Переход на Exchange 2010 с предыдущих версий.
-
Upload
aubrey-livingston -
Category
Documents
-
view
86 -
download
11
description
Transcript of Переход на Exchange 2010 с предыдущих версий.
http://msplatforma.ru
Microsoft Платформа 2010
Переход на Exchange 2010 с предыдущих версий.
Microsoft
Лаврецкий Андрей
Эксперт по технологиям объединенных коммуникаций
http://msplatforma.ru
Microsoft Платформа 2010
Содержание
Краткий обзор нововведений в Exchange 2010Требования к обновляемой инфраструктуреСценарии обновления и миграцииОбновление отдельных ролей серверов ExchangeМиграция данныхКраткий обзор инструментов и ресурсов Вопросы и ответы
http://msplatforma.ru
Microsoft Платформа 2010
Что нового при переходе от E2003 на E2007
Новые роли серверов Front-End/Back-End ->Client Access/Mailbox/Hub Transport/Edge Transport/Unified Messaging64-bit архитектура серверовТопология репликации сайтов AD заменила группы маршрутизации Exchange 2003Функция автонастройки пользовательского профиля (Autodiscover)Возможность отказаться от хранилища общих папок (работает при использовании Outlook 2007)
Сервис высокой доступности читает информацию занятости из почтового ящика
Автономная адресная книга загружается из веб папки, расположенной на сервере клиентского доступа
Новые средства администрированияExchange Management Console и Exchange Management Shell
http://msplatforma.ru
Microsoft Платформа 2010
Что нового при переходе от E2007 на E2010 (для пользователя)
Обновленный пользовательский интерфейс – OWA, Outlook 2010
Группировка сообщений из всех папок по теме обсужденияПодсказки при формировании сообщенияОтчет о доставке в контекстном меню отправленного сообщения
Более высокий уровень контроля потока почтыИнтеграция с RMS на уровне транспортного сервераИспользования функции модерирования при отправке сообщенияФункция запрета на физическое удаление сообщений из почтового ящикаСквозной поиск информации по почтовым ящикам внутри организации
Расширенные возможности мобильной работы с почтойРусский язык в голосовом функционале работы с почтовым ящикомАрхивный почтовый ящик
http://msplatforma.ru
Microsoft Платформа 2010
Что нового при переходе от E2007 на E2010 (для администратора)
Новые возможности обеспечения высокой доступности сервисовГруппы высокой доступности (замена механизмам высокой доступности – SCR, LCR, SCC and CCR – используемым в E2007), Механизмы надежной пересылки сообщений транспортным серверомСлужба RPC Proxy для подключения MAPI клиентов к роли клиентского доступа для работы с почтовым ящиком и обращений к службе каталогов
Снижение стоимости дисковой подсистемы с одновременным увеличением емкости почтовых ящиков
Возможность использования дисков со скоростью вращения 7200 RPMЕмкость одной базы почтовых ящиков – 2 Тбайт (100 баз на сервер) Возможность использования RAIDless конфигураций
Новая модель распределения административных полномочий и средства администрирования Унификация интерфейсов программирования (отказ от ExOLEBD, WebDAV and CDOEx в пользу EWS)
http://msplatforma.ru
Microsoft Платформа 2010
Требования к обновляемой инфраструктуре (Active Directory)
Расширение схемыНет обязательного требования для наличия контролеров домена, работающих под управлением Windows Server 2008Как минимум, один Windows 2003 Service Pack 2 (SP2) глобальный каталог в каждом сайте, где будут установлены серверы Exchange 2010Уровень функциональности леса AD для установки в нем серверов Exchange 2010 – как минимум Windows Server 2003 Доступные только для чтения контролеры домена (RODC)/глобальные каталоги (ROGC) не поддерживаются
http://msplatforma.ru
Microsoft Платформа 2010
Требования к операционной системе и установленным компонентам
Windows Server 2008 SP2 или R2 64-bit
Редакции Standard, Enterprise
Windows Management FrameworkWindows PowerShell v2.0Windows Remote Management v2.0
.NET Framework 3.5 SP1 Internet Information Services (IIS)
http://msplatforma.ru
Microsoft Платформа 2010
Требования к операционной системе и установленным компонентам
Обновление на месте (in-place upgrade) не поддерживается!
Для упрощения миграции разработан механизм перемещения почтового ящика пользователя между различными серверами в режиме онлайн
Exchange 2007 and Exchange 2010 Exchange Management Console (EMC) могут быть запущенны на одном компьютереУправление объектами Exchange 2007 доступно из EMC версии 2007, управление объектами Exchange 2010 доступно из EMC версии 2010
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Возможные топологии клиентского доступа
Поддерживаемые топологииСценарий Сайт, подключенный к
ИнтернетВнутренний сайт
1 2010 2010 and/or 2007
2 2010 2007 and 2003
3 2007+ 2010 2007 and/or 2003
4 2007 + 2010 2007 and/or 2010
5 2003 + 2010 2010 and/or 2003
6 2003 + 2007 + 2010 2010 и/или 2007 и/или 2003
Неподдерживаемые топологииСценарий Сайт, подключенный к
ИнтернетВнутренний сайт
7 2007 2007 + 2010
8 2007 2010
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Рекомендации по созданию сертификатов
Рекомендуется минимизировать количество используемых сертификатов
1 сертификат для всех CAS серверов + HUB/Edge серверов + reverse proxy
Для перечисления всех имен хостов в сертификате необходимо использовать
поле «Subject Alternative Name» (SAN) (рекомендуемый вариант)поле «Subject Name» с wildcard маской в качестве имени хоста
При наличии резервного дата-центра и собственного сертификата для серверов, размещенных в нем, нужно, чтобы поле «Subject Name» было таким же, как и в сертификате для основного дата-центра.
Outlook Anywhere подключение не будет установлено, если значение «Subject Name» предлагаемого сертификата не совпадает со значением, сконфигурированным в поле msstd: (вкладка «Exchange Proxy Settings»)Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.contoso.com
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Рекомендации по назначению DNS имен
При конфигурации клиентского доступа к Exchange, рекомендуется использовать метод единого адресного пространства для внутреннего и внешнего доступа к ресурсам Exchange («Split DNS»)
Возможно, потребуется добавить еще одну зону во внутренний DNS сервер
Преимущества – уменьшение количества имен хостов, и, как следствие, упрощение администрирования и поиска причин проблем при подключении клиентов
mail.contoso.com для всех подключений к серверу Exchange из локальной сети и сети Интернетmail.contoso.com имеет разные IP адреса в DNS при доступе клиента из локальной или Интернет сети
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Рекомендации по настройке NLB для серверов CAS
При балансировке доступа к OWA и EWS должен быть использован режим «Client<->Server affinity»
При использовании Windows NLB необходимо использовать опцию Filtering Mode/Multiple Host/Affinity: «Single»При использовании аппаратной балансировки нагрузки можно использовать «cookie based affinity»
Необходимо обеспечить балансировку MAPI RPC портов:TCP 135, UDP/TCP 1024-65535
Для корректной автонастройки клиентского профиля в Outlook 2007/2010 необходимо настроить данные для сервиса Autodiscover:
Сконфигурировать точку доступа к почтовой системе для клиентов Outlook локальной сети
Командлеты New-ClientAccessArray и Set-MailboxDatabase (параметр RpcClientAccessServer )
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Рекомендации по настройке NLB для серверов CAS
На каждом CAS сервере, входящем в ферму NLB необходимо установить:
параметр AutoDiscoverServiceInternalUri в значение NLB FQDN
Для каждой веб-службы значение параметра InternalNLBBypassURL должно быть установлено в значение Server FQDNДля каждой веб-службы установить параметры в соответствии с таблицей:
Виртуальный
каталогInternalURL ExternalURL
(AD Сайт с подключением к
Интернету)
ExternalURL (AD сайт без
подключения к Интернету)
/OWA Server FQDN NLB FQDN (Внешнее имя ) $null
/ECP NLB FQDN NLB FQDN (Внешнее имя ) $null
/Microsoft-Server-ActiveSync
NLB FQDN NLB FQDN (Внешнее имя ) $null
/OAB NLB FQDN NLB FQDN (Внешнее имя ) $null
/EWS NLB FQDN NLB FQDN (Внешнее имя ) $nullПример: Set-WebServicesVirtualDirectory cas2010\ews* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Общая схема.
Inte
rnet
CAS, HUB, UM, MBX 2003 or
2007
CAS, HUB, UM,MBX 2010
Обновить сайт AD, к которому есть
доступ из Internet
1Обновить
внутренние сайты AD
2
CAS, HUB, UM, MBX
Установить серверы E2010,
CAS первыми, MBX последними
1.2
https://mail.contoso.com
https://legacy.contoso.com•Передать имя точки входа в почтовую систему из Интернет серверу с ролью CAS Exchange 2010•Создать еще одно DNS имя и назначить его предыдущей точке входа• Необходимо выпустить новый
сертификат• Прозрачно для пользователей
1.3
Переместить почтовые ящики
1.4
CAS-CASproxy
Обновить все серверы
E2007до SP2
1.1
https://mail.contoso.com
AD сайт, подключенный к Интернету
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003)1. Получить новые сертификаты, в которых перечислены
необходимые имена хостовa. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com
2. Подготовить серверы с Exchange 2003:a. Обновить до уровня Service Pack 2b. Обеспечить наличие как минимум одного Front End сервераc. Включить Integrated Windows Authentication для MSAS (ActiveSync)
виртуального каталога (KB 937031) на серверах с ролью Back End
3. Установить и сконфигурировать серверы Exchange 2010 с ролью CAS:
a. Установить параметры InternalURLs и ExternalURLsb. Включить Outlook Anywhere на CAS 2010c. Установить параметр Exchange2003URL в значение
«https://legacy.contoso.com/exchange»
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2007)1. Получить новые сертификаты, в которых перечислены
необходимые имена хостовa. mail.contoso.comb. autodiscover.contoso.comc. legacy.contoso.com
2. Установить и сконфигурировать серверы Exchange 2010 с ролью CAS:
a. Установить параметры InternalURLs и ExternalURLsb. Включить Outlook Anywhere на CAS 2010
3. Для обеспечения механизма «CAS-CAS Proxy» для CAS 2007, установленном в AD сайте, не подключенном к Интернет:
1. Скопировать каталог с последней версией OWA с роли CAS 2007 каталог CAS 2010
Пример: Скопировать «\\cas2007\c$\Program Files\Microsoft\Exchange Server\Client Access\Owa\ 8.2.140.0\*.*» в каталог «C:\Program Files\Microsoft\Exchange\Server\V14\ClientAccess\Owa\8.2.140.0\» на сервере CAS 2010
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003/2007)4. Организовать балансировку клиентского трафика к серверам с
ролью CAS 2010 a. Создать массив серверов с ролью CAS2010b. Проверить, что балансируются как HTTPS порты так и MAPI RPC порты
5. Установить серверы с ролью HUB 2010 и MBX2010a. Проверить маршрутизацию почтового трафика между транспортными
серверами организации и сетью Интернетb. Перенести генерацию OAB адресной книги на сервер с ролью Mailbox 2010
и настроить серверы CAS 2010 для распространения клиентам OAB через веб (web-based distribution)
6. Создать записи для хостов с предыдущими версиями Exchange (Front End 2003/CAS 2007) во внешней и внутренней зоне DNS
7. На Reversу Proxy сервере создать правила публикации для имен, сконфигурированных на предыдущем этапе. Эти правила должны обеспечить пользователю Интернет доступ к старой (Front End 2003/CAS 2007) инфраструктуре Outlook Web Access
8. Проверить результат публикации с помощью ExRCA
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью CAS. Переключение клиентов
Переключить пользователей на новый CAS 2010
1. Обновить внутренний DNS. Старое имя для доступа к почте и сервису Autodiscover должно указывать на массив CAS 2010
2. На Reverse Proxy сервере создать/опубликовать правила для сервиса Autodiscover, работающего в массиве CAS 2010
3. На Reverse Proxy сервере обновить правила публикации для доступа внешнего пользователя к почте через массив CAS 2010
a. Напоминание. Имена виртуальных каталогов в CAS 2010 изменены
4. Реконфигурировать URL на серверах с ролью CAS2007 для работы с новым именем DNS (legacy.contoso.com)
5. Для прозрачной аутентификации пользователя (SSO) при перенаправлении запросов HTTPS, на серверах с ролью Front End 2003/CAS 2010 включить Forms-Based Authentication (FBA)
6. Запретить Outlook Anywhere на серверах с ролью Front End 2003/CAS 20077. Для подключения Outlook 2003 к CAS 2010 отключить шифрование
(Set-RpcClientAccess -server <CAS server> -EncryptionRequired:$false)8. Проверить механизмы перенаправления/проксирования с СAS 2010 на
сервера Front End 2003/CAS 2007 (с внешних и внутренних сетей)
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью CAS. Переключение клиентов
Клиент обращается к CAS 2010Далее, в зависимости от службы, к которой происходит обращение, и от версии Mailbox сервера, где находится почтовый ящик пользователя, происходит:1. HTTP перенаправление
(Redirect) к службам наFront End 2003/CAS 2007
2. Проксирование запроса (Proxying) от CAS 2010 к CAS 2007
3. Прямое обращение (Direct CAS2010 support) к службам на Back End 2003/Mailbox 2007 серверах
Служба CAS 2010
Местонахождение почтового ящика пользователя
(E2003/E2007)
OWA • E2003: Single Sign-On FBA1 Redirect• E2007 Same AD Site: SSO2 FBA1 Redirect• E2007 Internet Facing AD Site: Manual Redirect• E2007 Non Internet Facing AD Site: Proxy
EAS • E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all non-Microsoft)• E2003: Direct CAS2010 support.
Outlook Anywhere & OAB
Direct CAS2010 support
Autodiscover
Direct CAS2010 support
EWS Autodiscover
POP/IMAP E2007: ProxyE2003: Direct CAS2010 support
1. FBA – Forms-Based Authentication 2. SSO – Single Sign-On
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Переключение клиентов. Доступ к почте из Outlook
Внутренние клиенты Outlook могут использовать MAPI RPC для подключения к Exchange 2003/2007Подключения к Mailbox 2010 происходят через CAS с использованием RPC Client Access Service (RPCCA)Клиенты Outlook Anywhere подключаются к CAS 2010 по RPC/HTTPS, затем CAS 2010 от имени клиента подключается к MBX2003, MBX2007, или MBX2010
CAS 2010
MBX 2010
Outlook Anywher
e
Outlook в локальной
сети
MBX 2007
MBX 2003
Internet
Intranet
Доступ к MBX2010
посредством
CAS2010 RPCCA
Clien
t MA
PIClient MAPI
Client
MAPIXSO MAPI
Client MAPI
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Доступ к почте из OWA. Сосуществование Exchange 2003/2010
E2003FE
E2010CAS
E2010MBX
E2003MBXIn
tern
et
Faci
ng A
D S
ite
Non-I
nte
rnet
Faci
ng A
D S
ite
E2003MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
SSO Redirect SSO Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
Разрешается в legacy.contoso.com in DNS
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Доступ к почте из OWA. Сосуществование Exchange 2007/2010
E2007CAS
E2010CAS
E2010MBX
E2007MBX
Inte
rnet
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
OWA ExternalURL: https://mail.contoso.comOWA Exchange2003URL: https://legacy.contoso.com/exchange
Manual Redirect
Proxy
E2007CAS
OWA ExternalURL: https://legacy.contoso.com
E2003MBX
Реги
он
ал
ьн
ый
Inte
rnet
Faci
ng A
D S
ite
E2007MBX
E2007CAS
OWA ExternalURL: https://region.mail.contoso.com
SSO Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2003/2010
E2003FE
E2010CAS
E2010MBX
E2003MBXIn
tern
et
Faci
ng A
D S
ite
Non-I
nte
rnet
Faci
ng A
D S
ite
E2003MBX
EAS ExternalURL: https://mail.contoso.com
Direct Connect Direct Connect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2007/2010
E2007CAS
E2010CAS
E2010MBX
E2007MBX
Inte
rnet
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
EAS ExternalURL: https://mail.contoso.com
Proxy
E2007CAS
EAS ExternalURL: https://legacy.contoso.com
E2003MBX
Proxy451 Redirect
HTTPS Traffic (Internal)HTTPS Traffic (External)
RPC Traffic (Internal)HTTP Traffic (Internal)
Direct Connect
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Outlook Anywhere. Сосуществование Exchange 2003/2007/2010
E2007CAS
E2010CAS
E2010MBX
E2007MBX
Inte
rnet
Faci
ng
AD
Sit
e
Non
-In
tern
et
Faci
ng
AD
Sit
e
E2007MBX
ExternalURLs: https://mail.contoso.comOA endpoint: https://mail.contoso.com
Direct Connect
E2007CAS
ExternalURLs: https://legacy.contoso.com
E2003MBX
EWS/OAB TrafficRPC/HTTPS Traffic (External)
Outlook RPC Traffic
Direct Connect
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью HUB.
E2003 SP2Bridgehead
E2003 SP2Back-End
E2010 HUB
E2010 MBX
E2007 SP2 HUB
E2007 SP2 MBX
E2010 Edge
E2007 SP2 Edge
Обновить существующие сервера
E2003 и E2007 до SP2
1
Установить HUB, MBX
2010
2
Добавить подписку
Edgesync для E2007 SP2 Edge
на HUB2010
3
Internet SMTP Servers
Установить E2010 Edge и добавить
подписку для него на E2010 HUB
4Переключить
поток почты из Интернет на E2010 Edge
5
Удалить подписку и сам сервер E2007
SP2 Edge
6
Exchange 2003 Routing Group AD SITE
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос сервера с ролью HUB
Маршрутизация сообщений через транспортные серверы зависит от топологии сайтов Active Directory и версии Exchange на HUB сервере и Mailbox сервереКаждый AD сайт, в котором расположен сервер почтовых ящиков (Mailbox), должен иметь транспортный сервер той же версии Exchange, что сервер почтовых ящиков (Routing Version Boundary)Это поведение нельзя изменить (например, установкой значения параметра SubmissionServerOverrideList)Пример передачи сообщений:
Exchange Server 2010 MBX -> Exchange Server 2010 Hub -> E2007 Hub -> E2007 MBXE2007 MBX -> E2007 Hub -> Exchange Server 2010 Hub -> Exchange Server 2010 MBX
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос почтовых ящиков
Пользователи продолжают работать с почтой, пока их почтовый ящик перемещается на новый сервер
В конце процесса:Пользователь кратковременно теряет связь с сервером, пока последние полученные сообщения копируются в новый ящикКлиент через службу Autodiscover определяет новое расположение почтового ящика и подключается к нему
Online режим доступен при переносе:E2007 SP2, E2010 -> E2010
Перенос будет произведен в Offline режиме для:
E2003 -> E2010E2010 -> E2003 / E2007
Нет необходимости синхронизировать OST файл после переносаИспользуется MAPI RPC
E-Mail клиент
Mailbox Server 1 Mailbox Server 2
Client Access Server
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Перенос общих папок
Поддерживается репликация общих папок между серверами почтовых ящиков версий 2010 и версий 2003/2007Outlook может обращаться к почтовому ящику на одном сервере (например, с версией 2010) и получать данные общей папки с другого сервера (например, версии 2003/2007)OWA 2010 может работать только с общими папками, реплика которых находится на Exchange Mailbox сервере с версией 2010Для упрощения создания реплик общих папок на Mailbox сервере версии 2010 необходимо воспользоваться скриптами Powershell из папки <Exchange Installation Path>\v14\ Server\Scripts:
AddReplicaToPFRecursive.ps1
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Утилиты
Exchange Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Утилиты
Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Утилиты
Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx
http://msplatforma.ru
Microsoft Платформа 2010
Миграция. Утилиты
Exchange 2010 Mailbox Server Role Requirements Calculator http://msexchangeteam.com/archive/2009/11/09/453117.aspx
http://msplatforma.ru
Microsoft Платформа 2010
Итоги
Exchange 2007 Service Pack 2 добавляет новый функционал и необходим для реализации сценариев сосуществования с Exchange 2010Exchange 2010 CAS перенаправляет, проксирует или обеспечивает прямой доступ к серверу почтовых ящиков в зависимости от типа клиента, протокола, и версии почтового сервера, на котором располагается почтовый ящик пользователяИспользование Exchange Remote Connectivity Analyzer (ExRCA) в процессе перехода на новую версию Exchange позволяет на ранней стадии выявить проблемы и отладить различные механизмы доступа к сервисам ExchangeПеремещение в режиме оnline пользовательского почтового ящика между серверами упрощает проведение миграции и значительно сокращает время отключения пользователя от почтового сервиса на период миграции почтового ящика
http://msplatforma.ru
Microsoft Платформа 2010
Ресурсы
http://msexchangeteam.com/ - блог команды разработчиков Exchangehttp://technet.microsoft.com/en-us/library/bb124558(EXCHG.149).aspx – справочная информация по Exchangehttp://msexchange.org/ - сайт, посвященный Exchange
http://msplatforma.ru
Microsoft Платформа 2010
Вопросы
Лаврецкий АндрейЭксперт по технологиям объединенных
коммуникаций[email protected]
Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада
http://msplatforma.ru
Microsoft Платформа 2010