Exchange Fragen & Antworten: Postfachmigration

Verschieben und Sichern von Exchange-Postfächern kann knifflig Unternehmen, insbesondere über Gesamtstrukturen hinweg oder aus einer Domänenserver zu einem anderen.

Henrik Walther

Virtualisierte Exchange

Frage: Wir unsere 2010 Exchange messaging-Lösung auf Hyper-V-Clusterservern bereitstellen möchten und wurden Planen von Postfach-Datenbanken mit Datenbank Verfügbarkeit Gruppen (DAGs) zu schützen. Wir bemerkt die folgende Anweisung in der Abschnitt Exchange 2010 Anforderungen der TechNet-Dokumentation, so dass wir nehmen Sie dazu hören möchten:

“ Microsoft nicht kombinieren hohe Verfügbarkeit der Exchange-Lösungen (Datenbank Verfügbarkeit Gruppen [DAGs] mit Hypervisor basierende clustering, hohe Verfügbarkeit) oder Lösungen für die Migration unterstützt. DAGs werden in Virtualisierungsumgebungen Hardware unterstützt, vorausgesetzt, die Virtualisierung Umgebung gruppierten Stammserver einsetzen nicht. ”

A: Wie oben angegebenen Textabschnitt besagt, wird durch die Kombination von Exchange 2010 DAGs mit Virtualisierung hohe Verfügbarkeit (HA) nicht unterstützt. Verwenden Sie HA oder HA-Virtualisierung auf Anwendungsebene. Anwendungsebene HA wird empfohlen, bei Exchange 2010.

Wenn Sie nur Stammserver gruppiert haben und erfordern die Verwendung von DAG, dann können Sie DAG Mitglieder auf einem Clusterserver der Hyper-V-Stammverzeichnis gespeichert haben, solange Sie alle Virtualisierung HA für die jeweiligen virtuellen DAG Mitgliedsserver deaktiviert haben. Sobald Sie dies lesen, sollte die TechNet-Dokumentation aktualisiert wurden entsprechend dieser neuen Unterstützung Haltung.

Load-Balancing Exchange

Frage: Wir unsere neue 2010 Exchange-Infrastruktur sind aktuell entwerfen und mithilfe eines Hardwaregeräts zum Lastenausgleich bieten hohe Verfügbarkeit und Lastenverteilung über den Clientzugriffsservern in unserer Array CAS entschieden haben. Reduzieren Sie die SSL-Arbeitsauslastung auf unseren Servern CAS und nutzen Sie die Vorteile der Affinität Methoden wie Cookies und SSL-ID, möchten wir Lagern Sie SSL auf der Hardware-Lastenausgleichsmodul.

Wissen wir Verschiebung SSL für Outlook Web Access (OWA), Outlook Anywhere (OA) und EWS (Exchange Web Services) wird unterstützt, aber was über Exchange ActiveSync (EAS)? Ich Fragen, wie ich diese wieder in Exchange 2007 pro (wie zum Konfigurieren von SSL-Verschiebung für Outlook Web Access in Exchange Server 2007 ) unterstützt war nicht wissen.

A: Tatsächlich wird SSL für EAS für Exchange 2007 und Exchange 2010 Verschiebung unterstützt. Dokumentation zu Exchange 2007 wurde niemals diese Support-Anweisung entsprechend aktualisiert.

Es ist wichtig zu beachten, die es nur an dem Punkt Eingangs-(für Clientzugriffsserver in die linke und Rechte Internetsite) unterstützt hat nicht in einem Szenario mit CAS-CAS Proxy.

Migration zwischen Gesamtstrukturen

Frage: Wir haben gerade eine gesamtstrukturübergreifende Migration von Exchange 2003 auf Exchange 2010 durchführen abrufen. Wir haben eine Testumgebung erstellt, die unsere Produktionsumgebung sicherstellen, dass Dinge erwartungsgemäß simuliert.

Erstens wird die Zielgesamtstruktur mit gültigen Active Directory-Objekte, die mit die Anweisungen in der Dokumentation Exchange 2010 TechNet ( Vorbereiten von Postfächern für Cross-Forest Verschiebt die Prepare-MoveRequest.ps1 mithilfe von Skripts in der Shell ) vorbereitet. Das Skript erfolgreich ausgeführt wird, und wir können sehen, dass die Active Directory-Objekte in der Zielgesamtstruktur erstellt werden, aber wir die Fehlermeldung im Abbildung 1 wir beim Verschieben einer Legacypostfach verwendet, die mit dem folgenden Befehl angezeigt:

New-MoveRequest -Identity 'cotestuser1@contoso.com -RemoteLegacy -TargetDatabaseMDB01 -RemoteGlobalCatalog 'DC1.contoso.com' -RemoteCredential $Cred -TargetDeliveryDomain 'fabrikam.com'

Abbildung 1 Cross-Forest Move Mailbox-Fehler

Haben jede Idee Sie nach diesen Fehler verursachen könnten?

A: Hervorragende Timing – ich erlebt dieses vor ein paar Monaten selbst bei einer gesamtstrukturübergreifenden für die Migration von Exchange 2003 auf Exchange 2010. Mit Hilfe der Dmitri Gavrilov (wer principal-Entwicklung möglich, im Team Exchange-Postfach in der Exchange-Produktgruppe), ich fand das war, da keine NetBIOS-Auflösung zwischen zwei Active Directory-Gesamtstrukturen.

Beim Durchführen einer gesamtstrukturübergreifenden Postfach verschieben mithilfe der neu-MoveRequestcmdlet muss Quellserver in der Exchange 2003-Organisation mithilfe des NetBIOS-Namens zu erreichen der Server 2010 Exchange in der Zielgesamtstruktur, aus der der Befehl ausgeführt wird. Dies ist, da der New-MoveRequestcmdlet versucht, Herstellen einer Verbindung mit dem Quellserver mithilfe des Servers LegacyDN, die in der Regel nur den NetBIOS-Namen enthält. Daher müssen entweder Setup WINS oder Hostdateien verwenden, um diese Fehlermeldung zu entfernen.

Jeder Port in einem Storm

Frage: Ich habe gelesen in verschiedenen Quellen, wenn Sie ein Hardwaresystem zum Lastenausgleich bieten HA und Outlook-Clients Verteilung auf allen Client Access-Servern im internen Netzwerk laden, ich habe für Outlook Verbindungen ordnungsgemäß funktionieren die folgenden Ports zu öffnen: TCP-Endpunkt-Mapper (TCP - 143) und der dynamischen RPC-Bereich-1024 TCP/UDP - 65535. Ist dies korrekt? Ich dachte, Exchange 2010 UDP (User Datagram Protocol) unterstützen nicht.

A: Sie können nach rechts. Mit Exchange-2010 unterstützt nicht mehr UDP. Sie Don ’t UDP öffnen müssen, nur TCP. Dies gilt auch für Outlook 2003, selbst wenn Outlook zunächst versucht, die UDP-Benachrichtigungen verwenden. Es erkennt der Exchange Server nicht um UDP antwortet, wird Sie zum Abrufen des Exchange-Servers über TCP zurückgesetzt. Das Problem besteht darin, dass Outlook 2003-Clients im Onlinemodus nur alle 60 Sekunden, Abfragen was die folgenden Symptome auftreten führt:

• Ausgehende e-Mail-Nachrichten bleiben bis zu einer Minute im Postausgang Sie.
• Neue e-Mail-Nachrichten nicht bis zu einer Minute im Posteingang ankommen.
• Aus dem Ordner Gelöschte Elemente aus dem Ordner für bis zu einer Minute nicht entfernt.
• Elemente, die von einem Ordner in einen anderen Ordner verschoben werden, bis zu einer Minute zu verschwinden aus dem ursprünglichen Ordner in Anspruch nehmen.

Wenn Sie Outlook 2003-Clients im Onlinemodus verfügen, müssen Sie dieses Problem beheben, indem Sie die Schritte in den folgenden Knowledge Base-Artikel: In Outlook 2003 e-Mail-Nachrichten sehr lange dauern zum Senden und empfangen, wenn Sie ein Postfach Exchange 2010.

Postfach-Schutz

Frage: Ich bin zurzeit unserer Exchange 2010 Infrastruktur entwerfen. Eine der Anforderungen ist auf allen Ebenen HA haben, damit wir Postfachdatenbanken mithilfe von DAGs geschützt und die Clientzugriffsserver mit einem Client Access-Array und eine redundante Hardware zum Lastenausgleich wird.

Wir auch den Clientzugriffsserver mit dem Internet über ein Array von Forefront Threat Management Gateway (TMG) veröffentlichen möchten. Ich bin ein wenig nicht sicher sind, wie Sie den Clientzugriffsserver auf die richtige Weise im Internet veröffentlichen. Sollten wir zeigen Sie die ISA-Webveröffentlichungsregeln zur Hardware-Lastenausgleichsmodul im internen Netzwerk, und lassen Sie die Hardware-Lastenausgleichsmodul, den Datenverkehr von den Clients auf dem Clientzugriffsserver zu verteilen?

A: Dies ist eine gute Frage. Im Folgenden soll dies näher erläutert werden. Bei Verwendung von TMG (oder dass UAG) Exchange 2010-Clientzugriffsserver zu veröffentlichen, verwenden Sie die enthaltene TMG Farm Load-balancing Webserverfunktionen . Zeigen Sie nicht einfach die Webveröffentlichungsregeln zur Hardware-Lastenausgleichsmodul im internen Netzwerk.

In einem typischen Szenario Wenn TMG eine Clientanforderung empfängt ändert TMG Quell-IP-Adressfeld im IP-Header mit der IP-Adresse konfiguriert, die an der internen Schnittstelle. Dies bedeutet, dass alle Clientanforderungen an die Hardware zum Lastenausgleich von TMG Proxy angezeigt werden von derselben Client-IP. Dadurch wird die HLB alle Clientanforderungen an den gleichen Clientzugriffsserver statt über die CAS-Server im Array Exchange 2010 CAS verteilt zu senden.

Einige könnte sagen, Sie könnten nur Proxy-Anforderung-Verhalten von “ scheinen-Anforderungen von ISA Server-Computer kommen ” “ angezeigt werden, stammen vom ursprünglichen Client Anforderungen ” als in Abbildung 2 ändern, ist es nicht, einfach. Wenn Sie dies tun, müssen Sie die TMG als Standardgateway festgelegt (oder statische Routen verwenden, finden Sie unter Abbildung 2 ) auf den einzelnen CAS-Servern zu anderen Problemen bringen kann. In den meisten Unternehmen verwenden auch NAT trotzdem, was bedeutet, dass die Quelle, die IP-stammen vom selben Client (IP-Adresse des NAT-Geräts), auch wenn Sie die TMG als Standardgateway auf dem Clientzugriffsserver erscheint.

Abbildung 2 TMG Proxy Request-Verhalten

Obwohl TMG eine zusätzliche Sicherheitsstufe dar bietet und ermöglicht Ihnen es, eine Vorauthentifizierung Clients, bevor Sie über Proxy an den Clientzugriffsserver sind, ist es wichtig, zu beachten, dass die TMG Farm Load-balancing Webserverfunktionen die gleichen Einschränkungen wie Windows Network Load Balancing bei der Affinität hat. Wird es tatsächlich verwendet Windows-NLB-Komponente, d. h. auf die Quell-IP-basierte Affinität begrenzt und kann nicht nutzen der Affinität Methoden wie Cookies oder SSL-ID ein.

Postfächer auf dem Umzug

Frage: Wir haben 2010 von Exchange in einer Active Directory-Gesamtstruktur besteht aus einer Stammdomäne und mehreren untergeordneten Domänen bereitgestellt. 2010 Exchange-Server in jeder untergeordneten Domäne vorhanden sind, und in einigen Fällen müssen beim Verschieben von Postfächern zwischen Postfachserver in verschiedenen Domänen. Wir verwenden die Exchange-Verwaltungsshell Befehle so weit wie möglich.

Wir möchten auch das neu MoveRequest-Cmdlet verwenden, um das Verschieben von Postfächern zwischen den untergeordneten Domänen, aber in diesem Fall können wir nicht sehen die Postfächer in einem der anderen Domänen. Der Befehl abgeschlossen wird, jedoch wird die Postfächer nicht aufgeführt. Außerdem Fehlermeldung wird eine beim Versuch, die Postfächer zu verschieben, da wir von der Exchange-Verwaltungsshell nicht angezeigt. Haben jede Idee Sie was passiert?

A: Bei der Verwendung von Exchange 2010-Verwaltungsshell ist der Standardbereich Empfänger auf Domänenebene festgelegt. Dies bedeutet, dass nur lokale Postfächer beim Ausführen von etwa das Get-Mailbox-Cmdlet aufgeführt werden. Um gesamtstrukturweite Empfänger Bereich ändern möchten, müssen Sie den folgenden Befehl ausführen (siehe Abbildung 3 ): Set-ADServerSettings - ViewEntireForest: $ True

Abbildung 3 Changing Default Recipient Bereich

_***Henrik Walther****ist ein Microsoft Certified Master: Exchange 2007 und Exchange-MVP mit mehr als 15 Jahren Erfahrung im IT-Bereich. Er arbeitet als eine Technologie Architekt ForTimengoConsulting (ein Microsoft Gold Certified Partner in Dänemark) und als Autor technischer Artikel für Biblioso Corp. (ein US-basierten Unternehmen, die Dienste für verwaltete Dokumentations- und Lokalisierungsdienste spezialisiert ist). V-henwal@microsoft.com-können Sie Walther e-mail. * _

Verwandter Inhalt

• Exchange Fragen & Antworten: CAS-Arrays – Serverrollen, Clienterstellung, Lastenausgleich und mehr
• Exchange Fragen & Antworten: Neue Features und Verbesserungen in Exchange Server 2010
• Exchange Fragen & Antworten: Rätselhafte Attachment Size nimmt Replizieren von Öffentlichen Ordnern und mehr