Perguntas e respostas do Exchange: Migrando caixas de correio

Movendo e proteger as caixas de correio do Exchange podem ser complicado de negócios, especialmente em florestas ou de servidor de um domínio para outro.

Henrik Walther

Exchange virtualizado

P: Estamos para implantar a nossa solução de mensagens do Exchange 2010 nos servidores de cluster Hyper-V e estavam planejando proteger os bancos de dados de caixa de correio com grupos de disponibilidade do banco de dados (DAGs). Temos observado a instrução a seguir no seção Requisitos do Exchange 2010 a documentação do TechNet, para que desejamos ouvir sua fazer sobre isso:

“ Microsoft não oferece suporte a soluções de combinar a alta disponibilidade do Exchange (banco de dados de disponibilidade de grupos [DAGs] baseada em hipervisor clustering, alta disponibilidade) ou soluções de migração. DAGs são compatíveis com ambientes de virtualização de hardware desde que o ambiente de virtualização não usam servidores raiz em cluster. ”

R: Como a passagem acima informa, combinar Exchange 2010 DAGs com a virtualização de alta disponibilidade (HA) não é suportada. Você deve usar a alta disponibilidade ou a alta disponibilidade a virtualização de nível de aplicativo. Quando se trata de 2010 do Exchange, recomenda-se o nível de aplicativo alta disponibilidade.

Se você só tiver clusters de servidores raiz exige o uso de DAG e podem ter membros de DAG armazenados em um servidor de raiz em cluster Hyper-V, contanto que tenha desabilitado todas virtualização alta disponibilidade para os respectivos servidores virtuais de membro DAG. No momento em que você leu isso, a documentação do TechNet deve foram atualizada para refletir essa nova postura de suporte.

Exchange de balanceamento de carga

P: Estamos no momento está criando a nossa nova infra-estrutura do Exchange 2010 e decidiu usar um balanceador de carga de hardware para fornecer alta disponibilidade e a distribuição de carga entre os servidores de acesso para cliente em nossa matriz de CAS. Para reduzir a carga de trabalho do SSL em nossos servidores de CAS e tirar proveito dos métodos de afinidade como o cookie e o ID de SSL, queremos que o descarregamento de SSL para o balanceador de carga de hardware.

Nós sabemos o descarregamento de SSL para o Outlook Web Access (OWA), o Outlook em qualquer lugar (OA) e dos serviços de Web do Exchange (EWS) é suportada, mas o que sobre o Exchange ActiveSync (EAS)? Me perguntar como eu sei que isso não era suportado no Exchange 2007 por (como configurar o descarregamento de SSL para o Outlook Web Access no Exchange Server 2007 do ).

R: Na verdade, o descarregamento de SSL para EAS tanto para o Exchange 2007 e o Exchange 2010 é suportado. Documentação do Exchange 2007 nunca foi atualizada para refletir esta declaração de suporte.

É importante ter em mente que só tem suporte no ponto de entrada (para servidores de CAS no site de face da Internet) não está em um cenário de proxy CAS a CAS.

A migração entre florestas

P: Estamos atualmente Obtendo prontos para executar uma migração entre florestas do Exchange 2003 e Exchange 2010. Nós criamos um ambiente de laboratório que simule o nosso ambiente de produção para certificar-se de que as coisas funcionam conforme o esperado.

Em primeiro lugar, estamos preparado floresta de destino com objetos válidos do Active Directory usando as instruções fornecidas na documentação do Exchange 2010 TechNet ( do Preparar caixas de correio entre florestas move com a preparação-MoveRequest.ps1 script no shell do). O script seja executado com êxito e podemos ver o AD objetos são criados na floresta de destino, mas recebido o erro mostrado na 1 Figura quando tentamos mover uma caixa de correio herdada, usando o seguinte comando:

New-MoveRequest -Identity 'cotestuser1@contoso.com -RemoteLegacy -TargetDatabaseMDB01 -RemoteGlobalCatalog 'DC1.contoso.com' -RemoteCredential $Cred -TargetDeliveryDomain 'fabrikam.com'

Figura 1 do erro de movimentação de caixa de correio entre florestas

Você tem qualquer idéia o que poderia causar esse erro?

R: Excelente de temporização — sofreu esse alguns meses atrás por mim durante uma migração entre florestas do Exchange 2003 e Exchange 2010. Com a Ajuda de Dmitri Gavrilov (que um desenvolvimento principal levar na equipe da caixa de correio do Exchange no grupo de produtos Exchange), descobri que isso era porque não há nenhuma resolução NetBIOS entre duas florestas do Active Directory.

Quando a execução de uma caixa de correio entre florestas move usando New-MoveRequestcmdlet, o servidor Exchange 2010 na floresta de destino a partir do qual o comando é executado deve ser capaz de alcançar o servidor de caixa de correio de origem na organização do Exchange 2003 usando seu nome de NetBIOS. Isso ocorre porque o novo-MoveRequestcmdlet tentarão se conectar ao servidor de origem usando o LegacyDN, que geralmente contém somente o nome NetBIOS do servidor. Dessa forma, você deve WINS qualquer programa de instalação ou usa arquivos de host para eliminar essa mensagem de erro.

Qualquer porta de uma tempestade

P: Li em várias fontes de que ao utilizar um balanceador de carga de hardware para fornecer alta disponibilidade e o Outlook cliente distribuição de carga em todos os servidores de acesso para cliente na rede interna, tenho que abrir as seguintes portas para conectividade do Outlook funcionar corretamente: Mapeador de ponto de extremidade TCP (TCP - 143) e o intervalo RPC dinâmico TCP/UDP-1024 - 65535. Isso está correto? Pensei que o Exchange 2010 não oferecem suporte a UDP (User Datagram Protocol).

R: Você está certo. Com o Exchange 2010, ele não suporta mais UDP. Don é necessário abrir o UDP — apenas o protocolo TCP. Isso também é válido para o Outlook 2003, mesmo que o Outlook inicialmente tenta usar notificações de UDP. Se vir que o servidor do Exchange não responde ao UDP, será revertida para a pesquisa do Exchange server usando TCP. O problema é que os clientes do Outlook 2003 no modo online somente pesquisam cada 60 segundos, que resulta nos seguintes sintomas:

• Emails enviados permanecem na caixa de saída para um minuto.
• Novas mensagens de email não chegam na caixa de entrada para até um minuto.
• Itens excluídos de pastas não desaparecer da pasta para um minuto.
• Itens movidos de uma pasta para outra pasta levar um minuto para desaparecem da pasta original.

Se você tiver clientes Outlook 2003 no modo online, você precisaria corrigir esse problema seguindo as etapas no seguinte artigo da Base de dados de Conhecimento: No Outlook 2003, as mensagens de email levam muito tempo para enviar e receber quando utilizar uma caixa de correio do Exchange 2010.

Proteção da caixa de correio

P: Estou atualmente Projetando nossa infra-estrutura do Exchange 2010. Um dos requisitos é ter alta disponibilidade em todos os níveis, assim, protegemos bancos de dados de caixa de correio usando DAGs e os servidores de acesso para cliente, usando uma matriz de acesso para cliente e um hardware redundante balanceador de carga.

Também planejamos publicar o servidor de acesso para cliente com a Internet usando uma matriz de Forefront Threat Management Gateway (TMG). Eu sou um pouco inseguro sobre como publicar servidores de CAS com a Internet da maneira adequada. Nós devem apontar as regras de publicação na Web do ISA apenas o balanceador de carga de hardware da rede interna e deixar que o balanceador de carga de hardware distribuir o tráfego de cliente entre os servidores de CAS?

R: Esta é uma boa pergunta. Vou explicar. Ao usar TMG (ou UAG no caso) para publicar os servidores Exchange 2010 CAS, use de balanceamento de carga de recursos de farm de servidores da Web incluído no TMG. Don basta aponte as regras de publicação da Web do balanceador de carga de hardware da rede interna.

Um cenário típico, quando TMG recebe uma solicitação de cliente TMG irá alterar o campo de endereço IP de origem no cabeçalho IP para o endereço IP configurado em sua interface interna. Isso significa que todas as solicitações de cliente por proxy do TMG para o balanceador de carga de hardware serão exibido para o mesmo IP do cliente são provenientes. Isso faz com que o HLB enviar todas as solicitações de cliente para o mesmo servidor CAS em vez de distribuí-los entre os servidores de CAS na matriz Exchange 2010 CAS.

Alguns podem dizer que você pode apenas alterar o comportamento de solicitação de proxy do “ solicitações parecem vir do computador do ISA Server ” “ solicitações parecem vir do cliente original ” como mostrado em do Figura 2, mas não o que é simples. Se você fizer isso, você precisa definir a TMG como o gateway padrão (ou utilizar rotas estáticas, consulte do Figura 2) em cada servidor CAS, que pode disponibilizar em outros problemas. A maioria das empresas também usar a NAT assim mesmo, que significa que a origem de que IP será parecem vir do mesmo cliente (endereço IP do dispositivo NAT), mesmo que você defina o TMG como o gateway padrão nos servidores de CAS.

De comportamento de solicitação de proxy TMG, a Figura 2

Embora TMG fornece uma camada adicional de segurança e permite autenticar previamente os clientes antes que eles são intermediadas por proxy os servidores de CAS, é importante ter em mente que a funcionalidade de balanceamento de carga de farm de servidor do TMG Web possui as mesmas limitações como Windows Network Load Balancing quando se trata de afinidade. Na verdade, ele usa o componente do Windows NLB, o que significa que você está limitado a afinidade com base em IP de origem e não pode se beneficiar dos métodos de afinidade como cookies ou identificação de SSL.

Mover caixas de correio

P: Implantamos 2010 do Exchange em uma floresta do Active Directory consiste em um domínio raiz e de vários domínios filho. Existem servidores Exchange 2010 em cada domínio filho e, às vezes, é preciso mover as caixas de correio entre servidores de caixa de correio em domínios diferentes. Usamos o máximo possíveis de comandos do shell de gerenciamento do Exchange.

Também desejamos usar o cmdlet New-MoveRequest para mover as caixas de correio entre os domínios filho, mas quando fizermos isso, nós não conseguir ver as caixas de correio em um dos outros domínios. O comando é concluído, mas ele não lista as caixas de correio. Além disso, recebemos um erro ao tentar mover as caixas de correio porque nós não pode vê-los a partir do shell de gerenciamento do Exchange. Você tem qualquer idéia que está acontecendo?

R: Ao usar o shell de gerenciamento do Exchange 2010, o escopo de destinatário padrão está definido como nível de domínio. Isso significa que somente caixas de correio locais serão listadas ao executar algo como o cmdlet Get-Mailbox. Para alterar o escopo do destinatário para toda a floresta, você deve executar o comando a seguir (consulte do Figura 3): Conjunto-ADServerSettings - ViewEntireForest: $ true

De alteração de escopo de destinatário padrão, a Figura 3

_***Henrik Walther****é um Microsoft Certified Master: O Exchange 2007 e MVP em Exchange com mais de 15 anos experiência na atividade de TI. Ele trabalha como um arquiteto de tecnologia forTimengoConsulting (um Microsoft Gold Certified Partner na Dinamarca) e como redator técnico da Biblioso Corporation (uma empresa com base nos EUA especializada em documentação gerenciada e localização serviços). Você pode enviar por email Walther em v-henwal@microsoft.com de . * _

Conteúdo relacionado

• Perguntas e respostas do Exchange: Matrizes de CAS - funções de servidor, a criação do cliente, o balanceamento de carga e muito mais
• Perguntas e respostas do Exchange: Novos recursos e aprimoramentos no Exchange Server 2010
• Perguntas e respostas do Exchange: Aumento de tamanho do anexo misteriosas, replicar pastas públicas e muito mais