição varia de uma organização para outra e com a complexidade da implantação atual, mas o processo de transição ainda exige diversas fases. Uma organização pequena pode passar por essas fases como um único projeto, enquanto que uma organização maior pode resolver introduzir as funções de servidor e o suporte ao Exchange de forma gradual e em modo de coexistência por algum tempo. O processo ponta a ponta foi criado para manter a funcionalidade e estabilidade do sistema de mensagens em todo o período de transição. Este artigo se concentra nas etapas essenciais necessárias para manter o fluxo de mensagens em toda a sua organização durante a atualização para o Exchange Server 2007.

Considerações

O primeiro requisito a ser observado é que o Exchange Server 2007 deve ser implantado em um hardware de 64 bits e não suporta uma atualização in-loco de qualquer versão anterior do Exchange. Você deve usar o método de atualização por giro para migrar seus serviços existentes de mensagens para o Exchange 2007. Além disso, a organização do Exchange deve estar operando no modo nativo para oferecer suporte à adição dos servidores Exchange 2007. Dessa forma, se a sua organização estiver utilizando atualmente o Exchange 5.5, você deverá executar uma atualização provisória para o Exchange Server 2003 antes de migrar para o Exchange 2007.

Existem algumas alterações importantes no Exchange 2007 que você deve levar em conta ao planejar sua transição. Por exemplo, o Exchange 2007 apresenta implantação com base em funções, o que permite a seleção dos serviços de mensagens que você deseja fornecer e implanta as funções de servidor específicas daqueles serviços. É possível implantar as funções de servidor individualmente em hardware dedicado ou instalar diversas funções no mesmo servidor físico administradas como entidades separadas. Consulte a barra lateral “Funções de servidor do Exchange 2007” para obter uma explicação de cada uma delas.

Funções de servidor do Exchange Server 2007

Caixa de correio A função de servidor Caixa de correio oferece armazenamento de mensagens para uma organização. O Exchange 2007 pode suportar até 50 armazenamentos por servidor. Esses armazenamentos podem ser implantados como 50 grupos de armazenamento individuais, ou podem ser criados 50 armazenamentos em um único grupo de armazenamento. A função de servidor Caixa de correio é a única função que pode ser implantada como um cluster. Portanto, para usar o cluster, você terá que instalar o servidor Caixa de Correio em hardware dedicado.

Acesso para cliente A função de servidor Acesso para cliente substitui a funcionalidade oferecida por um servidor front-end. Ela fornece acesso a caixas de correio para os clientes que acessam o Exchange usando POP3, IMAP4, Outlook® Web Access (OWA), RPC sobre HTTPS (agora conhecido como Outlook em Qualquer Lugar) e Exchange ActiveSync®.

Transporte de Hub Esta função oferece os serviços de transporte de mensagens SMTP e MAPI para a organização do Exchange. Cada mensagem enviada ou recebida pelos usuários de sua organização é processada por um servidor Transporte de Hub. Isso é ótimo porque garante que nenhuma mensagem ignore as regras baseadas no servidor ou nas diretrizes de registros no diário que são fornecidas por agentes acionados em diversos pontos da pipeline de transporte.

Unificação de mensagens Esta função oferece acesso por voz à sua caixa de correio. Ela se integra ao seu gateway IP/VoIP ou IP-PBX para oferecer acesso telefônico a mensagens e itens do calendário e permitir a transcrição de uma resposta. Esta função é nova no Exchange e não consegue interoperar com nenhuma versão anterior do Exchange.

Transporte de Borda O servidor Transporte de Borda normalmente é implantado em sua rede de perímetro. Ele oferece transporte de mensagens SMTP entre a organização do Exchange e a Internet, além de fornecer processamento anti-spam e antivírus usando os agentes de transporte. Agora você pode padronizar uma única tecnologia para os servidores das redes da organização e de perímetro. Esse modelo de interação de conexão remota simplifica a administração e permite integração fácil dos servidores de perímetro.

Examine sua topologia

Por onde começar então? É difícil descobrir aonde você vai, a menos que saiba onde está. Avalie seu ambiente atual e documente a topologia - não apenas o ambiente do Exchange, mas também do Active Directory®. Provavelmente você gostará de saber que o Exchange 2007 aboliu o roteamento de estado de vinculação e a topologia baseada em grupos de roteamento e conectores. Em vez disso, o Exchange 2007 aproveita o investimento que sua organização já fez no desenvolvimento da topologia do Active Directory. Como resultado, todos os dados de destinatários e configuração do Exchange são armazenados no Active Directory, a topologia de roteamento se origina na configuração de site do Active Directory e todas as funções de servidor usarão o reconhecimento de site para descobrir os serviços que são executados em outras funções de servidor.

Verifique se a topologia de site atual do Active Directory aproveita a rede física básica e se todos os sites do Active Directory têm subredes associadas, para depois documentar os sites existentes do Active Directory e os links de site IP. Documente também o lugar onde estão fisicamente todos os seus servidores do Exchange 2003, o grupo de roteamento e a estrutura do conector do grupo de roteamento.

Esta é a parte mais difícil do processo de transição: passar de uma infra-estrutura de roteamento do Exchange baseada nos grupos de roteamento para uma infra-estrutura de roteamento baseada em sites do Active Directory. Em geral, para uma organização pequena esse é um processo simples. Em uma organização grande com muitos grupos de roteamento e onde o Exchange 2003 e o Exchange 2007 coexistem, é preciso planejar cuidadosamente a fase provisória. A última coisa que você quer é que uma mensagem enviada para sua caixa de correio do Exchange 2003 por um usuário do Exchange 2007 que está do outro lado da sala seja roteada por meio de algum grupo de roteamento remoto em uma conexão com largura de banda baixa.

Vamos começar fazendo algumas suposições sobre sua topologia atual:

  • A organização do Exchange 2003 está sendo executada no modo nativo.
  • Você tem mais de um grupo de roteamento.
  • Você tem mais de um site do Active Directory.

A Figura 1 representa o diagrama de uma topologia do Exchange e do Active Directory. Lembre-se de que quanto mais detalhes você incluir em seus planos preliminares, melhor será o seu projeto.

Figura 1 Uma topologia do Exchange e do Active Directory

Figura 1** Uma topologia do Exchange e do Active Directory **(Clique na imagem para aumentar a exibição)

Como o Exchange 2007 usa o Active Directory

Quando é iniciado, um servidor do Exchange 2007 é carimbado com um atributo de site que ajuda os outros servidores do Exchange 2007 a localizarem os serviços fornecidos por aquele servidor. Apenas o servidor Transporte de Hub pode usar o SMTP para transportar uma mensagem dentro da organização. Cada site do Active Directory que contém um servidor Caixa de correio também deve conter um servidor Transporte de Hub e, se os usuários de caixa de correio acessarem sua caixa de correio usando qualquer método diferente do MAPI, cada site também deverá conter um servidor Acesso para cliente. Sempre que uma mensagem precisar ser processada para entrega, ela passará por um servidor Transporte de Hub, o qual tomará uma decisão sobre o modo como a mensagem deverá ser roteada. Se a mensagem se destinar a um servidor Caixa de correio no mesmo site do Active Directory que o servidor Transporte de Hub, o servidor Transporte de Hub entregará a mensagem na caixa de correio. Se a mensagem se destinar a um servidor Caixa de correio que está em um site diferente, o servidor Transporte de Hub retransmitirá a mensagem diretamente para um servidor Transporte de Hub no site remoto.

O servidor Transporte de Hub utiliza as informações de custo do link de site IP do Active Directory para calcular a rota de menor custo para o site do Active Directory no qual a caixa de correio do destinatário está localizada. O algoritmo de seleção de rotas é muito semelhante ao Exchange 2003, mas ele se baseia nos custos do link do site IP em vez dos custos do conector do grupo de roteamento. Além disso, a mensagem não pára em cada servidor Transporte de Hub que existe pelo caminho. Ela vai diretamente da origem até o destino. Assim, por que se importar em calcular a rota de menor custo se ela depende da rede IP para transportar a mensagem? Existem algumas razões para isso. Uma é retardar a bifurcação da mensagem. Uma mensagem que está sendo enviada para mais de um destinatário pode precisar ser entregue aos servidores Caixa de correio em mais de um site do Active Directory. Em vez de bifurcar ou dividir a mensagem do primeiro servidor Transporte de Hub, o Exchange 2007 não divide a mensagem até ela atingir uma bifurcação no caminho de roteamento. Como resultado, a mensagem será retransmitida diretamente para um servidor Transporte de Hub no site do Active Directory que representa o ponto de bifurcação. Esse comportamento é conhecido como realização de fan-out atrasada.

A rota de menor custo também é usada para determinar em que fila colocar a mensagem caso o destino não possa ser atingido. Se um servidor Transporte de Hub do site de destino do Active Directory não puder ser alcançado, o servidor Transporte de Hub tentará entregar em um servidor Transporte de Hub no site do Active Directory mais próximo de acordo com o caminho de roteamento. A entrega da mensagem continuará ao longo da rota de menor custo até atingir um site do Active Directory onde houver um servidor Transporte de Hub disponível. Finalmente, se não houver nenhum servidor Transporte de Hub disponível ao longo da rota até o site Active Directory do destinatário, a mensagem será colocada em fila localmente. Esse método coloca a mensagem na fila mais próxima possível do ponto de entrega, ajudando a tornar o diagnóstico das falhas de rede mais determinístico. Esse comportamento é conhecido como fila no ponto de falha.

O Exchange 2003 funciona de modo completamente diferente. Ele calcula a rota de menor custo de um grupo de roteamento para outro, com base nos custos atribuídos aos conectores do grupo de roteamento. Um servidor bridgehead em cada grupo de roteamento ao longo do caminho de roteamento receberá e retransmitirá a mensagem. Se o próximo conector do caminho não estiver disponível, será feita uma tentativa para calcular uma rota alternativa. As mensagens de atualização do estado do link também são comunicadas em toda a organização do Exchange para notificar os outros servidores do Exchange de que a conexão caiu. Os servidores bridgehead tentarão rotear ao redor do conector com problemas até que uma notificação de estado de link seja recebida indicando que a conexão está funcionando.

O desafio de fazer a transição de uma grande organização é manter o fluxo de email durante o período de coexistência. Para atingir essa continuidade quando o Exchange 2007 é apresentado ao ambiente, todos os servidores do Exchange 2007 se tornam membros de um único grupo de roteamento. Isso significa que, seja qual for o site do Active Directory no qual está o servidor do Exchange 2007, o Exchange 2003 o verá como pertencendo àquele único grupo de roteamento. Isso permite estabelecer um conector do grupo de roteamento entre aquele grupo de roteamento e os grupos de roteamento do Exchange 2003 para que o Exchange 2003 possa calcular como rotear mensagens para o Exchange 2007. O Exchange 2007 também usará o conector do grupo de roteamento para determinar como entregar as mensagens ao Exchange 2003. Entretanto, o Exchange 2007 sempre preferirá rotear uma mensagem por meio de outro servidor do Exchange 2007 e nunca fará o backbone através de um grupo de roteamento do Exchange 2003 para atingir outro servidor do Exchange 2007.

Introdução do primeiro servidor do Exchange 2007

Quando instalar o primeiro servidor do Exchange 2007 na organização do Exchange 2003, você terá que selecionar um servidor bridgehead do Exchange 2003 com o qual será estabelecido o conector do primeiro grupo de roteamento.

A Figura 2 mostra como a introdução do primeiro servidor do Exchange 2007 afeta a topologia da organização.

Figura 2 Instalação do primeiro servidor do Exchange 2007

Figura 2** Instalação do primeiro servidor do Exchange 2007 **(Clique na imagem para aumentar a exibição)

Até aqui tudo bem. Observe que o custo padrão do conector do grupo de roteamento criado pelo Exchange 2007 é apenas 1. O email continua fluindo como sempre através dos servidores do Exchange 2003 e, se uma mensagem for enviada para um usuário no servidor do Exchange 2007 de qualquer servidor do Exchange 2003, ela fluirá através do grupo de roteamento Acapulco. Quando o conector do grupo de roteamento foi criado, o servidor bridgehead do Exchange 2003 que você selecionou se tornou automaticamente um membro do grupo de segurança universal ExchangeLegacyInterop e recebe as permissões corretas para enviar e receber mensagens de email de e para o Exchange 2007. Você sempre deve usar o novo RoutingGroupConnector do Shell de Gerenciamento do Exchange para criar um conector do grupo de roteamento sempre que um servidor do Exchange 2007 for especificado como um servidor de origem ou destino para o conector. Você também pode usar o cmdlet Set-RoutingGroupConnector para modificar a configuração de um conector do grupo de roteamento. Por exemplo, você pode adicionar servidores de origem e de destino ao conector do grupo de roteamento inicial para fornecer redundância. (Consulte o artigo de David Strome na Shell de Gerenciamento do Exchange nesta edição da TechNet Magazine para obter mais informações.)

Preparação para migrar algumas caixas de correio

A próxima etapa é migrar algumas caixas de correio dos servidores do Exchange 2003 para os servidores do Exchange 2007. Use o cmdlet Move-Mailbox para executar esta tarefa. Antes de descomissionar o domínio dos servidores do Exchange 2003, porém, você pode criar conectores Send e Receive no servidor do Exchange 2007 para substituir os conectores SMTP que foram definidos no servidor do Exchange 2003 e processar o roteamento para os espaços de endereçamento externos do SMTP.

No próximo diagrama, os recursos do grupo de roteamento Acapulco foram migrados para o Exchange 2007. O grupo de roteamento Acapulco pode ser descomissionado, mas isso significa que agora você tem que estabelecer um conector de grupo de roteamento para um grupo diferente. Na Figura 3 eu configurei o conector do grupo de roteamento para um servidor bridgehead do grupo de roteamento Norte Miami.

Figura 3 Configuração do conector de grupo de roteamento

Figura 3** Configuração do conector de grupo de roteamento **(Clique na imagem para aumentar a exibição)

Vamos fazer a migração do grupo de roteamento Leste LA para o Exchange 2007. Esse é o tipo de situação na qual fica um pouco difícil manter o roteamento. Na Figura 4, o Exchange 2007 foi instalado no site Los Angeles e um segundo grupo de roteamento foi descomissionado, mas nenhum conector adicional de grupo de roteamento foi criado.

Figura 4 O Exchange 2007 instalado no site Los Angeles

Figura 4** O Exchange 2007 instalado no site Los Angeles **(Clique na imagem para aumentar a exibição)

Se uma mensagem for enviada do servidor Exchange 2007 no site Los Angeles para o servidor do Exchange 2003 no grupo de roteamento Oeste LA, ele será primeiramente retransmitido para Acapulco, depois para Norte Miami, para Sul Miami e finalmente para Oeste LA. Se uma mensagem for enviada do servidor Exchange 2003 no grupo de roteamento do site Oeste LA para o servidor do Exchange 2007 no site Los Angeles, ele será primeiramente retransmitido para Sul Miami, depois para Norte Miami, para Acapulco e, finalmente, voltará a Los Angeles. Nossa!

Para evitar isso, precisamos adicionar um segundo conector do grupo de roteamento. A Figura 5 mostra a adição de um conector do grupo de roteamento de Oeste LA para o servidor do Exchange 2007 no site Los Angeles. Observação: se desejar evitar uma abundância de conectores de grupo de roteamento, verifique se o seu primeiro conector do grupo de roteamento está configurado em um site hub do Active Directory bem conectado.

Figura 5 Roteamento mais eficiente

Figura 5** Roteamento mais eficiente **(Clique na imagem para aumentar a exibição)

Isso apresenta um problema que pode não ficar imediatamente aparente. Agora há mais de uma maneira de entrar e sair do grupo de roteamento do Exchange 2007. Como o grupo de roteamento do Exchange 2007 não usa o estado de link, agora existe um loop de roteamento potencial. O servidor do Exchange 2003 pode selecionar uma rota alternativa para desviar de um conector com problemas, enquanto o Exchange 2007 sempre selecionará a rota de menor custo. Para contornar esse problema, é necessário suprimir as mensagens menores de atualização do estado de link, as quais evitam as mensagens de estado de link que comunicam um estado de conector desativado, mas não evitam as mensagens de estado de link que comunicam alterações de configuração. Isso é importante, porque queremos que os servidores do Exchange 2003 conheçam os novos conectores de grupo de roteamento, mas não queremos que eles tentem calcular uma rota alternativa. O resultado final é que os servidores do Exchange 2003 exibirão a mesma fila no ponto de falha dos servidores do Exchange 2007.

Na Figura 6 fizemos a transição de mais recursos do Exchange 2003 para o Exchange 2007. As atualizações do estado de link foram suprimidas e os conectores do grupo de roteamento que mantêm um caminho de roteamento lógico foram estabelecidos cuidadosamente.

Figura 6 Mais migração de recursos do Exchange 2003 para o Exchange 2007

Figura 6** Mais migração de recursos do Exchange 2003 para o Exchange 2007 **(Clique na imagem para aumentar a exibição)

Entretanto, há outro problema. Criamos ilhas de estado de link em Redmond e Vancouver. Os emails podem fluir muito bem, embora passem por Miami, mas não há como Redmond e Miami comunicarem as alterações de configuração no estado do link. Para manter uma tabela de roteamento atualizada, você precisará configurar outro conector do grupo de roteamento entre Redmond e Vancouver. Você pode ajustar o custo desse conector do grupo de roteamento para que ele seja alto o suficiente para evitar que o Exchange 2003 faça o roteamento pela conexão, permitindo que as alterações de configuração no estado do link ainda sejam comunicadas.

Com planejamento cuidadoso, você pode desviar dos problemas que podem surgir da manutenção de duas topologias de roteamento do Exchange separadas. Você atingirá os resultados de conexão remota fazendo a transição de um grupo de roteamento de cada vez e passando para o próximo até executar apenas servidores do Exchange 2007.

Até agora, nos concentramos nas alterações de roteamento do Exchange 2007 e em como elas afetam sua transição. Existem algumas outras considerações a serem lembradas ao planejar a migração para o Exchange 2007.

Os servidores front-end do Exchange 2003 não podem acessar as caixas de correio do Exchange 2007. Entretanto, um servidor Acesso para cliente do Exchange 2007 não tem problemas em conectar você à sua caixa de correio do Exchange 2003. Ao usar o servidor Acesso para cliente do Exchange 2007, você simplesmente verá a mesma versão do OWA que o servidor de caixa de correio no qual sua caixa de correio está armazenada. Se você estiver implantando o Exchange 2007 em um hardware separado, o servidor Acesso para cliente deverá ser a primeira função introduzida em um site do Active Directory. Todos os servidores front-end do Exchange 2003 que fornecem acesso público pela Internet às caixas de correio devem ser substituídos pelos servidores Acesso para cliente do Exchange 2007 antes de quaisquer caixas de correio serem migradas para o Exchange 2007.

Já mencionamos que cada site que contém a função de servidor Caixa de correio também exige a função de servidor Acesso para cliente (se você tem clientes não MAPI - e quem poderia viver sem OWA hoje em dia?) e um servidor Transporte de Hub. Assim, para que suas funções de servidor compartilhem o hardware, verifique se incluiu o servidor Acesso para cliente na seleção de funções. Uma instalação típica incluirá as funções de servidor Transporte de Hub, Acesso para cliente e Caixa de correio - tudo o que você precisa para um ambiente do Exchange totalmente funcional.

Outra consideração sobre o processo de transição deve ser feita ao atualizar seu aplicativo cliente (Outlook). Você não poderá aproveitar totalmente todos os recursos do servidor do Exchange 2007 até que seus clientes tenham atualizado para o Outlook 2007. Isso inclui configurações de mensagens de ausência temporária avançadas e recursos de pastas de caixa de correio gerenciadas.

Você também precisa decidir quando implantar a função de servidor Transporte de Borda. Tecnicamente, pode-se substituir sua retransmissão SMPT de rede de perímetro e host inteligente atuais pelo servidor Transporte de Borda antes ou depois de introduzir quaisquer funções de servidor do Exchange 2007. Se você implantar primeiro o servidor Transporte de Borda, porém, a funcionalidade geral será limitada porque o Exchange 2003 não tem como replicar os dados do destinatário e de configuração que o servidor Transporte de Borda precisa do Active Directory para o ADAM (Modo de Aplicativo do Active Directory).

Após ter instalado pelo menos um servidor Transporte de Hub, você poderá implantar o servidor Transporte de Borda na rede de perímetro e inscrever o servidor Transporte de Borda no site do Active Directory no qual reside o servidor Transporte de Hub. O serviço EdgeSync do servidor Transporte de Hub replicará um subconjunto dos dados de destinatário do Active Directory para o ADAM.

Esses dados permitem que o servidor Transporte de Borda realize pesquisa de destinatário e agregação de lista segura, para que você aproveite totalmente os agentes anti-spam executados no servidor Transporte de Borda. Além disso, o EdgeSync criará os conectores Send que são necessários para o fluxo de email de ponta a ponta de e para a organização do Exchange e a Internet. Isso pode simplificar o processo de substituição dos conectores SMPT do Exchange 2003 que fornecem roteamento aos espaços de endereçamento externos.

Portanto, planeje sua transição para o Exchange 2007 e você encontrará a rota de forma direta e fácil.

Kate Follis é editora chefe de conteúdo da equipe de redatores técnicos do Exchange 2007. Seu grupo é especializado nas funções de servidor Transporte de Borda e Transporte de Hub. Antes da Microsoft, Kate trabalhou como Microsoft Certified Trainer por vários anos, dando aulas sobre Exchange e Active Directory.

© 2008 Microsoft Corporation e CMP Media, LLC. Todos os direitos reservados. A reprodução parcial ou completa sem autorização é proibida..