Questions et réponses sur la file d'attente Exchange : Énigmes de la configuration

  • Article

La réplication, la configuration et migration continuent d'être à l'esprit des administrateurs Exchange.

Henrik Walther

Itinéraires de réplication

Q: nous sommes actuellement déploiement d'une infrastructure de messagerie Exchange 2010. Nous planifions notre migration plus tard cette année. Nous allons configurer les serveurs de boîtes aux lettres dans un groupe de disponibilité de grandes bases de données (DAG). Les serveurs membres de Diacylglycérol seront réparties sur plusieurs sites Active Directory et de sous-réseaux. Chaque serveur membre de Diacylglycérol possède deux interfaces réseau — un pour MAPI (Messaging Application Programming Interface) et un pour la réplication.

Au cours des tests dans notre environnement de laboratoire, nous avons remarqué toujours la réplication se produit sur le réseau MAPI. Nous avons configuré les itinéraires statiques pour le réseau de réplication par les instructions dans un de vos précédentes file d'attente Exchange & Des colonnes. Vous avez une idée ce qui serait à l'origine ?

R: vous mentionnez que vous avez des serveurs membres de Diacylglycérol à partir de différents sites Active Directory et de sous-réseaux. Cela signifie qu'un réseau de Diacylglycérol sera créé pour chaque interface/sous-réseau contenant des serveurs membres Diacylglycérol (voir Figure 1).

There are multiple networks for each DAG member server

La figure 1 il existe plusieurs réseaux pour chaque serveur membre de Diacylglycérol.

À première vue cela semble OK, mais il existe un problème caché. Ainsi, dans tout le trafic de réplication en cours d'exécution sur le réseau MAPI. Pour résoudre ce problème, vous devez réduire les réseaux de Diacylglycérol. Si vous avez un serveur membre de Diacylglycérol situé dans deux sites Active Directory, par exemple, deux et chaque serveur possède deux interfaces réseau, comme indiqué dans Figure 1, vous devez réduire les quatre réseaux de Diacylglycérol en deux (voir Figure 2). En même temps, il serait judicieux de renommer le réseau de Diacylglycérol en conséquence.

Collapse the DAG networks into smaller groups to resolve traffic routing issues

La figure 2 réseaux de réduire la Diacylglycérol en petits groupes pour résoudre les problèmes de routage du trafic.

Mémoire dynamique

Q: nous sommes un atelier de taille moyenne qui exécutent Exchange 2010. Tous les serveurs Exchange 2010 sont virtuelles, s'exécutant dans une infrastructure de virtualisation Hyper-V. Nous avons récemment mis à niveau les serveurs racine Hyper-V pour Windows Server 2008 R2 SP1. Comme vous le savez probablement, une des nouvelles fonctionnalités dans ce service pack spécifique Hyper-V est la mémoire dynamique. Ceci nous permet d'utiliser plus efficacement la mémoire physique.

Savez-vous si elle a pris en charge ou recommandé d'activer la mémoire dynamique sur les serveurs basés sur Hyper-V Exchange 2010 afin d'utiliser plus efficacement les ressources de mémoire du serveur de racine de Hyper-V ?

R: Malheureusement, la position de soutien est toujours le même : Il n'a pas pris en charge (vérifiez ici Pour plus de détails). Même si elle a été prise en charge, il vraiment serait insensé beaucoup pour une application comme Exchange.

Mémoire dynamique est judicieux pour les applications conçues pour des charges de travail où la mémoire est nécessaire pour de brèves périodes. Exchange Server est conçu pour utiliser la mémoire de manière permanente. Par exemple, le processus Store.exe sur un serveur Exchange 2010 avec le rôle serveur de boîtes aux lettres alloue la majeure partie de la mémoire disponible (pour le cache de base de données) dans le serveur physique ou virtuel.

La logique derrière cela consiste à pouvoir remettre les meilleures performances à l'utilisateur, lors de toujours placer les bases de données sur le stockage comme les disques SATA 7200 spin dans une configuration JBOD relativement lent. Même si les bases de données ont été placés sur des disques rapide, les performances ne seraient jamais aussi bonne qualité que lorsque les données sont lues directement à partir de l'espace d'adressage virtuel. Vous souhaitez toujours lire autant de données que possible directement dans le cache de base de données plutôt qu'à partir du sous-système de stockage sous-jacent.

Lorsqu'il s'agit des autres rôles du serveur Exchange (accès Client, Transport Hub et Edge Transport), mémoire dynamique toujours serait insensé beaucoup en raison de la façon dont Exchange a été conçu pour utiliser la mémoire. Une note plus : virtualisation de la messagerie unifiée rôle serveur n'est pas pris en charge ou l'autre.

Consolidation des forêts

Q: nous sommes dans le processus de consolidation de plusieurs forêts Active Directory avec Exchange 2003 vers une nouvelle forêt Active Directory avec Exchange 2010. L'approche de migration que nous avons prises est tout d'abord utiliser le script de MoveRequest.ps1 de Prepare pour préparer les boîtes aux lettres source pour un déplacement entre forêts. Le paramètre « linkedmailuser » nous permet de créer un objet utilisateur Utilisateur_mail lié dans la forêt cible.

Puis nous déplacer la boîte aux lettres et que vous avez configuré comme une boîte aux lettres liée, afin que l'utilisateur peut ouvrir une session sur la boîte aux lettres Exchange 2010 à l'aide de son compte d'utilisateur Active Directory à partir de la forêt source jusqu'à ce que son compte d'utilisateur Active Directory est migré vers la forêt cible. En raison de cette approche de la migration, nous devons parfois convertir une boîte aux lettres pour une boîte aux lettres liée et convertir une boîte aux lettres liée à une boîte aux lettres non lié.

Nous sommes conscients de la procédure décrite dans la Documentation Exchange 2010 sur TechNet qui expliquent comment faire pour convertir une boîte aux lettres pour une boîte aux lettres liée, mais il n'est pas une approche très élégante. Désactiver la boîte aux lettres et de se connecter à un utilisateur dans la forêt source respectifs. Cette approche supprime tous les attributs Exchange et laisse la boîte aux lettres désactivée pour une période donnée. Connaissez-vous d'une façon plus élégante pour cela ?

R: Exchange a évolué pour devenir un produit massif, afin que le référentiel de documentation est assez longue. Il existe une équipe de rédacteur Exchange dévouée et passionnée qui développe de nouveaux contenus et conserve la mise à jour de contenu existant, mais certaines rubriques sont oubliés — c'est-à-dire que s'est-il passé quand il s'agit de la conversion des boîtes aux lettres de l'utilisateur aux boîtes aux lettres liées et vice versa. Avec Exchange 2007 SP1, le Les développeurs d'Exchange amélioré la cmdlet Set-User, afin qu'il peut prendre en charge les scénarios où une boîte aux lettres de l'utilisateur doit être convertie en une boîte aux lettres liée et vice versa.

Si vous souhaitez convertir une UserMailbox à un objet LinkedMailbox, vous pouvez utiliser la commande suivante :

Set-User - Identity <mailbox> -LinkedDomainController < DC dans la forêt de comptes > -LinkedCredential $(Get-Credential < compte d'administrateur de domaine dans la forêt de comptes >) - LinkedMasterAccount < compte d'utilisateur dans la forêt de comptes >

Ceci ajoute l'attribut msExchMasterAccountSid pour le compte de la forêt cible et change le type de destinataire et autres informations utiles. Pour convertir un objet LinkedMailbox à un objet UserMailbox, utilisez la commande suivante :

Set-User - Identity <linkedMailbox> -LinkedMasterAccount $null

Cela va convertir le type de destinataire pour un UserMailbox et efface la msExchMasterAccountSidattribute selon le cas. Remarque : Vous devez activer manuellement le compte Active Directory. La commande Set-User donnée ici ne le fasse pour vous. Grâce à William Rall l'équipe Exchange, dont j'ai appris initialement cette astuce.

Prise en charge de l'authentification ADFS

Q: nous viennent mis ?niveau notre infrastructure de messagerie d'Exchange 2003 et Exchange 2010. Nous sommes également dans le processus de mise en œuvre single sign-on (SSO) à l'aide de l'authentification basée sur les déclarations fournie par les services ADFS (Active Directory Federation Services). Je me demandais si vous savez si authentification AD FS est pris en charge par Exchange 2010 ou si elle est prise en charge dans une version à venir ?

R: actuellement, Outlook Web App (OWA) 2010 peuvent bénéficier de l'authentification basée sur les revendications (et le protocole WS-Federation) via AD FS 2.0. Temps cette question très bien, car Microsoft France a récemment publié un très bon étape par étape livre blanc qui vous guide dans le processus de configuration 2010 OWA pour tirer parti de l'authentification basée sur les revendications.

Henrik Walther

Henrik Walther est un Master certifié de Microsoft : Exchange 2007 et Exchange MVP avec plus de 15 ans d'expérience dans l'entreprise de TI. Il travaille comme architecte technologique pour TimengoConsulting (partenaire Microsoft Gold Certified au Danemark) et comme rédacteur technique pour Biblioso Corp. (société américaine qui se spécialise dans managed services documentation et de localisation). Vous pouvez envoyer Walther à v-henwal@Microsoft.com.

Contenu associé