Preguntas y respuestas acerca de Exchange: Acertijos de configuración
Replicación, configuración y migración sigan estando en las mentes de los administradores de Exchange.
Henrik Walther
Rutas de replicación
P: Nos estamos la actualidad está implementando una infraestructura de mensajería de Exchange 2010. Estamos planeando nuestro migración más adelante este año. Nos estamos configurando los servidores de buzones en un grupo de disponibilidad de base de datos grande (DAG incluidos). Los servidores de miembros DAG incluidos se repartirán entre varios sitios de Active Directory y subredes. Cada servidor de miembro DAG incluidos tendrá dos interfaces de red: uno para la interfaz MAPI (Messaging Application Programming Interface) y otro para la replicación.
Durante las pruebas en nuestro entorno de laboratorio, hemos observado siempre la replicación se realiza a través de la red MAPI. Hemos configurado rutas estáticas para la red de replicación por las instrucciones que aparecen en uno de la cola de Exchange anterior & Un diagrama de columnas. ¿Tiene alguna idea lo que podrían causar esto?
R: menciona tiene DAG incluidos servidores de miembros de diferentes sitios de Active Directory y subredes. Esto significa que se creará una red DAG incluidos para cada interfaz de red/subred mantiene DAG incluidos en los servidores miembro (consulte figura 1).
.jpg)
Figura 1 hay varias redes para cada servidor de miembro DAG incluidos.
A primera vista parece Aceptar, pero hay un problema oculto. Esto provocará en todo el tráfico de replicación que se ejecutan a través de la red MAPI. Para resolver este problema, se deben contraer las redes DAG incluidos. Si tiene un servidor miembro de DAG incluidos ubicado en dos sitios de Active Directory, por ejemplo, y cada servidor tiene dos interfaces de red, como se muestra en figura 1, tendría que contraer las cuatro redes DAG incluidos en dos (consulte figura 2). Al mismo tiempo, sería una buena idea cambiar el nombre de la red DAG incluidos en consecuencia.
.jpg)
Figura 2 las redes de contraer el DAG incluidos en grupos más pequeños para resolver problemas de enrutamiento de tráfico.
Memoria dinámica
P: somos una tienda de tamaño mediano que ejecutan Exchange 2010. Todos los servidores de Exchange 2010 son virtuales, que se ejecuta en una infraestructura de virtualización Hyper-V-based. Recientemente hemos actualizado los servidores raíz de Hyper-V para Windows Server 2008 R2 SP1. Como probablemente sabe, una de las nuevas características de Hyper-V-specific de este service pack es la memoria dinámica. Esto nos ayuda a utilizar con mayor eficacia la memoria física.
¿Sabe si se admite y/o recomienda para habilitar la memoria dinámica en servidores basados en Hyper-V, Exchange 2010 a fin de utilizar los recursos de memoria en el servidor de raíz de Hyper-V de la forma más eficaz?
R: Lamentablemente, la postura de apoyo sigue siendo la misma: No ha apoyado (verificación aquí Para obtener más detalles). Incluso si se han admitido, realmente no tiene sentido mucho para una aplicación como Exchange.
Memoria dinámica sentido para las aplicaciones diseñadas para cargas de trabajo donde se necesita la memoria durante breves períodos de tiempo. Exchange Server está diseñado para utilizar memoria de forma continuada. Por ejemplo, el proceso Store.exe en un servidor de Exchange 2010 con la función de servidor de buzones instalada asignará la mayor parte de la memoria disponible (para la caché de la base de datos) en el servidor físico o virtual.
La lógica detrás de esto es ser capaz de ofrecer un mejor rendimiento para el usuario, mientras se sigue coloca las bases de datos en almacenamiento de información relativamente lento como discos de giro de SATA (7200) en una configuración de JBOD. Incluso si las bases de datos se colocaron en discos superrápidos, el rendimiento nunca sería tan buenos como cuando se leen los datos directamente desde el espacio de direcciones virtual. Siempre que desee leer tantos datos como sea posible directamente desde la caché de base de datos, en lugar de hacerlo desde el subsistema de almacenamiento subyacente.
Cuando se trata de las otras funciones de servidor Exchange (acceso de cliente, transporte de concentradores y transporte perimetral), memoria dinámica aún no mucho sentido como consecuencia de la forma de que Exchange se ha diseñado para utilizar la memoria. Una nota más: Virtualizar el Unified Messaging server role no es compatible con cualquiera.
La consolidación de bosques
P: estamos en el proceso de consolidación de múltiples bosques de Active Directory con Exchange 2003 a un nuevo bosque de Active Directory con Exchange 2010. Hemos llevado el enfoque de migración es utilizar primero la secuencia de comandos de MoveRequest.ps1 de la preparación para preparar los buzones de origen para un traslado entre bosques. Utilizamos el parámetro "linkedmailuser" para crear un objeto de usuario de correo vinculado en el bosque de destino.
A continuación, mover el buzón y esté configurado como un buzón vinculado, por lo que el usuario puede iniciar sesión en el buzón de Exchange 2010 utilizando su cuenta de usuario de Active Directory del bosque de origen hasta que se migró su cuenta de usuario de Active Directory para el bosque de destino. Por este enfoque de migración, a veces necesitamos convertir un buzón a un buzón vinculado y convertir un buzón vinculado a un buzón no vinculado.
Somos conscientes de los pasos de la Documentación de Exchange 2010 en TechNet que explica cómo convertir un buzón a un buzón vinculado, pero no es un enfoque muy elegante. Deshabilitar el buzón y conectarlo a un usuario del bosque de la fuente correspondiente. Este método quita todos los atributos de Exchange y deja el buzón deshabilitado para un período de tiempo. ¿Sabe usted de una manera más elegante de hacer esto?
R: Exchange ha evolucionado hasta convertirse en un producto masivo, por lo que el repositorio de documentación es bastante extenso. Hay un equipo de escritor de Exchange de dedicado y apasionado que desarrolla el contenido nuevo y mantiene actualizado de contenido existente, pero se olvidan algunos temas, que es lo que ha ocurrido cuando se trata de convertir los buzones de usuario a los buzones vinculados y viceversa. En Exchange 2007 SP1, el Los desarrolladores de Exchange ha mejorado el cmdlet Set-usuario, por lo que puede que se ocupe de los escenarios donde se necesita un buzón de usuario para convertir a un buzón vinculado y viceversa.
Si va a convertir un UserMailbox a un objeto LinkedMailbox, puede utilizar el comando siguiente:
Conjunto-usuario - identidad <mailbox> -LinkedDomainController < controlador de dominio del bosque de cuentas > LinkedCredential - LinkedMasterAccount-$(Get-Credential < cuenta de administrador de dominio en el bosque de cuentas >) < cuenta de usuario en el bosque de cuentas >
Esto agrega el atributo msExchMasterAccountSid a la cuenta en el bosque de destino y cambia el tipo de destinatario y otros detalles, según corresponda. Para convertir un objeto LinkedMailbox a un objeto UserMailbox, utilice el comando siguiente:
Conjunto-usuario - identidad <linkedMailbox> -LinkedMasterAccount $null
Esto convertirá al tipo de destinatario a un UserMailbox y borra la msExchMasterAccountSidattribute según corresponda. Nota: Debe habilitar manualmente la cuenta de Active Directory. El comando Set-usuario aquí no lo hace por usted. Gracias a William Rall en el equipo de Exchange, de quien aprendí originalmente este truco.
Compatibilidad con autenticación de ADFS
P: nos acaba de actualizar nuestra infraestructura de mensajería de Exchange 2003 a Exchange 2010. También estamos en el proceso de implementación de sesión único (SSO) mediante el uso de autenticación basado en notificaciones entregada por los servicios de federación de Active Directory (AD FS). ¿Me preguntaba si sabe si AD FS-autenticación es compatible con Exchange 2010 o si se admitirá en una futura versión?
R: en la actualidad, aplicación de Web de Outlook (OWA) 2010 puede beneficiarse basada en solicitudes autenticación (y el protocolo WS-Federation) a través de AD FS 2.0. Tiempo bastante bien, esta pregunta porque Francia Microsoft publicó recientemente un gran notas del producto paso a paso que le guía a través del proceso de configuración 2010 OWA para aprovechar la autenticación basada en solicitudes.
.jpg)
Henrik Walther es una maestra de la certificación de Microsoft: Exchange 2007 y Exchange MVP con más de 15 años de experiencia en el negocio de TI. Trabaja como arquitecto de tecnología para TimengoConsulting (un Microsoft Gold Certified Partner en Dinamarca) y como escritor técnico para Biblioso Corp. (una empresa en Estados Unidos que se especializa en administra los servicios de documentación y localización). Puede enviar por correo electrónico Walther en v-henwal@Microsoft.com.