samedi 20 octobre 2012

Premiers pas avec Exchange 2010


Comme la plupart des savons Exchange 2010 est la dernière version du serveur de messagerie de Microsoft. Je voulais écrire une courte description du logiciel et décrire ses caractéristiques.

Comme son prédécesseur Exchange 2010 nécessite que vous l'exécutez sur une plate-forme x64. 32-bit de traitement est sûrement mais lentement devenir une chose du passé. En 2010, cependant, vous devez également exécuter Windows 2008 SP2 ou 2008 R2. L'une des principales décisions que vous aurez à faire est de sélectionner ou non l'édition Standard ou Enterprise. Cela se résume essentiellement au nombre de magasins dont vous avez besoin. Standard prend en charge 5 magasins par serveur de l'endroit où l'entreprise que vous pouvez faire 50 +. En ce qui concerne le côté client CAL sont concernés, vous devez acheter le 2008 Enterprise CAL, si vous souhaitez faire une messagerie unifiée. Il n'est cependant pas une limitation dans le logiciel. Il s'agit simplement d'un problème de licence. Ce qui signifie que vous aurez toujours la possibilité d'accéder à la messagerie unifiée, mais il ne sera pas autorisé correctement. Une autre caractéristique Microsoft a décidé de maintenir la base de données JET EDB. Il ya eu des rumeurs dans le passé que Microsoft commencer à utiliser SQL Server pour héberger la base de données Exchange. Ce n'est pas le cas.

Si vous avez déjà travaillé avec des groupes de stockage de récupération dans Exchange 2003 ou 2007, vous ne trouverez plus ceux de 2010. Ainsi vous ne serez pas en mesure de trouver des groupes de routage. Tout le routage Exchange 2010 est effectué sur les sites et services Active Directory. Donc, vous devez vous assurer que vous avez correctement configuré vos sites avant de passer à Exchange. Il est essentiel d'Exchange 2010 fonctionne correctement. Comme avec Exchange 2007 de Microsoft est encore à essayer de minimiser l'importance des dossiers publics. Leur but est de remplacer à terme celles-ci avec leur produit Sharepoint.

Une autre caractéristique importante d'Exchange 2007 et 2010, c'est leur capacité à rejeter courriel à l'adresse de la passerelle. Le serveur de transport Edge vous permet de configurer ADAM et services Active Directory vers AD légers requête. Cela vous permet d'obtenir une liste d'adresses e-mail valides et les pousser hors de la frontière de votre réseau. Si le serveur Edge détecte que quelqu'un tente d'envoyer un courrier électronique à l'intérieur de votre organisation et l'utilisateur n'a pas exister est tombé immédiatement. Cela permet d'économiser sur la mémoire et la puissance de traitement à l'intérieur de sorte que vous n'avez pas à lutter contre le pourriel.

De plus avec Exchange 2007 et 2010, vous avez la possibilité de créer des chemins d'accès UNC directes d'accès aux fichiers. De cette façon, dans OWA lorsque l'utilisateur a besoin d'un fichier sur un partage réseau, ils peuvent le prendre sans avoir besoin d'un client lourd VPN. Outlook Anywhere reste aussi largement les mêmes en 2007 et 2010. Il résume essentiellement vos paquets en paquets RPC https. Cela vous permet de parcourir votre pare-feu sans ouvrir de ports supplémentaires. Donnant ainsi aux utilisateurs d'accéder à leur courrier électronique à partir d'Outlook partout où ils peuvent se déplacer.

Une des plus grandes nouvelles fonctionnalités d'Exchange 2010 dans mon opinion est des groupes de disponibilité de base de données ou du DAG. C'est essentiellement la même chose que CCR dans Exchange 2007. Quiconque a déjà essayé de configurer CCR, de LCR ou de SCR dans Exchange 2007 sait qu'il peut être tout à fait le processus. Microsoft simplifiée avec cette DAG en 2010. Il vous permet de garder 16 copies d'une boîte aux lettres des utilisateurs pour la redondance et de reprise après sinistre. Elle le fait à travers un processus appelé l'envoi de journaux. Où 1MB fichiers sont créés, puis a joué dans la base de données. Cela vous permet de conserver une sauvegarde de votre serveur à un autre emplacement physique de reprise après sinistre ou deux serveurs Exchange qui s'exécutent côté de l'autre.

Une autre fonctionnalité intéressante en 2010 est le fait que le serveur d'accès client ou CAS redirige votre client à leur serveur de base de données qui héberge la boîte aux lettres. Vous n'avez plus besoin de spécifier l'emplacement de votre serveur dans Outlook. L'analyse CAS AD et les redirige automatiquement. Il n'y a donc pas de codage durs. Cela rend la transition pour basculer beaucoup plus facile.

Comme la plupart d'entre vous savent qui ont utilisé l'interface graphique Exchange 2007 est tout simplement une extrémité avant à l'utilité Microsofts ligne de commande appelé EMS ou Shell Mangement Exchange. Tout ce que vous faites dans l'interface graphique est converti en une commande et exécuté sur votre serveur. Je dirais personnellement que vous avez environ 90 pour cent des fonctionnalités dans l'interface graphique par opposition à EMS. Cependant, EMS rend certainement le processus beaucoup plus facile si vous avez besoin d'appliquer un cadre à plusieurs objets en même temps.

Comme avec Exchange 2007, vous avez toujours la même période de cinq transports bord rôles, plaque tournante du transport, serveur d'accès client, boîte aux lettres, et la messagerie unifiée. A l'intérieur de ces cinq rôles que le serveur de transport Edge doit être installé séparément du reste des serveurs. Tout le reste peut être exécuté sur une case. Bien que ce n'est pas recommandé pour des raisons de performances. La raison pour laquelle le serveur Edge est autonome est qu'il était censé rester dans votre DMZ ou sur la frontière de votre réseau. Absorber les coups sorte que vos serveurs internes ne sont pas affectés. Il a des caractéristiques telles que agrégation de listes fiables où les règles du client Outlook sont amenés à l'extérieur de façon à ce qu'il peut appliquer ces règles avant que le message pénètre jamais votre réseau interne.

Le serveur concentrateur est toujours le même que Exchange 2007, il achemine vos messages en interne et détient des règles de conformité. Vous pouvez également exécuter une commande sur le pour installer les fonctionnalités antispam. De cette façon, si vous ne disposez pas d'un serveur de transport Edge, vous pouvez l'utiliser pour recevoir du courrier directement à l'extérieur. Bien que cela ne soit pas recommandé par Microsoft.

Le serveur CAS ou serveur d'accès client est destinée à l'interface avec vos clients internes et externes. Comme indiqué précédemment il redirige automatiquement vos clients Outlook de sorte que vous n'avez pas besoin de coder leur serveur de messagerie. Il accepte également les connexions à partir de téléphones intelligents, OWA, etc Il s'agit essentiellement d'interfacer vos clients sur votre infrastructure Exchange.

Si vous souhaitez surveiller votre infrastructure Exchange 2010 Microsoft a fait un plugin pour leur SCOM ou System Center Operations Manager. C'est le remplacement MOM Microsoft qui vous permet de surveiller vos serveurs.

Dans Exchange 2010, vous ne verrez plus les RCS, LCR ou CCR. Ils ont été remplacés par le DAG ou groupes de disponibilité de base de données. Cela rend la configuration de réplication de base beaucoup plus lisse. DAG est également de permettre à vos données à résider sur plusieurs serveurs. Vous pouvez également avoir plusieurs DAG. Il s'agit d'une grande fonctionnalité, car si la moitié de vos utilisateurs sont dans un groupe DAG et il descend l'autre moitié ne sont pas encore touchés. Les autres avantages sont réduits le temps de restauration puisque vous n'êtes pas restaurer toutes les données de vos utilisateurs seulement ceux dans ce DAG. Vous pouvez aussi avoir des politiques de change distincts pour les différents DAG. Donc, si votre gestion est dans l'un et à vos utilisateurs réguliers sont dans un autre, vous pouvez modifier les règles qui leur sont applicables. Il s'agit d'une excellente façon d'atténuer les risques en répartissant la charge.

En ce qui concerne l'entreprise et de logiciels standard vont ils sont tous deux installés à partir du même média. Il est tout simplement différentes clés de licence que vous avez saisie que déterminer la version que vous installez. Il est également évolutif. Vous pouvez passer d'essai de la norme à l'entreprise. Cependant, vous ne pouvez pas revenir en arrière par l'entreprise à la norme ou la norme à procès.

Pour installer Exchange 2010 votre nom de domaine et le niveau fonctionnel de la forêt doit être à 2003. De plus, chaque site qui contient Exchange 2010 doit également contenir un contrôleur de domaine 2003SP2 ou 2008 contrôleur de domaine. Nous vous recommandons avez votre domaine exécutant les contrôleurs de domaine 2008R2 cependant.

Exchange utilise toujours synchronisation EAS ou échange actif pour les appareils mobiles. De cette façon, vos contacts, calendrier, courriel, etc sont tous étroitement intégré avec vos périphériques mobiles Windows.

Une idée fausse commune est que les gens ont Échange d'entreprise doit être installé sur le serveur de logiciels d'entreprise. Ou que le logiciel de serveur d'entreprise ne peut pas avoir d'échange standard installé sur celui-ci. Les deux sont des illusions.

Lorsque vous commencez votre installation Exchange, vous devriez songer sérieusement à la façon dont vous configurez vos modules. Exchange est un très lire / écrire des applications intensives. Par conséquent, vous devez séparer votre système d'exploitation, les fichiers journaux et de base de données sur tous les tableaux distincts. Si ce n'est pas possible, il est alors recommandé de mettre au moins yoru OS et les fichiers journaux sur un tableau et vos fichiers de bases de données sur un autre. La raison en est simple. Les fichiers journaux sont intensifs et écrire les fichiers de base de données sont en lecture intensive. Séparer ces deux peuvent à accélérer votre disque I / O.

Les besoins en mémoire dans Exchange 2010 ont quasiment disparu inchangé. Démarrez votre serveur avec 2 Go de mémoire, puis 5 Mo pour chaque utilisateur de la boîte. Je voudrais également recommander personnellement d'avoir un minimum de 4Go. La mémoire est assez pas cher ces jours-ci que l'avantage d'avoir plus de celui-ci sur le coût moyen.

Bien que les bases de données Exchange peut devenir très volumineux, nous ne recommandons pas que vous dépassez 100Go. Cela peut devenir fastidieux de travailler avec et de diminuer les performances de votre serveur.

Si vous souhaitez gérer à distance votre serveur Exchange, vous pouvez installer les outils de gestion. Ils installeront sur Vista SP2 ou Windows Server 2008 SP2 ou version ultérieure. De cette façon vous n'avez pas à vous connecter à distance à votre serveur Exchange pour effectuer tous vos changements.

En ce qui concerne la disposition de votre site va vous devriez également l'intention d'avoir un serveur de catalogue global dans chaque site qui contient un serveur de boîtes aux lettres. Cette option est recommandée par Microsoft et permettra de réduire le trafic WAN.

Exchange a également configurer une installation autorisations nouvelle qu'ils appellent RBAC ou le contrôle d'accès basé sur les rôles. De cela, vous obtenez 5 rôles pour gérer votre infrastructure d'échange. Ils sont la gestion de l'Organisation, voir Gestion seule organisation, gestion des destinataires, la gestion des documents et la gestion de synchronisation de LAG.

Une autre chose que vous devriez considérer avant d'installer Exchange 2010 consiste à vous assurer que votre domaine est correctement installé. Vous pouvez utiliser des outils tels que NETDIAG et DCDIAG pour vérifier cela. Pour installer Exchange 2010, vous allez avoir besoin d'être membre du groupe Admins du domaine, Administrateurs de l'entreprise et Administrateurs du schéma. Vous voudrez aussi ajouter connecter Microsoft.com et download.microsoft.com à votre liste de sites de confiance dans Internet Explorer. Autres morceaux de logiciels qui doivent être installés are.NET 3.5, Windows Remote Management 2.0, PowerShell v2, 2007 Office Converter Packs Microsoft filtre. Si vous installez le rôle de boîtes aux lettres, vous devez également disposer de services AD outils de gestion à distance.

Avant de commencer l'installation, vous devez préparer votre schéma en exécutant setup / ps si elle ne parvient pas supprimer le contenu de c: windowstemp, copiez les fichiers à partir de votre CD sur votre disque dur et relancez l'installation / ps. Vous devez ensuite exécuter setup / prepareAD / OrganizationName: MyCompany où "MyCompany" peut être remplacé par le nom de votre organisation.

Vous devez ensuite préparer les pré-requis en exécutant les commandes suivantes.

ServerManagerCMD-install RSAT-ADDS-ServerManagerCMD installer serveur web ServerManagerCMD-install Web-ISAPI-Ext ServerManagerCMD-install Web métabase ServerManagerCMD-install Web LGCY-Mgmt-Console ServerManagerCMD-install Web-Basic-Auth ServerManagerCMD-install Web-Digest ServerManagerCMD-Auth-install Web-Windows-Auth ServerManagerCMD-install Web-Dyn-Compression-ServerManagerCMD installer Net-http-activation ServerManagerCMD-install RPC sur HTTP-Proxy Une fois cette opération reboot complet de votre serveur. Vous êtes maintenant prêt à exécuter Setup.com / mode: install / roles: H, C, M H, C, M install hub CAS et les rôles de boîte aux lettres.

Une fois que votre installation est terminée, exécutez le BPA Exchange ou analyseur de bonnes pratiques.

Pour installer le serveur Edge vous voulez vous assurer que vous utilisez 2008 Standard avec SP2. Vous need.NET 3.5, la gestion à distance 2.0, PowerShell v2, AD LDS (peut être installé via ServerManagerCmd-i ADLDS). Pour le serveur Edge pour travailler dans une DMZ, vous devez ouvrir les ports 50389-50636. Ensuite, exécutez nouvelle EdgeSubscription-filename "c: tempEdgeSubscriptionInfo.xml" Copier ce fichier généré sur votre serveur concentrateur, vous pouvez l'importer dans l'interface graphique et exécuter start-EdgeSubscription de EMS. Vous pouvez tester cette fois il est importé pour vérifier qu'il fonctionne correctement en utilisant le test-EdgeSubscription de EMS.

Personnellement, je recommande l'utilisation d'un fournisseur RBL d'arrêter le spam de pénétrer dans votre organisation. Un exemple de ceci est SpamHaus. Cette interroge le serveur de connexion à une liste noire de communication IP et blocs si elle se trouve sur la liste. Cette fonctionnalité peut considérablement réduire le spam.

Un autre point que vous avez à traiter est l'achat d'un certificat SAN pour votre serveur Exchange. Exchange a déménagé dans une mentalité sécurisé par défaut. Vous trouverez la connexion à OWA ou en utilisant Active Sync devenir très douloureuse si vous essayez d'émettre vos propres certificats SSL.

Une autre amélioration de la sécurité dans Exchange 2007 et 2010 est que tous les intercommunication est sécurisé et crypté. TLS est utilisé pour tous les serveurs de communication avec le serveur interne. RPC est utilisé pour vos clients Outlook pour communiquer avec vos serveurs. SSL est configuré pour toutes les communications client externe, y compris, OWA, ActiveSync, etc

TLS opportuniste est une nouvelle fonctionnalité où votre serveur Exchange ne sera longtemps essayez d'envoyer via SMTP par défaut. Il va d'abord envoyer une commande STARTTLS pour utiliser TLS pour crypter les communications SMTP externe avec d'autres serveurs. Si l'autre serveur ne veut toutefois pas soutenir ce qu'il reviendra à des communications non sécurisées.

Toujours inclus dans Exchange 2010 est la possibilité d'utiliser une boîte aux lettres de journalisation pour suivre l'ensemble de vos e-mails. Ceci est requis par certaines organisations. Gardez à l'esprit que cette fonctionnalité peut augmenter votre processeur et de la mémoire de 25 pour cent. Donc, vous devriez vous assurer que votre serveur dispose de beaucoup de ressources avant de mettre cette fonction.

L'une des exigences comme indiqué précédemment, c'est que Exchange 2010 doit s'exécuter active directory 2003. Même si 2008 est recommandée si vous utilisez Cisco Unified Messaging 4.2 (1) ou plus bas, il n'est pas compatible avec active directory 2008.

Lorsque vous mettez à niveau votre infrastructure Active Directory, il est recommandé que vous créez une machine virtuelle à l'aide de Microsoft Hyper-V ou VMware. Rendre l'ordinateur virtuel d'un contrôleur de domaine supplémentaire et en faire un catalogue global. De cette façon, si votre mise à niveau prend son tour pour le pire vous avez des données qui sont intacts si vous avez de rétrograder. N'oubliez pas de le débrancher du réseau avant d'effectuer la mise à niveau. Si vous avez besoin de revenir en arrière, vous pouvez utiliser Ntdsutil à saisir les rôles.

Si pour une raison quelconque vous avez besoin pour créer une installation de zéro d'un domaine, vous pouvez toujours utiliser l'utilitaire ADMT pour déplacer les utilisateurs, groupes, ordinateurs, comptes de service et des fiducies.

Pour migrer d'Exchange 2003 à 2010, la présentation est la suivante. D'abord, vous devez exécuter Exchange 2003 avec le service pack 2. Votre domaine Active Directory et les niveaux fonctionnels de la forêt doit être 2003 et au moins un catalogue global doit être Server 2003 avec SP2. Instal AD outils LDIFDE par rapport à 2008 pour mettre à niveau votre schéma. Améliorez votre schéma Exchange. Transfert OWA, ActiveSync et Outlook Anywhere sur le serveur CAS. Installez / mettez à niveau le serveur concentrateur. Transférer le flux de messagerie sur le serveur de transport Hub. Installez des serveurs de boîtes aux lettres et DAG si nécessaire. Déplacez vos réplicas de dossiers publics à l'aide pfmigrat.wsf ou PFRecursive.PS1. Déplacez vos boîtes aux lettres. Rapatrier OAB. Rapatrier hiérarchie de dossiers publics. Transfert des réplicas de dossiers publics. Supprimer 2003 stocke publics et privés. Supprimer les connecteurs de groupe de routage. Supprimer RUS utilisant ADSIEdit. Désinstallez Exchange 2003.

Pour migrer d'Exchange 2007 et 2010, le processus est un peu moins. Assurez-vous que votre serveur Exchange 2007 SP2 est en marche. Assurez-vous que votre nom de domaine et de la forêt est au niveau de 2003 fonctionnelle. Serveur de catalogue global est à 2003 SP2. Utiliser des outils LDIFDE AD mettre à jour votre schéma. Préparer schéma. Serveur CAS. Transfert OWA. Installez le transport concentrateur. Transférer le courrier vers le transport concentrateur. Utilisez AddReplicatoPFRecursive.Ps1 de déplacer vos répliques de dossiers publics. Déplacez vos boîtes aux lettres. Rapatrier OAB. Transfert réplica de dossier public. Supprimer les magasins publics et privés. Désinstallez Exchange 2007.

Avec Exchange 2010 ou 2007, vous voulez faire de votre co-existence peut être aussi courte que possible. Le plus vous mêler différentes versions des problèmes plus que vous demandez.

Si vous exécutez Exchange 5.5, malheureusement, il n'ya pas de mise à niveau directe à ce stade. Vous devez d'abord mettre à niveau vers Exchange 2003 SP2, puis à 2010. En ce qui concerne Lotus Notes, Novell Groupwise, ou Senmail va le chemin recommande est d'installer un environnement propre et ensuite travailler sur l'importation de vos données à l'aide d'outils. Il n'y a pas de chemin de mise à niveau.

Groupes de disponibilité de base de données ou DAG sont une caractéristique très importante nouvelle de Exchange 2010. Il vous donne la possibilité de maintenir 16 exemplaires de boîtes aux lettres des utilisateurs. Vous pouvez également définir différentes bases de données de basculement vers des serveurs différents et préciser dans quel ordre de priorité. Les exigences relatives aux DAG sont Windows Server 2008 Enterprise, deux cartes dans vos serveurs de boîtes aux lettres, Exchange 2010 Enterprise, un témoin de partage de fichiers. Nous vous recommandons de mettre ceci sur votre serveur de transport Hub. Mais techniquement, il peut être sur n'importe quel serveur de fichiers. Il est très facile à installer que vous créez un partage et d'échange gère et gère les autorisations.

Étapes pour créer un DAG, ajouter des membres, et de vérifier le DAG

Nouvelle-DatabaseAvailabilityGroup-Nom-ExchangeDAG WitnessServer ExchangeHT-WitnessDirectory "c: FSW"-DatabaseAvailabilityGroupIpAddresses 172.16.4.5 - Verbose

Ajouter-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB-Verbose

Ajouter-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB2-Verbose

Get-DatabaseAvailabilityGroup-Identity-ExchangeDAG Statut

Pour voir vos paramètres de réseau de fonctionner

Get-DatabaseAvailabilityGroupNetwork identité ExchangeDAG

On peut alors ajouter des copies de bases de données en procédant comme suit

Ajouter-MailboxDatabaseCopy-Identity ExchangeMB-MailboxServer ExchangeMB2

Ensuite, vérifier l'état

Get-MailboxDatabaseCopyStatus

Pour tester l'état de santé

Test-ReplicationHealth

Exchange 2010 consultation...

Aucun commentaire:

Enregistrer un commentaire