Perguntas e respostas sobre o Exchange: Enigmi della configurazione
Replica, configurazione e migrazione ancora nella mente degli amministratori di Exchange.
Henrik Walther
Percorsi di replica
Q: ci stiamo attualmente distribuzione di un'infrastruttura di messaggistica Exchange 2010. Supponiamo sia la migrazione di quest'anno. Viene configurato il server di cassette postali in un gruppo di disponibilità dei database di grandi dimensioni (DAG). I server membri DAG verranno distribuiti su più siti di Active Directory e le subnet. Ogni server membro di DAG includerà due interfacce di rete, ovvero uno per MAPI (Messaging Application Programming Interface) e uno per la replica.
Durante i test nel nostro ambiente di laboratorio, abbiamo notato sempre la replica viene eseguita attraverso la rete MAPI. Configurato le route statiche per la rete di replica per le istruzioni in una coda Exchange precedente & Una colonna. Avete idea cosa causa questo?
R: citare si dispone di server membro DAG da diversi siti di Active Directory e le subnet. Ciò significa che una rete DAG verrà creata per ogni rete/subnet di interfaccia tenendo DAG server membri (vedere nella figura 1).
.jpg)
Figura 1 sono presenti più reti per ogni server membro DAG.
A prima vista questa opzione è OK, ma si è verificato un problema nascosto. Verrà creato in tutto il traffico di replica in esecuzione sulla rete MAPI. Per risolvere il problema, è necessario comprimere le reti DAG. Se si dispone di un server membro DAG in due siti di Active Directory, ad esempio, e ciascun server dispone di due interfacce di rete come illustrato nella nella figura 1, è necessario comprimere le quattro reti DAG in due (vedere nella figura 2). Allo stesso tempo, è consigliabile rinominare la rete DAG di conseguenza.
.jpg)
Figura 2 reti Comprimi il DAG in gruppi più piccoli per risolvere problemi di routing il traffico.
Memoria dinamica
Q: siamo un negozio di medie dimensioni che eseguono Exchange 2010. Tutti i server di Exchange 2010 sono virtuali, in esecuzione in un'infrastruttura di virtualizzazione Hyper-V. Abbiamo recentemente aggiornato i server principali di Hyper-V per Windows Server 2008 R2 SP1. Come è noto, una delle nuove funzionalità di Hyper-V-specifiche di questo service pack è dinamica della memoria. Ciò ci consente di utilizzare in modo più efficiente la memoria fisica.
Si conosce e/se esso è supportato o consigliato per attivare la memoria dinamica su server basati su Hyper-V Exchange 2010 per poter utilizzare in modo più efficiente le risorse di memoria sul server principale di Hyper-V?
R: , purtroppo, l'atteggiamento di supporto sia ancora lo stesso: non supportati (controllo di seguito Per ulteriori dettagli). Anche se fosse supportata, veramente avrebbe molto senso per un'applicazione, ad esempio Exchange.
Memoria dinamica senso per le applicazioni progettate per carichi di lavoro in cui la memoria è necessaria per brevi periodi di tempo. Exchange Server è progettato per l'utilizzo della memoria in modo continuativo. Ad esempio, il processo Store. exe su un server con installato il ruolo server cassette postali di Exchange 2010 allocherà la maggior parte della memoria disponibile (per la cache del database) nel server fisico o virtuale.
La logica è in grado di offrire prestazioni migliori per l'utente durante il posizionamento ancora i database di archiviazione relativamente lente come SATA 7200 i dischi di selezione in una configurazione JBOD. Anche se i database sono stati inseriti nei dischi superveloce, le prestazioni non sarebbe ottimale, quando i dati vengono letti direttamente dallo spazio degli indirizzi virtuali. Si desidera sempre leggere tutti i dati possibili direttamente dalla cache del database anziché dal sottosistema di archiviazione sottostante.
Quando si tratta di altri ruoli del server Exchange (accesso Client, Trasporto Hub e Trasporto Edge), memoria dinamica ancora avrebbe molto senso il modo in cui che Exchange è stato progettato per l'utilizzo della memoria. Attenzione su un altro: virtualizzare la messaggistica unificata del ruolo server non è supportato uno.
Consolidamento di insiemi di strutture
Q: siamo durante il processo di consolidamento di più foreste di Active Directory con Exchange 2003 a un nuovo insieme di strutture di Active Directory con Exchange 2010. L'approccio di migrazione che abbiamo impiegato è innanzitutto utilizzare lo script MoveRequest.ps1 Prepare per preparare le cassette postali di origine per un'operazione di spostamento tra insiemi di strutture. È possibile utilizzare il parametro "linkedmailuser" per creare un oggetto utente di posta collegato nella foresta di destinazione.
Quindi spostare la cassetta postale e stata configurata come una cassetta postale collegata, in modo che l'utente può accedere alla cassetta postale di Exchange 2010 utilizzando il proprio account utente di Active Directory dalla foresta di origine fino a quando non viene eseguita la migrazione di account utente Active Directory per la foresta di destinazione. A causa di questo approccio di migrazione, è talvolta necessario convertire una cassetta postale in una cassetta postale collegata e convertire una cassetta postale collegata a una cassetta postale non collegata.
Siamo a conoscenza dei passaggi per la Documentazione di Exchange 2010 su TechNet che spiegano come convertire una cassetta postale in una cassetta postale collegata, ma non è un approccio molto elegante. Disabilitare la cassetta postale e collegarlo a un utente nella foresta di origine corrispondente. Questo approccio consente di rimuovere tutti gli attributi di Exchange e lascia la cassetta postale disattivata per un periodo di tempo. Esiste un modo più elegante per effettuare questa operazione?
R: Exchange è diventato un enorme prodotto, in modo che l'archivio della documentazione è esaustive. Esiste un passione e dedicato Exchange writer team che sviluppa nuovi contenuti e di mantenere il contenuto esistente aggiornato, ma alcuni argomenti sono dimenticati, ovvero cosa è accaduto quando si tratta di conversione di cassette postali degli utenti a cassette postali collegate e viceversa. In Exchange 2007 SP1, il Gli sviluppatori di Exchange migliorato il cmdlet Set-utente, in modo possibile occuparsi degli scenari in cui una cassetta postale dell'utente deve essere convertito in una cassetta postale collegata e viceversa.
Se si desidera convertire un UserMailbox in un oggetto LinkedMailbox, è possibile utilizzare il comando seguente:
Set-User - identità <mailbox> -LinkedDomainController < DC nella foresta account > -LinkedCredential $(Get-Credential < account amministratore di dominio nella foresta account >) - LinkedMasterAccount < account utente nella foresta account >
Questo consente di aggiungere l'attributo msExchMasterAccountSid all'account nella foresta di destinazione e consente di modificare il tipo di destinatario e altre informazioni utili. Per convertire un oggetto LinkedMailbox per un oggetto UserMailbox, utilizzare il comando riportato di seguito:
Set-User - identità <linkedMailbox> -LinkedMasterAccount $null
Questo verrà convertito il tipo di destinatario per un UserMailbox e Cancella msExchMasterAccountSidattribute come appropriato. Nota: È necessario attivare l'account di Active Directory manualmente. Il comando Set-User fornito in questa situazione non fa per voi. Grazie a William Rall del team di Exchange, dal quale ho appreso originariamente il trucco.
Supporto per l'autenticazione ADFS
Q: abbiamo appena aggiornato nostra infrastruttura di messaggistica di Exchange 2003 a Exchange 2010. Siamo anche in fase di implementazione di single sign-on (SSO) mediante l'utilizzo di autenticazione basati sulle attestazioni fornito da Active Directory Federation Services (ADFS). Stavo chiedendo se sai se entro il 2010 di Exchange è supportata l'autenticazione basata su FS di Active Directory o se sarà supportato in una versione futura?
R: , attualmente, OWA (Outlook Web App) 2010 possono trarre vantaggio dall'autenticazione basata sulle attestazioni (e il protocollo WS-Federation) tramite ADFS 2. 0. Ora questa domanda abbastanza bene, perché Microsoft Francia pubblicati di recente un ottimo dettagliate white paper che descrive il processo di configurazione di OWA 2010 per sfruttare l'autenticazione basata su crediti.
.jpg)
Henrik Walther è Microsoft Certified Master: Exchange 2007 ed Exchange MVP con più di 15 anni di esperienza nel settore IT. Lavora come technology architect per TimengoConsulting (un Microsoft Gold Certified Partner in Danimarca) e un technical writer per Biblioso Corporation (servizi di localizzazione e documentazione gestita da una società negli Stati Uniti è specializzata in). È possibile inviare e-mail Walther a v-henwal@Microsoft.com.