Perguntas e respostas do Exchange: Matrizes de CAS - Server Roles, criação de cliente, balanceamento de carga e muito mais
Henrik Walther
Fazer detecção de funções de servidor
P: Eu estou planejando atualizar nosso ambiente do Microsoft Exchange 2007 para o Exchange 2010. Essa implementação deve ser totalmente redundante em todos os níveis. Como nossa organização tem aproximadamente 3.000 usuários, pretendo instalar o Exchange em duas máquinas inicialmente. Cada um terá as funções de servidor Transporte de Hub (HT), servidor de acesso cliente (CAS) e caixas de correio (MB). Ambos também serão membros de um banco de dados de disponibilidade grupo (DAG), para que os servidores irão replicar bancos de dados entre si.
Nossa experiência com o ambiente Exchange atual, sei que, se as funções HT e MB forem na mesma máquina, o serviço de envio de mensagens do Microsoft Exchange sempre prefere o servidor HT local. Ele Don usa outros servidores HT no site do Active Directory de modo de rodízio, assim como servidores MB que Don têm a função de servidor HT.
Se esse for o mesmo no Exchange 2010, temos um problema. Mantendo o transporte dumpster em um DAG membro não faz sentido. Se o servidor membro se tornará indisponível e bancos de dados de caixa de correio de failover para o membro de DAG, as mensagens no transporte dumpster não pode ser reenviados.
R: Entendo sua preocupação. Primeiro, vamos garantir que o grupo de produtos Exchange foi considerada esse tipo de cenário. Desde o início do Exchange a equipe de desenvolvimento de 2010 fez um design alterar. Se o serviço de envio de mensagens do Exchange detectar que ele está sendo executado em uma parte de servidor caixa de correio de um DAG, ele não prefere o servidor HT local. Em vez disso, ele realizará o balanceamento de carga em outros servidores HT no mesmo site do Active Directory. Se não encontrar nenhuma, ele se voltará para o servidor HT local.
O serviço de envio de mensagens do Exchange morando na função MB não era a única coisa que os desenvolvedores alterados. Eles modificou a função HT para redirecionar uma mensagem para outro servidor HT no site do Active Directory se a função HT é instalada em um servidor que também tem a função MB e é parte de um DAG. O grupo feitas ambas as alterações para garantir a alta disponibilidade, funções HT e MB coexistam em um servidor que também é membro DAG.
Design de acesso do cliente
P: Podemos criar nossa solução Exchange 2010 e deve determinar quantos conjuntos de servidor de acesso cliente (CAS) para criar. Teremos dois data centers, cada qual com seu próprio site do Active Directory. Nós deverá criar um por local ou ela faz sentido para cada um com vários arrays?
Além disso, nós usará DAGs para proteger bancos de dados de caixa de correio e terá de cópias de cada divisão de banco de dados entre dois sites. O um failover ou mudança para uma cópia em outro site que tenha usuários conectados, requer a reconfigurar manualmente o DNS para apontar clientes para a matriz de CAS do outro site?
R: A decisão sobre o número de arrays do CAS deve ser fácil — não é possível criar mais de um por site do Active Directory. Se você tentar, você obterá a mensagem de erro mostrada no Figura 1.
.png)
Figura 1 A mensagem de erro que será exibida se você tentar criar uma segunda matriz CAS em um site do Active Directory.
Porque você pode acessar um banco de dados de caixa de correio por meio de qualquer array de CAS em seu ambiente, não deve haver a necessidade de mais de um. Mesmo se você criar mais, somente a primeira seria usada.
Sobre a sua pergunta, enquanto pelo menos um servidor CAS na matriz de CAS no site 1 estiver disponível, você não terá que reconfigurar o DNS para que clientes apontados matriz do outro site após uma comutação completa ou failover. Servidores CAS disponíveis no site 1 irão falar diretamente com servidores de caixas de correio (que armazenar os bancos de dados ativos para os usuários no site 1) usando RPC.
Criação do cliente
P: Você tem as práticas recomendadas para compartilhar para a criação de uma matriz de Exchange 2010 CAS em um site do Active Directory?
R: Eu gostaria aconselhá-lo para criar a matriz de CAS antes de fazer qualquer banco de dados de caixa de correio ou mover as caixas de correio para um servidor de caixa de correio do Exchange 2010 em um site. Bancos de dados de caixa de correio do Exchange 2010 têm um atributo chamado RpcClientAccessServer. Se não houver nenhum array CAS no site do Active Directory quando o banco de dados é criado, isso será preenchido com o FQDN de um servidor Exchange 2010 CAS no site do Active Directory do servidor. Se você criar a matriz de CAS antes de qualquer banco de dados de caixa de correio, este atributo em vez disso terão o FQDN do array CAS como mostrado no Figura 2.
.png)
Figura 2 Atributo RpcClientAccessServer em um banco de dados de caixa de correio.
Por que é uma boa idéia? O cliente Outlook (se Outlook 2003, 2007 ou 2010) não pegue a alteração automaticamente. Se você usar o Outlook 2007 ou 2010, pode ter o perfil atualizado por fazer com que o ponto de extremidade RPC antigo não esteja disponível ou executando perfil reparar. Mas o Outlook 2003 não é possível alterar o ponto de extremidade e não inclui um recurso de reparo do perfil. O que força a ir no e manualmente alterar o perfil, removendo o nome de usuário, adicionando-back e, em seguida, clicando no botão “ Verificar nome ”). Isso não é ideal por si só, e também envolve os usuários finais, para que você realmente deve criar a matriz de CAS com antecedência.
Carga balanceamento matrizes de CAS
P: Estamos planejando usar um balanceador de carga de hardware em vez do Windows NLB para nossa matriz de CAS, para que esteja se perguntando se é possível definir portas estáticas para o novo serviço de acesso para cliente do Exchange 2010 RPC. O fornecedor do qual obtivemos o balanceador de carga de hardware recomendar que não usamos as portas dinâmicas. Se podemos definir portas estáticas para este serviço, você, em seguida, recomendamos qualquer aquelas específicas?
R: Como nas versões anteriores, no Exchange 2010 você pode configurar portas estáticas para o serviço de autoridade de certificação de RPC. Você precisa fazer isso para ele e o serviço de catálogo de endereços do Exchange, porque o Outlook se comunica com ambas via MAPI. Conexões de pasta pública ainda ocorrerem em relação aos servidores caixa de correio.
Para definir uma porta estática para o serviço de autoridade de certificação de RPC em um servidor CAS, você precisa abrir o registro em cada servidor CAS na matriz de CAS e navegue até: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC. Criar uma nova chave chamada ParametersSystem e sob essa chave crie um REG_DWORD chamada porta TCP/IP. O valor de DWORD deve ser o número de porta desejada (consulte Figura 3).
Não é uma prática recomendada com relação às portas RPC estáticas diferente de recomendação que você usar uma porta não atribuída e não utilizada na sua rede corporativa. A TI da Microsoft decidiu usar a porta TCP/IP 7575 na rede corporativa da empresa. Você deve usar aquele que mais adequado à sua situação.
Para definir uma porta estática para o serviço de catálogo de endereços do Exchange, abra o microsoft.exchange.addressbook.service.exe.config arquivo localizado em C:\Program Files\Microsoft\Exchange Server\V14\Bin no bloco de notas. Em seguida, altere o valor para a porta TCP/IP que deseja usar. Não é possível usar a mesma porta TCP/IP para a autoridade de certificação de RPC e o serviço de catálogo de endereços do Exchange.
.png)
Figura 3 Configurar uma porta estática para o serviço de autoridade de certificação de RPC em um servidor CAS.
Quando você tiver configurado a porta, você precisa reiniciar o catálogo de endereços do Microsoft Exchange e o serviço de acesso para cliente RPC do Microsoft Exchange. Para definir uma porta estática para conexões de pasta pública, siga as mesmas etapas realizadas para alterar a porta TCP/IP usada para o serviço de autoridade de certificação de RPC. A única diferença é que também faça isso nos servidores de caixa de correio do Exchange 2010, como conexões de pasta pública ocorrem em relação ao serviço RPC CA na função de servidor caixa de correio. Quando a porta foi definida para conexões de pasta pública, você precisa reiniciar o serviço de acesso para cliente do Microsoft Exchange RPC no cada servidor.
Conexões do Outlook
P: Ouvi dizer que apenas o Outlook 2007 e 2010 podem se conectar a um serviço da autoridade de certificação de RPC ou uma matriz de CAS. Isso é realmente verdadeiro?
R: No passado, a documentação do Exchange 2010 declarado incorretamente que você não foi possível conectar-se ao serviço de autoridade de certificação de RPC ou uma matriz de CAS usando um cliente do Outlook 2003. Esse era um bug chamada doc. Os clientes do Outlook 2003 são totalmente suportados. Basta certificar-se de ativar a criptografia RPC no perfil do Outlook ou desabilitar o requisito de criptografia RPC nos servidores CAS. Do ponto de vista da segurança, a Microsoft recomenda que você ative a criptografia RPC no perfil do Outlook. Você pode fazer isso usando uma diretiva de grupo. Para obter as etapas, consulte o artigo KB “ Problemas de conexão do Outlook com caixas de correio do Exchange 2010 por causa da necessidade de criptografia RPC.”
Carga balanceamento com o Windows NLB
P: Ao usar o Windows Network Load balanceamento (WNLB) para tráfego de balanceamento de carga para uma matriz de Exchange 2010 CAS, o o FQDN do WNLB precisa coincidir com a matriz de CAS?
R: Isso não é um requisito em todos os. Por exemplo, ao usar o NLB do Windows para tráfego de balanceamento de carga indo para a matriz de CAS, pode especificar um FQDN para o Windows NLB de, digamos, casarray01.contoso.com e atribuir a outlook.contoso.com de matriz de CAS. Isso funcionaria muito bem e é totalmente suportado. Desde que o registro de DNS interno para os pontos de matriz CAS com o IP virtual da WNLB, coisas devem ser bem.
Henrik Walther é um Microsoft Certified Master: Exchange 2007 e MVP em Exchange com mais de 15 anos de experiência na atividade de TI. Ele trabalha como arquiteto de tecnologia para Timengo Consulting (um parceiro Microsoft Gold na Dinamarca) e como redator técnico da Biblioso Corporation (uma EUA com base empresa especializada em serviços de documentação gerenciada e localização). Você pode enviar por email usando Walther exqa@Microsoft.com.