R: y cola de Exchange Administración de la migración
Administrar el proceso de migración siempre es un tema complicado. Existen varias formas para racionalizar y controlar el proceso.
Henrik Walther
Plan de actualización
P. Estamos utilizando Microsoft Exchange Server 2010 SP1 como nuestra infraestructura de mensajería. Estamos planeando actualizar al SP2 de Exchange Server 2010. Queremos hacerlo tan pronto como sea posible, porque queremos utilizar las nuevas políticas de libreta de direcciones (ABPs).
Al prepararnos para actualizar al SP2 de Exchange 2010, no estamos seguros si necesitamos preparar Active Directory usando "Setup /PrepareAD." ¿Es lo suficiente para extender el esquema utilizando "Setup /PrepareSchema"? Vimos "versiones de esquema de Exchange – preguntas frecuentes & Respuestas"en el TechNet wiki, pero que no dice nada acerca de la necesidad de preparar Active Directory, sólo el esquema.
En nuestro entorno de laboratorio, sólo corrió "Setup /PrepareSchema" y fueron capaces de actualizar los servidores de Exchange 2010 para SP2 sin problemas. ¿Podría arrojar algo de luz sobre esto?
**R.**Antes de actualizar los servidores de Exchange 2010 para SP2, debe extender el esquema utilizando "Setup /PrepareSchema". También debe preparar Active Directory mediante "Setup /PrepareAD." Para implementaciones pequeñas, podría tener el Asistente de instalación prepare automáticamente su grupo para la actualización. Puede hacerlo si la cuenta conectada tiene los permisos necesarios.
En entornos de grandes empresas, es una buena idea para preparar el esquema y Active Directory en pasos independientes. Mayoría de los grandes clientes empresariales requieren este enfoque, como suelen tener un directorio activo dedicado a realizar estos pasos de preparación.
Suena como que hayas podido actualizar los servidores de Exchange 2010 en el laboratorio sin ejecutar "Setup /PrepareAD" porque se ha iniciado con una cuenta con los permisos adecuados.
Control de migración
P. Somos un gran proveedor de hospedaje de Exchange, y planeamos migrar a Exchange 2010 se ejecuta en modo no alojados, mediante un panel de control de terceros para la lógica de aprovisionamiento y multitenancy.
Porque voy a utilizar un panel de control de terceros, deseamos deshabilitar el acceso a la configuración de "Administrar mi organización" para los administradores de Exchange acceso a Panel de Control de cambio (ECP). No queremos deshabilitar el acceso a la ECP en general, sólo la función de "Administrar mi organización" (véase figura 1). ¿Sabes si esto es posible?
.jpg)
Figura 1 puede desactivar el acceso a determinadas funciones.
**R.**No podía hacer esto antes de SP2 de Exchange 2010, a menos que se ejecute Exchange 2010 en modo alojado. Eso no quiere para decir que debe ha implementado Exchange 2010 en modo alojado. Realmente recomendamos contra ello y en su lugar prefiere dejar que una solución de panel de control de terceros hacer todos el provisioning y multitenancy, como lo hizo.
Así que con Exchange 2010 SP1 se ejecuta en modo alojado, uno de nuestras recomendaciones es deshabilitar el acceso a la opción de "Administrar mi organización" dentro de la ECP. Puede hacerlo utilizando una clave de registro, como se explica en el la documentación de Exchange 2010 Hosting. Crear una clave DWORD llamada "OMECPDisabled" bajo "HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\ExchangeServer\v14." Observe que no necesita establecer un valor para esta clave (véase figura 2).
.jpg)
Figura 2 es relativamente sencillo habilitar o deshabilitar el acceso con claves del registro.
Después de crear esa clave, verá lo que se muestra en figura 3 cuando se accede a la ECP. Ya no es un menú desplegable de "Administrar Myself" y no tiene acceso a realizar cualquier administración en el nivel de la organización mediante la ECP: Misión cumplida.
.jpg)
Figura 3 después de hacer esta modificación, que está bloqueado fuera de funciones administrativas.
¿Observe que esta respuesta comenzó con "previo a Exchange 2010 SP2"? La clave del registro no es compatible con Exchange 2010 en modo no acogió cuando se ejecuta Exchange 2010 SP1 o una versión anterior. Aquí es una buena noticia, aunque: con Exchange 2010 SP2, puede utilizar la misma clave para lograr el mismo objetivo en entornos de modo no alojados de Exchange 2010.
Cualquier puerto en una migración
P. Actualmente estamos implementando y configurar el entorno de Exchange 2010 que podrá migrar desde Exchange 2003 más tarde este año. Correo electrónico es de misión crítica dentro de nuestra organización, por lo que por supuesto empleará una matriz de acceso de cliente y la base de datos de disponibilidad de grupos (DAGs). Para el tráfico entrante de cliente de equilibrio de carga entre los servidores de acceso de cliente de la matriz de servicio de acceso de cliente (CAS), utilizaremos un equilibrador de carga de hardware. Hemos escuchado es una buena idea para configurar puertos de estática remote procedure call (RPC) en los servidores CAS en ese escenario. ¿Cuál es tu opinión?
**R.**La respuesta corta es sí: Debe considerar seriamente la configuración de puertos RPC estáticos. Los motivos son varios.
En primer lugar, siempre es una buena idea para contentar a sus chicos de cortafuegos de seguridad de red. No pedirles mantener intervalos IP abierta. En su lugar, pedirles que abran unos puertos solo. Si usted tiene uno o más firewalls entre las subredes de cliente y la carga de servidores equilibrador/Exchange 2010, no configurar puertos RPC estáticos en los servidores CAS. Tendría que pedirles que abrir una enorme gama de puertos RPC (más concretamente, el puerto TCP 135 y el intervalo de puertos dinámicos 6005-59530).
Mediante la configuración de los puertos RPC estáticos, sólo necesita pedir tres puertos: TCP/135 (asignador de extremos TCP), el puerto asignado a la CAS de RPC y el puerto asignado para el servicio de libreta de direcciones de Exchange.
En segundo lugar, cuando utilizas un equilibrador de carga de hardware y no configurar puertos RPC estáticos, a menudo verá un mayor espacio de memoria que si configura puertos RPC estáticos. También, algunos equilibradores de carga no jugar bien con intervalos de puertos dinámicos en general. Por último, es más fácil configurar una solución de supervisión para vigilar tres puertos en lugar de un intervalo de puertos dinámicos.
Para aprender a configurar los puertos RPC estáticos, echa un vistazo a la página wiki de TechNet, "configurar los puertos RPC estática en un Exchange 2010 Client Access Server."
.jpg)
**Henrik Walther**es un Microsoft Certified Master: Intercambio y MVP de Exchange con más de 16 años de experiencia en el negocio de TI. Trabaja como un arquitecto de tecnología para un socio de Microsoft en Dinamarca y un escritor técnico de Biblioso Corp., una compañía norteamericana especializada en servicios gestionados de documentación y localización.Walther es también un proveedor contratado trabajando para equipos de varios productos, incluidos los equipos Exchange y Lync, de Microsoft. Correo electrónico en v-henwal@microsoft.com.