Переход на Exchange 2010 с предыдущих версий. Лаврецкий Андрей Эксперт по технологиям объединенных коммуникаций Microsoft Microsoft Платформа 2010 http://msplatforma.ru Содержание Краткий обзор нововведений в Exchange 2010 Требования к обновляемой инфраструктуре Сценарии обновления и миграции Обновление отдельных ролей серверов Exchange Миграция данных Краткий обзор инструментов и ресурсов Вопросы и ответы Microsoft Платформа 2010 http://msplatforma.ru Что нового при переходе от E2003 на E2007 Новые роли серверов Front-End/Back-End -> Client Access/Mailbox/Hub Transport/Edge Transport/ Unified Messaging 64-bit архитектура серверов Топология репликации сайтов AD заменила группы маршрутизации Exchange 2003 Функция автонастройки пользовательского профиля (Autodiscover) Возможность отказаться от хранилища общих папок (работает при использовании Outlook 2007) Сервис высокой доступности читает информацию занятости из почтового ящика Автономная адресная книга загружается из веб папки, расположенной на сервере клиентского доступа Новые средства администрирования Exchange Management Console и Exchange Management Shell Microsoft Платформа 2010 http://msplatforma.ru Что нового при переходе от E2007 на E2010 (для пользователя) Обновленный пользовательский интерфейс – OWA, Outlook 2010 Группировка сообщений из всех папок по теме обсуждения Подсказки при формировании сообщения Отчет о доставке в контекстном меню отправленного сообщения Более высокий уровень контроля потока почты Интеграция с RMS на уровне транспортного сервера Использования функции модерирования при отправке сообщения Функция запрета на физическое удаление сообщений из почтового ящика Сквозной поиск информации по почтовым ящикам внутри организации Расширенные возможности мобильной работы с почтой Русский язык в голосовом функционале работы с почтовым ящиком Архивный почтовый ящик Microsoft Платформа 2010 http://msplatforma.ru Что нового при переходе от E2007 на E2010 (для администратора) Новые возможности обеспечения высокой доступности сервисов Группы высокой доступности (замена механизмам высокой доступности – SCR, LCR, SCC and CCR – используемым в E2007), Механизмы надежной пересылки сообщений транспортным сервером Служба RPC Proxy для подключения MAPI клиентов к роли клиентского доступа для работы с почтовым ящиком и обращений к службе каталогов Снижение стоимости дисковой подсистемы с одновременным увеличением емкости почтовых ящиков Возможность использования дисков со скоростью вращения 7200 RPM Емкость одной базы почтовых ящиков – 2 Тбайт (100 баз на сервер) Возможность использования RAIDless конфигураций Новая модель распределения административных полномочий и средства администрирования Унификация интерфейсов программирования (отказ от ExOLEBD, WebDAV and CDOEx в пользу EWS) Microsoft Платформа 2010 http://msplatforma.ru Требования к обновляемой инфраструктуре (Active Directory) Расширение схемы Нет обязательного требования для наличия контролеров домена, работающих под управлением Windows Server 2008 Как минимум, один Windows 2003 Service Pack 2 (SP2) глобальный каталог в каждом сайте, где будут установлены серверы Exchange 2010 Уровень функциональности леса AD для установки в нем серверов Exchange 2010 – как минимум Windows Server 2003 Доступные только для чтения контролеры домена (RODC)/глобальные каталоги (ROGC) не поддерживаются Microsoft Платформа 2010 http://msplatforma.ru Требования к операционной системе и установленным компонентам Windows Server 2008 SP2 или R2 64-bit Редакции Standard, Enterprise Windows Management Framework Windows PowerShell v2.0 Windows Remote Management v2.0 .NET Framework 3.5 SP1 Internet Information Services (IIS) Microsoft Платформа 2010 http://msplatforma.ru Требования к операционной системе и установленным компонентам Обновление на месте (in-place upgrade) не поддерживается! Для упрощения миграции разработан механизм перемещения почтового ящика пользователя между различными серверами в режиме онлайн Exchange 2007 and Exchange 2010 Exchange Management Console (EMC) могут быть запущенны на одном компьютере Управление объектами Exchange 2007 доступно из EMC версии 2007, управление объектами Exchange 2010 доступно из EMC версии 2010 Microsoft Платформа 2010 http://msplatforma.ru Миграция. Возможные топологии клиентского доступа Поддерживаемые топологии Сценарий Сайт, подключенный к Интернет Внутренний сайт 1 2010 2010 and/or 2007 2 2010 2007 and 2003 3 2007+ 2010 2007 and/or 2003 4 2007 + 2010 2007 and/or 2010 5 2003 + 2010 2010 and/or 2003 6 2003 + 2007 + 2010 2010 и/или 2007 и/или 2003 Неподдерживаемые топологии Сценарий Сайт, подключенный к Интернет Внутренний сайт 7 2007 2007 + 2010 8 2007 2010 Microsoft Платформа 2010 http://msplatforma.ru Миграция. Рекомендации по созданию сертификатов Рекомендуется минимизировать количество используемых сертификатов 1 сертификат для всех CAS серверов + HUB/Edge серверов + reverse proxy Для перечисления всех имен хостов в сертификате необходимо использовать поле «Subject Alternative Name» (SAN) (рекомендуемый вариант) поле «Subject Name» с wildcard маской в качестве имени хоста При наличии резервного дата-центра и собственного сертификата для серверов, размещенных в нем, нужно, чтобы поле «Subject Name» было таким же, как и в сертификате для основного датацентра. Outlook Anywhere подключение не будет установлено, если значение «Subject Name» предлагаемого сертификата не совпадает со значением, сконфигурированным в поле msstd: (вкладка «Exchange Proxy Settings») Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.contoso.com Microsoft Платформа 2010 http://msplatforma.ru Миграция. Рекомендации по назначению DNS имен При конфигурации клиентского доступа к Exchange, рекомендуется использовать метод единого адресного пространства для внутреннего и внешнего доступа к ресурсам Exchange («Split DNS») Возможно, потребуется добавить еще одну зону во внутренний DNS сервер Преимущества – уменьшение количества имен хостов, и, как следствие, упрощение администрирования и поиска причин проблем при подключении клиентов mail.contoso.com для всех подключений к серверу Exchange из локальной сети и сети Интернет mail.contoso.com имеет разные IP адреса в DNS при доступе клиента из локальной или Интернет сети Microsoft Платформа 2010 http://msplatforma.ru Миграция. Рекомендации по настройке NLB для серверов CAS При балансировке доступа к OWA и EWS должен быть использован режим «Client<->Server affinity» При использовании Windows NLB необходимо использовать опцию Filtering Mode/Multiple Host/Affinity: «Single» При использовании аппаратной балансировки нагрузки можно использовать «cookie based affinity» Необходимо обеспечить балансировку MAPI RPC портов: TCP 135, UDP/TCP 1024-65535 Для корректной автонастройки клиентского профиля в Outlook 2007/2010 необходимо настроить данные для сервиса Autodiscover: Сконфигурировать точку доступа к почтовой системе для клиентов Outlook локальной сети Командлеты New-ClientAccessArray и Set-MailboxDatabase (параметр RpcClientAccessServer ) Microsoft Платформа 2010 http://msplatforma.ru Миграция. Рекомендации по настройке NLB для серверов CAS На каждом CAS сервере, входящем в ферму NLB необходимо установить: параметр AutoDiscoverServiceInternalUri в значение NLB FQDN Для каждой веб-службы значение параметра InternalNLBBypassURL должно быть установлено в значение Server FQDN Для каждой веб-службы установить параметры в соответствии с таблицей: Виртуальный каталог InternalURL ExternalURL (AD Сайт с подключением к Интернету) ExternalURL (AD сайт без подключения к Интернету) /OWA Server FQDN NLB FQDN (Внешнее имя ) $null /ECP NLB FQDN NLB FQDN (Внешнее имя ) $null /Microsoft-Server- NLB FQDN NLB FQDN (Внешнее имя ) $null /OAB NLB FQDN NLB FQDN (Внешнее имя ) $null /EWS NLB FQDN NLB FQDN (Внешнее имя ) $null ActiveSync Пример: Set-WebServicesVirtualDirectory cas2010\ews* -ExternalURL https://mail.contoso.com/ews/exchange.asmx Microsoft Платформа 2010 http://msplatforma.ru Миграция. Общая схема. AD сайт, подключенный к Интернету 1.2 1 Обновить сайт AD, к которому есть доступ из Internet Установить серверы E2010, CAS первыми, MBX последними 2 Обновить внутренние сайты AD Internet CAS-CAS proxy CAS, HUB, UM, MBX 2010 1.4 Переместить почтовые ящики CAS, HUB, UM, MBX 1.3 •Передать имя точки входа в почтовую систему из Интернет серверу с ролью CAS Exchange 2010 •Создать еще одно DNS имя и назначить его предыдущей точке входа CAS, HUB, UM, MBX 2003 or 2007 1.1 Обновить все серверы E2007до SP2 •Необходимо выпустить новый сертификат •Прозрачно для пользователей Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003) 1. Получить новые сертификаты, в которых перечислены необходимые имена хостов a. b. c. 2. Подготовить серверы с Exchange 2003: a. b. c. 3. mail.contoso.com autodiscover.contoso.com legacy.contoso.com Обновить до уровня Service Pack 2 Обеспечить наличие как минимум одного Front End сервера Включить Integrated Windows Authentication для MSAS (ActiveSync) виртуального каталога (KB 937031) на серверах с ролью Back End Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: a. b. c. Установить параметры InternalURLs и ExternalURLs Включить Outlook Anywhere на CAS 2010 Установить параметр Exchange2003URL в значение «https://legacy.contoso.com/exchange» Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2007) 1. Получить новые сертификаты, в которых перечислены необходимые имена хостов a. b. c. 2. Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: a. b. 3. mail.contoso.com autodiscover.contoso.com legacy.contoso.com Установить параметры InternalURLs и ExternalURLs Включить Outlook Anywhere на CAS 2010 Для обеспечения механизма «CAS-CAS Proxy» для CAS 2007, установленном в AD сайте, не подключенном к Интернет: 1. Скопировать каталог с последней версией OWA с роли CAS 2007 каталог CAS 2010 Пример: Скопировать «\\cas2007\c$\Program Files\Microsoft\Exchange Server\Client Access\Owa\ 8.2.140.0\*.*» в каталог «C:\Program Files\Microsoft\Exchange\Server\V14\ClientAccess\Owa\8.2.140.0\» на сервере CAS 2010 Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003/2007) 4. Организовать балансировку клиентского трафика к серверам с ролью CAS 2010 a. b. 5. Установить серверы с ролью HUB 2010 и MBX2010 a. b. 6. 7. 8. Создать массив серверов с ролью CAS2010 Проверить, что балансируются как HTTPS порты так и MAPI RPC порты Проверить маршрутизацию почтового трафика между транспортными серверами организации и сетью Интернет Перенести генерацию OAB адресной книги на сервер с ролью Mailbox 2010 и настроить серверы CAS 2010 для распространения клиентам OAB через веб (web-based distribution) Создать записи для хостов с предыдущими версиями Exchange (Front End 2003/CAS 2007) во внешней и внутренней зоне DNS На Reversу Proxy сервере создать правила публикации для имен, сконфигурированных на предыдущем этапе. Эти правила должны обеспечить пользователю Интернет доступ к старой (Front End 2003/CAS 2007) инфраструктуре Outlook Web Access Проверить результат публикации с помощью ExRCA Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос сервера с ролью CAS. Переключение клиентов Переключить пользователей на новый CAS 2010 1. 2. 3. Обновить внутренний DNS. Старое имя для доступа к почте и сервису Autodiscover должно указывать на массив CAS 2010 На Reverse Proxy сервере создать/опубликовать правила для сервиса Autodiscover, работающего в массиве CAS 2010 На Reverse Proxy сервере обновить правила публикации для доступа внешнего пользователя к почте через массив CAS 2010 a. 4. 5. 6. 7. 8. Напоминание. Имена виртуальных каталогов в CAS 2010 изменены Реконфигурировать URL на серверах с ролью CAS2007 для работы с новым именем DNS (legacy.contoso.com) Для прозрачной аутентификации пользователя (SSO) при перенаправлении запросов HTTPS, на серверах с ролью Front End 2003/CAS 2010 включить Forms-Based Authentication (FBA) Запретить Outlook Anywhere на серверах с ролью Front End 2003/CAS 2007 Для подключения Outlook 2003 к CAS 2010 отключить шифрование (Set-RpcClientAccess -server <CAS server> -EncryptionRequired:$false) Проверить механизмы перенаправления/проксирования с СAS 2010 на сервера Front End 2003/CAS 2007 (с внешних и внутренних сетей) Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос сервера с ролью CAS. Переключение клиентов Клиент обращается к CAS 2010 Далее, в зависимости от службы, к которой происходит обращение, и от версии Mailbox сервера, где находится почтовый ящик пользователя, происходит: 1. 2. 3. HTTP перенаправление (Redirect) к службам на Front End 2003/CAS 2007 Проксирование запроса (Proxying) от CAS 2010 к CAS 2007 Прямое обращение (Direct CAS2010 support) к службам на Back End 2003/Mailbox 2007 серверах Служба CAS 2010 Местонахождение почтового ящика пользователя (E2003/E2007) OWA • E2003: Single Sign-On FBA1 Redirect • E2007 Same AD Site: SSO2 FBA1 Redirect • E2007 Internet Facing AD Site: Manual Redirect • E2007 Non Internet Facing AD Site: Proxy EAS • E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all nonMicrosoft) • E2003: Direct CAS2010 support. Outlook Anywhere & OAB Direct CAS2010 support Autodiscover Direct CAS2010 support EWS Autodiscover POP/IMAP E2007: Proxy E2003: Direct CAS2010 support 1. FBA – Forms-Based Authentication Microsoft Платформа 2010 2. SSO – Single Sign-On http://msplatforma.ru Миграция. Переключение клиентов. Доступ к почте из Outlook Внутренние клиенты Outlook могут использовать MAPI RPC для подключения к Exchange 2003/2007 Подключения к Mailbox Outlook в 2010 происходят через локальной сети CAS с использованием RPC Client Access Service (RPCCA) Клиенты Outlook Anywhere подключаются к CAS 2010 по RPC/HTTPS, затем CAS 2010 от имени клиента подключается к MBX2003, MBX2007, или MBX2010 Outlook Anywhere Internet Intranet CAS 2010 Client MAPI MBX 2003 Microsoft Платформа 2010 MBX 2007 MBX 2010 http://msplatforma.ru Миграция. Доступ к почте из OWA. Сосуществование Exchange 2003/2010 OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange E2003 FE E2010 CAS E2003 MBX E2003 MBX E2010 MBX Microsoft Платформа 2010 Non-Internet Facing AD Site Internet Facing AD Site Разрешается в legacy.contoso.com in DNS http://msplatforma.ru Миграция. Доступ к почте из OWA. Сосуществование Exchange 2007/2010 OWA ExternalURL: https://region.mail.contoso.com OWA ExternalURL: https://mail.contoso.com OWA Exchange2003URL: https://legacy.contoso.com/exchange E2007 MBX E2003 MBX E2007 CAS E2010 CAS E2007 CAS E2007 MBX E2010 MBX E2007 MBX Microsoft Платформа 2010 Non-Internet Facing AD Site E2007 CAS Internet Facing AD Site Региональный Internet Facing AD Site OWA ExternalURL: https://legacy.contoso.com http://msplatforma.ru Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2003/2010 E2003 FE E2010 CAS E2003 MBX E2003 MBX E2010 MBX Microsoft Платформа 2010 Non-Internet Facing AD Site Internet Facing AD Site EAS ExternalURL: https://mail.contoso.com http://msplatforma.ru Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2007/2010 EAS ExternalURL: https://mail.contoso.com E2003 MBX E2007 CAS E2010 CAS E2007 CAS E2007 MBX E2010 MBX E2007 MBX Microsoft Платформа 2010 Non-Internet Facing AD Site Internet Facing AD Site EAS ExternalURL: https://legacy.contoso.com http://msplatforma.ru Миграция. Outlook Anywhere. Сосуществование Exchange 2003/2007/2010 ExternalURLs: https://mail.contoso.com OA endpoint: https://mail.contoso.com E2003 MBX E2007 CAS E2010 CAS E2007 CAS E2007 MBX E2010 MBX E2007 MBX Microsoft Платформа 2010 Non-Internet Facing AD Site Internet Facing AD Site ExternalURLs: https://legacy.contoso.com http://msplatforma.ru Миграция. Перенос сервера с Internet SMTP ролью HUB. Servers 4 Установить E2010 Edge и добавить подписку для него на E2010 HUB 5 Переключить поток почты из Интернет на E2010 Edge 6 E2007 SP2 Edge E2010 Edge Exchange 2003 Routing Group AD SITE 3 1 E2003 SP2 Bridgehead 2 E2003 SP2 Back-End Удалить подписку и сам сервер E2007 SP2 Edge Обновить существующие сервера E2003 и E2007 до SP2 Установить HUB, MBX 2010 E2010 HUB E2007 SP2 HUB E2010 MBX E2007 SP2 MBX Microsoft Платформа 2010 Добавить подписку Edgesync для E2007 SP2 Edge на HUB2010 http://msplatforma.ru Миграция. Перенос сервера с ролью HUB Маршрутизация сообщений через транспортные серверы зависит от топологии сайтов Active Directory и версии Exchange на HUB сервере и Mailbox сервере Каждый AD сайт, в котором расположен сервер почтовых ящиков (Mailbox), должен иметь транспортный сервер той же версии Exchange, что сервер почтовых ящиков (Routing Version Boundary) Это поведение нельзя изменить (например, установкой значения параметра SubmissionServerOverrideList) Пример передачи сообщений: Exchange Server 2010 MBX -> Exchange Server 2010 Hub -> E2007 Hub -> E2007 MBX E2007 MBX -> E2007 Hub -> Exchange Server 2010 Hub -> Exchange Server 2010 MBX Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос почтовых ящиков E-Mail клиент Пользователи продолжают работать с почтой, пока их почтовый ящик перемещается на новый сервер В конце процесса: Пользователь кратковременно теряет связь с сервером, пока последние полученные сообщения копируются в новый ящик Клиент через службу Autodiscover определяет новое расположение почтового ящика и подключается к нему Online режим доступен при переносе: Client Access Server E2007 SP2, E2010 -> E2010 Перенос будет произведен в Offline режиме для: E2003 -> E2010 E2010 -> E2003 / E2007 Mailbox Server 1 Mailbox Server 2 Нет необходимости синхронизировать OST файл после переноса Используется MAPI RPC Microsoft Платформа 2010 http://msplatforma.ru Миграция. Перенос общих папок Поддерживается репликация общих папок между серверами почтовых ящиков версий 2010 и версий 2003/2007 Outlook может обращаться к почтовому ящику на одном сервере (например, с версией 2010) и получать данные общей папки с другого сервера (например, версии 2003/2007) OWA 2010 может работать только с общими папками, реплика которых находится на Exchange Mailbox сервере с версией 2010 Для упрощения создания реплик общих папок на Mailbox сервере версии 2010 необходимо воспользоваться скриптами Powershell из папки <Exchange Installation Path>\v14\ Server\Scripts: AddReplicaToPFRecursive.ps1 Microsoft Платформа 2010 http://msplatforma.ru Миграция. Утилиты Exchange Remote Connectivity Analyzer https://www.testexchangeconnectivity.com/ Microsoft Платформа 2010 http://msplatforma.ru Миграция. Утилиты Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx Microsoft Платформа 2010 http://msplatforma.ru Миграция. Утилиты Exchange Server 2010 Deployment Assistant http://technet.microsoft.com/en-us/exdeploy2010/default.aspx Microsoft Платформа 2010 http://msplatforma.ru Миграция. Утилиты Exchange 2010 Mailbox Server Role Requirements Calculator http://msexchangeteam.com/archive/2009/11/09/453117.aspx Microsoft Платформа 2010 http://msplatforma.ru Итоги Exchange 2007 Service Pack 2 добавляет новый функционал и необходим для реализации сценариев сосуществования с Exchange 2010 Exchange 2010 CAS перенаправляет, проксирует или обеспечивает прямой доступ к серверу почтовых ящиков в зависимости от типа клиента, протокола, и версии почтового сервера, на котором располагается почтовый ящик пользователя Использование Exchange Remote Connectivity Analyzer (ExRCA) в процессе перехода на новую версию Exchange позволяет на ранней стадии выявить проблемы и отладить различные механизмы доступа к сервисам Exchange Перемещение в режиме оnline пользовательского почтового ящика между серверами упрощает проведение миграции и значительно сокращает время отключения пользователя от почтового сервиса на период миграции почтового ящика Microsoft Платформа 2010 http://msplatforma.ru Ресурсы http://msexchangeteam.com/ - блог команды разработчиков Exchange http://technet.microsoft.com/enus/library/bb124558(EXCHG.149).aspx – справочная информация по Exchange http://msexchange.org/ - сайт, посвященный Exchange Microsoft Платформа 2010 http://msplatforma.ru Вопросы Лаврецкий Андрей Эксперт по технологиям объединенных коммуникаций [email protected] Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада Microsoft Платформа 2010 http://msplatforma.ru Microsoft Платформа 2010 http://msplatforma.ru