Exchange Queue & A: Connessione e conquista
Problemi di connessione, gestione di una flotta di dispositivi mobili, i limiti di elenco SAN e raggruppamento di Exchange sono menti dei lettori di questo mese.
Henrik Walther
Connessioni coerente
D. La nostra società ha eseguito la transizione a un'infrastruttura Exchange 2010 sito flessibile costituito da due server Multiruolo Exchange 2010: uno nel centro dati primario (sito di Active Directory 1) e uno nel centro dati di failover (sito di Active Directory 2). Il gruppo IT ha installato gli strumenti di gestione di Exchange 2010 sulle proprie workstation, che si trovano fisicamente in un terzo sito di Active Directory (sito di Active Directory 3).
Abbiamo notato che quando si avvia Exchange Management Shell (EMS), le rispettive workstation connettono in modo casuale i server di Exchange 2010 nel sito di Active Directory 1 e 2 del sito di Active Directory. Vorremmo queste workstation sempre di stabilire una connessione alla directory virtuale Windows PowerShell remoto sul server Exchange 2010 situati nel sito di Active Directory 1. Sai se possiamo fare ciò?
**R.**Non vi è un motivo valido per la logica incorporata che è visualizzato. Ciò è stato progettato per ottenere la ridondanza di gestione di Exchange e distribuire le sessioni di gestione tra più server Exchange 2010, in modo che un singolo server non considera l'intero carico.
Per rispondere alla domanda, però: Sì, è possibile codificare il 2010 specifici di Exchange Server a cui si connetterà le workstation. Accedere alla workstation e modificare la scelta rapida di servizi di gestione Emergenze. A tale scopo, aprire le proprietà per il collegamento di EMS (vedere nella figura 1).
.jpg)
Figura 1 aprire la pagina delle proprietà per il collegamento di Exchange Management Shell.
Modificare la destinazione di questo:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - noexit-comando ". ' C:\Programmi\Microsoft c Server\V14\bin\RemoteExchange.ps1»; Connect-ExchangeServer-auto "
in:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe - noexit-comando ". ' C:\Programmi\Microsoft c Server\V14\bin\RemoteExchange.ps1»; ExchangeServerEX01 connessione "
Il server a cui si desidera che il desktop per connettersi è denominato EX01 in questo esempio. Fare clic su Applica, quindi OK e avviare i servizi di gestione Emergenze. La sessione ora stabilirà una connessione su EX01 (vedere nella figura 2).
.jpg)
Figura 2 The Exchange Management Shell si connette il Exchange Server specificato nel collegamento.
One World uno DAG
D. Corso Exchange 2010 in tutta l'organizzazione. Disponiamo di un datacenter in Europa e l'altro negli Stati Uniti. Disponiamo di un singolo Database disponibilità gruppo (DAG) estesa su due centri di dati. Esistono quattro membri DAG in Europa e quattro membri DAG negli Stati Uniti.
Ogni centro dati sono un sito di Active Directory dedicato, pertanto i membri DAG in Europa e negli Stati Uniti centri dati si trovano su subnet diverse. Ciascun membro DAG dispone di due schede di rete, ovvero uno MAPI e una rete di replica. Abbiamo creato le route statiche e comprimere le reti DAG in base alle istruzioni fornite nella precedente coda di Exchange & Una colonna.
Tutto funzioni come previsto, con un'importante eccezione. Quando ci siamo trasferiti al gruppo di cluster principali dal proprietario del Manager attivo primario corrente a un altro membro DAG, il gruppo viene spostato in modo corretto. Tuttavia, il membro DAG da cui viene spostato il modulo PAM perde le impostazioni del gateway predefinito sulla scheda NIC MAPI. Ciò significa che in un secondo momento, che non può comunicare con qualsiasi server nel centro dati altri. Hai mai sentito di questo problema e si dispone per risolvere il problema o una correzione?
**R.**Sì, ho visto questo problema personalmente. E anche se il problema è correlato cluster/DAG, la correzione è estremamente semplice. È necessario applicare l'aggiornamento rapido descritto nel presente dell'articolo della Microsoft Knowledge Base riportato di seguito.
Gestire mischia Mobile
D. Il cliente ha eseguito la semplice transizione da Exchange 2003 Exchange 2010. La maggior parte degli utenti si basano soprattutto su loro Smartphone, in cui eseguire la sincronizzazione con Exchange tramite Exchange ActiveSync (EA). Quando si trovassero in Exchange 2003, sono utilizzate "Microsoft Exchange Server ActiveSync strumento di amministrazione Web" di cancellazione remota smarrimento o furto di dispositivi mobili. Sanno che possano avviare le cancellazioni in modalità remote e molto altro ancora utilizzando il Exchange Management Console o la Shell, ma preferiscono utilizzare uno strumento basato sul Web, quali lo strumento di amministrazione Web Microsoft Exchange Server ActiveSync. Sai se è disponibile uno strumento simile per Exchange 2010?
R: una delle presentazioni davvero utili effettuate con Exchange 2010 era il Pannello di controllo di Exchange (ECP). Si tratta di un modulo Web in pratica sostituisce la precedente pagina Opzioni di Outlook Web Access (OWA) (vedere nella figura 3). È possibile gestire tutti i tipi di impostazioni relative alla cassetta postale da OWA l'accesso, selezionare "Opzioni" e "Verificare tutte le opzioni."
.jpg)
Figura 3 l'accesso A Pannello di controllo di Exchange tramite Outlook Web App.
Una delle opzioni della nuove l'ECP è sotto "Telefono", quindi "Gestisci telefoni". Qui verrà visualizzato un elenco di tutte le relazioni di dispositivo (tutti i dispositivi sincronizzati con le rispettive cassette postali). È inoltre possibile eliminare partenariati di dispositivo e iniziare una cancellazione remota contro un telefono cellulare (vedere nella figura 4). Stuff abbastanza chiaro, giusto?
.jpg)
Figura 4 Gestione dei dispositivi portatili tramite il Pannello di controllo di Exchange.
In continuo miglioramento. L'ECP è stato sviluppato con non solo pensando agli utenti, ovvero gli amministratori di Exchange consente inoltre di configurare varie impostazioni dell'organizzazione di Exchange e di gestire cassette postali degli utenti. Una delle opzioni di amministratore consiste nell'eliminare relazioni di periferica o avviare cancellazioni in modalità remote da un telefono cellulare per conto dell'utente (vedere nella figura 5).
.jpg)
Figura 5 Gestione dei cellulari per conto del proprio gli utenti aziendali.
Pertanto la ECP offre una notevole quantità di opzioni quando si tratta di gestione dei telefoni cellulari mediante un modulo basato sul Web.
Limiti esterni
D. Disponiamo di un cliente che i piani di avere più di 60 completamente qualificati i nomi di dominio (FQDN) dell'elenco di SAN di un certificato di SAN. Sai se questa operazione è ancora supportata? Che utilizzano Exchange 2010 e Forefront Threat Management Gateway (TMG) 2010. FQDN di molti necessarie perché stai configurazione di coesistenza completa tra loro soluzione multipunto Exchange 2010 e 365 Office.
**R.**Exchange 2010 né TMG 2010 consente di impostare i limiti fissi. Il limite è impostato per l'autorità che emette il certificato di SAN e, naturalmente, per la dimensione massima consentita del certificato stesso. Anche se non un limite, la maggior parte delle autorità di certificazione consiglia SAN meno di 40 le voci dell'elenco. Mantenere l'elenco di SAN voci inferiore a 40 è una buona idea, poiché l'elenco rende più grande per ciascun nome aggiunto la dimensione del certificato. In pratica, pertanto, è preferibile mantenerlo a 40 come un importo massimo.
Alcune periferiche proxy supportano solo i primi 10 reti SAN in un certificato. Per la maggior parte, la principale preoccupazione consiste nell'aggiornamento costante della finestra iniziale di congestione troppo vasto. L'handshake "Server Hello" messaggio SSL è la prima cosa che il socket SSL invia al client. Se è troppo grande, la finestra iniziale di congestione (stuff TCP) è impostata su alta per la connessione socket e provocherà socket subottimale IO.
Provare a ridurre il numero di voci da meno di 40. Gli elenchi più grandi possono comportare una riduzione delle prestazioni. Un certificato con le voci dell'elenco SAN 40 costituirebbe anch'esso piuttosto dispendioso e un incubo amministrativo.
Autenticamente virtuale
D. Exchange 2010 in corso. Pubblicato da Microsoft OWA, EAS e Outlook Anywhere (OA) a Internet con Forefront TMG 2010, pre-authenticates anche i client di Exchange che si connettono da Internet. Desideriamo fornire l'autenticazione basata su form per gli utenti OWA/ECP interni ed esterni, in modo che abbiamo creato un sito Web aggiuntivo in IIS. Abbiamo creato un nuovo /OWA e una directory virtuale di /ECP di sotto di questo sito. È stato configurato in base alle raccomandazioni in questo post di blog su Microsoft Exchange Team blog e funziona alla perfezione.
Vorremmo aggiungere una directory virtuale RPC (OA) per il secondo sito Web, ma non siamo stati davvero in grado di trovare alcuna documentazione su come effettuare questa operazione. Potete enlighten noi?
**R.**Supporto di Windows Server 2008 consente di specificare i siti Web diversi per il componente Proxy RPC, ma solo l'esecuzione in un unico sito, non più siti Web. Exchange 2010 non supporta OA nei siti Web diverso da quello del sito Web predefinito in un Server di accesso Client. Inoltre, Windows e Exchange Server non supportano OA o Proxy RPC in esecuzione su più siti Web sullo stesso server. Questo è stato il caso rispetto a Windows Server 2003 ed Exchange 2003, in cui è stato introdotto RPC su HTTP.
.jpg)
Henrik Waltherè Microsoft Certified Master: Exchange 2007 ed Exchange MVP con più di 15 anni di esperienza nel settore IT. Lavora come technology architect presso Timengo Consulting (un Microsoft Gold Certified Partner in Danimarca) e un technical writer per Biblioso Corporation (servizi di localizzazione e documentazione gestita da una società di Stati Uniti ed è specializzato in).