Exchange Fragen & Antworten: Verbinden und gewinnen
Verbindung sorgen, eine Flotte von mobilen Geräten, SAN Liste Grenzen und Gruppierung von Exchange zu verwalten sind, auf den Köpfen der Leser dieses Monats.
Henrik Walther
Konsistente Verbindungen
F: Unser Unternehmen eine standortflexible Exchange 2010-Infrastruktur, bestehend aus zwei Exchange 2010-Mehrzweck-Server gewechselt hat: eine im primären Datencenter (Active Directory-Standort 1) und eines in das Rechenzentrum Failover (Active Directory-Standort 2). Die IT-Gruppe hat die Exchange 2010-Verwaltungstools auf ihren Arbeitsstationen installiert, die physikalisch in einer dritten Active Directory-Standort (Active Directory-Standort 3) befinden.
Wir haben festgestellt, dass beim Starten von Exchange Management Shell (EMS), die jeweiligen Arbeitsstationen zufällig Exchange 2010-Servern in Active Directory-Standort 1 und 2 des Active Directory-Standort herstellen. Wir möchten diese Arbeitsstationen eine Verbindung zu remote Windows PowerShell virtuelle Verzeichnis auf dem Exchange 2010-Server in Active Directory-Standort 1 befindet. Wissen Sie, wenn wir dies tun können?
**A.**Es gibt einen gültiger Grund für die integrierte Logik, dass Sie sehen. Dies soll Exchange Management Redundanz zu erreichen und Managementsitzungen zwischen mehreren Exchange 2010-Servern verteilen, damit ein einzelnen Server nicht die gesamte Last nimmt.
Obwohl Ihre Frage zu beantworten: Ja, es gibt eine Möglichkeit zum Hartcodieren der spezifischen Exchange 2010-Server mit dem die Arbeitsstationen verbunden werden sollte. Melden Sie sich bei der Arbeitsstation, und ändern Sie die Verknüpfung der EMS. Dazu öffnen die Eigenschaften der Verknüpfung der EMS (siehe Abbildung 1).
.jpg)
Abbildung 1 Öffnen Sie die Eigenschaftenseite für die Exchange-Verwaltungsshell-Verknüpfung.
Ändern Sie das Ziel dieses:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - Noexit-Befehl ". ' C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServer-Auto "
in folgende Prozedur:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - Noexit-Befehl ". ' C:\Program Files\Microsoft\Exchange Server\V14\bin\RemoteExchange.ps1'; Connect-ExchangeServerEX01 "
In diesem Beispiel ist der Server, den die Desktops herstellen soll, EX01 benannt. Klicken Sie auf Übernehmen, klicken Sie dann OK, und starten Sie die EMS. Die Sitzung wird jetzt eine Verbindung auf EX01 einrichten (siehe Abbildung 2).
.jpg)
Abbildung 2 der Exchange-Verwaltungsshell verbindet mit der Exchange Server im angegebenen Verknüpfung.
Eine Welt, einer DAG
F: Wir sind in unserer Organisation Exchange 2010 ausgeführt. Wir haben ein Datencenter in Europa und in den Vereinigten Staaten. Wir haben eine einzelne Datenbank Verfügbarkeit von (DAG) erstreckte sich über zwei Rechenzentren. Es gibt vier Mitglieder der DAG in Europa und vier DAG Member in den Vereinigten Staaten.
Jedem Datencenter einen dedizierten Active Directory-Standort, so hat die DAG Member in Europa und den USA Rechenzentren sind in verschiedenen Subnetzen. Jedes Mitglied der DAG verfügt über zwei Netzwerkkarten – eine MAPI und einem Replikation-Netzwerk. Wir haben erstellt statische Routen und reduziert die DAG Netzwerke anhand der Anweisungen in früheren Exchange-Warteschlange & Eine Spalten.
Alles funktioniert wie erwartet, mit einer wichtigen Ausnahme. Wenn wir die Kern-Clustergruppe aus dem aktuellen Besitzer der primären Active Manager auf ein anderes Mitglied der DAG verschieben, wird die Gruppe problemlos verschoben. Jedoch verliert der DAG Member aus dem PAM verschoben wird die Standardgateway-Einstellung auf die MAPI-Netzwerkkarte. Dies bedeutet, dass danach es mit den Servern im Datencenter anderen kommunizieren kann. Haben Sie schon von diesem Problem und haben Sie eine Problemumgehung oder ein Update?
**A.**Ja, ich habe dieses Problem mich gesehen. Und obwohl dieses Problem Cluster/DAG verknüpft ist, die Fehlerbehebung ist überraschend einfach. Sie müssen den Hotfix in diesem Microsoft Knowledge Base-Artikel.
Verwalten von mobilen Chaos
F: Mein Kunde hat nur von Exchange 2003 auf Exchange 2010 gewechselt. Die meisten Anwender verlassen sich stark auf ihre Smartphones, die mit Exchange über Exchange ActiveSync (EAS) synchronisieren. Wenn sie auf Exchange 2003 wurden, verwendet sie den "Microsoft Exchange Server ActiveSync Web Administration Tool" remote Wipe Verlust oder Diebstahl von mobile Geräten. Sie wissen, leiten sie von einem Remotestandort und mehr über die Exchange-Verwaltungskonsole oder -Shell, aber sie bevorzugen ein Web-basiertes Tool wie Microsoft Exchange Server ActiveSync Web Administration Tool. Wissen Sie, wenn ein ähnliches Tool für Exchange 2010 vorhanden ist?
A: eine der wirklich schönen Einführungen, die mit Exchange 2010 wurde Exchange Control Panel (ECP). Dies ist ein Webmodul, das im Wesentlichen auf die alte Outlook Web Access (OWA) Optionsseite ersetzt (siehe Abbildung 3). Sie können alle Arten von Postfach-bezogene Einstellungen verwalten, indem OWA anmelden, wählen "Optionen" und dann "sehen alle Optionen".
.jpg)
Abbildung 3 den Zugriff auf Exchange-Systemsteuerung über OutlookWeb App.
Die neuen Optionen in der ECP gehört unter "Telefon", dann "Telefone der verwalten". Hier sehen Sie eine Liste aller Geräte Partnerschaften (alle Geräte mit den entsprechenden Postfächern synchronisiert). Sie können auch löschen Gerät Partnerschaften und initiieren ein Remotebereinigungsbefehls für ein Mobiltelefon (siehe Abbildung 4). Recht ordentliche Sachen, Rechte?
.jpg)
Abbildung 4 Verwalten von mobilen Geräten über die Exchange Control Panel.
Es kommt noch besser. Die ECP wurde entwickelt, mit nicht nur Benutzern in Mind – Exchange-Administratoren können auch sie verschiedene Einstellungen für Exchange-Organisation konfigurieren und Verwalten von Benutzerpostfächern. Eine der Optionen als Administrator löschen Gerät Partnerschaften oder Initiieren von einem Remotestandort gegen ein Mobiltelefon für den Benutzer ist (siehe Abbildung 5).
.jpg)
Abbildung 5 Verwalten von Mobiltelefonen für Ihr Unternehmen.
So gibt die ECP Ihnen viele Optionen bei der Verwaltung von Handys über eine Web-basierte Modul.
Outer Limits
F: Wir haben einen Kunden, dass die Pläne, haben mehr als 60 vollständig qualifizierte Domänennamen (FQDNs) der SAN-Liste der SAN-Zertifikat. Wissen Sie, falls dies noch unterstützt wird? Verwenden sie Exchange 2010 und Forefront Threat Management Gateway (TMG) 2010. Sie brauchen, dass viele FQDNs, denn sie rich-Koexistenz zwischen ihrer lokalen-Lösung für Exchange 2010 und Office-365 konfigurieren.
**A.**Weder Exchange 2010 noch TMG 2010 setzt harten Grenzen. Das Limit wird durch die das SAN-Zertifikat ausgestellt hat, und natürlich durch die Größenbeschränkung für das Zertifikat selbst festgelegt. Obwohl keine feste Grenze, sollten die meisten Zertifizierungsstellen weniger als 40 SAN Listeneinträge. Die SAN-Liste auf weniger als 40 Einträge halten ist eine gute Idee, da die Liste die Größe des Zertifikats für jeden Namen hinzugefügt größere macht. In der Praxis ist es daher besser, es als maximal 40 zu halten.
Einige Proxy-Geräte unterstützen nur die ersten 10 SANs in einem Zertifikat. Für die meisten hält das Hauptanliegen das erste Congestion-Fenster zu groß. Die SSL-Handshake "Server-Hello" Nachricht ist das erste, was, das der SSL-Socket an den Client sendet. Wenn das zu groß ist, das erste Congestion-Fenster (TCP Stuff) hoch für die Socket-Verbindung eingestellt ist und mäßige Socket-e/A verursacht.
Versuchen Sie, die Anzahl der Einträge bei weniger als 40. Größere Listen können zu Leistungseinbußen führen. Ein Zertifikat mit 40 SAN Listeneinträge wäre auch ziemlich teuer und ein administrativer Albtraum.
Authentisch virtuelle
F: Wir laufen Exchange 2010. Wir veröffentlichen im Internet mit dem Exchange-Clients, die Verbindung über das Internet auch pre-authenticates Forefront TMG 2010 OWA, EAS und Outlook Anywhere (OA). Wir möchten die formularbasierte Authentifizierung sowohl externe und interne OWA/ECP-Benutzern zur Verfügung stellen, so dass wir eine zusätzliche Website in IIS erstellt haben. Wir erstellt ein neues vornimmt und /ECP virtuelles Verzeichnis unterhalb dieser Website. Wir so konfiguriert, dass dies auf der Grundlage der Empfehlungen in Dieser Blogbeitrag im Microsoft Exchange Team Blog, und es funktioniert problemlos.
Wir würden gerne die zweite Website ein virtuelles Verzeichnis für RPC (OA) hinzufügen, aber wir haben nicht wirklich gelungen Dokumentation Anleitungen dazu finden. Können Sie uns aufklären?
**A.**Unterstützung für Windows Server 2008 gibt verschiedene Websites für die RPC-Proxy-Komponente, sondern nur an einem einzelnen Standort nicht mehrere Websites ausführen. Exchange 2010 unterstützt nicht die OA-Websites als der Standardwebsite auf einem Clientzugriffsserver. Außerdem unterstützen Windows Exchange Server nicht RPC-Proxy oder OA und auf mehrere Websites auf demselben Server ausgeführt. Dies war der Fall seit Windows Server 2003 und Exchange 2003, in dem RPC-über-HTTP eingeführt wurde.
.jpg)
Henrik Walther ist Microsoft Certified Master: Exchange 2007 und Exchange-MVP mit mehr als 15 Jahren Erfahrung im IT-Bereich. Er arbeitet als Technologiearchitekt für Timengo (ein Microsoft Gold Certified Partner in Dänemark) Consulting und als Autor technischer Artikel für Biblioso Corp. (ein US-Unternehmen spezialisiert verwaltete Dokumentations-und Lokalisierungsdienste).