Платформа 2010 Переход на Exchange 2010 с предыдущих версий. Microsoft Лаврецкий Андрей Эксперт по технологиям объединенных коммуникаций

Платформа 2010Содержание Краткий обзор нововведений в Exchange 2010 Требования к обновляемой инфраструктуре Сценарии обновления и миграции Обновление отдельных ролей серверов Exchange Миграция данных Краткий обзор инструментов и ресурсов Вопросы и ответы

Платформа 2010 Что нового при переходе от E2003 на E2007 Новые роли серверов Front-End/Back-End -> Client Access/Mailbox/Hub Transport/Edge Transport/ Unified Messaging 64-bit архитектура серверов Топология репликации сайтов AD заменила группы маршрутизации Exchange 2003 Функция автонастройки пользовательского профиля (Autodiscover) Возможность отказаться от хранилища общих папок (работает при использовании Outlook 2007) Сервис высокой доступности читает информацию занятости из почтового ящика Автономная адресная книга загружается из веб папки, расположенной на сервере клиентского доступа Новые средства администрирования Exchange Management Console и Exchange Management Shell

Платформа 2010 Что нового при переходе от E2007 на E2010 (для пользователя) Обновленный пользовательский интерфейс – OWA, Outlook 2010 Группировка сообщений из всех папок по теме обсуждения Подсказки при формировании сообщения Отчет о доставке в контекстном меню отправленного сообщения Более высокий уровень контроля потока почты Интеграция с RMS на уровне транспортного сервера Использования функции модерирования при отправке сообщения Функция запрета на физическое удаление сообщений из почтового ящика Сквозной поиск информации по почтовым ящикам внутри организации Расширенные возможности мобильной работы с почтой Русский язык в голосовом функционале работы с почтовым ящиком Архивный почтовый ящик

Платформа 2010 Что нового при переходе от E2007 на E2010 (для администратора) Новые возможности обеспечения высокой доступности сервисов Группы высокой доступности (замена механизмам высокой доступности – SCR, LCR, SCC and CCR – используемым в E2007), Механизмы надежной пересылки сообщений транспортным сервером Служба RPC Proxy для подключения MAPI клиентов к роли клиентского доступа для работы с почтовым ящиком и обращений к службе каталогов Снижение стоимости дисковой подсистемы с одновременным увеличением емкости почтовых ящиков Возможность использования дисков со скоростью вращения 7200 RPM Емкость одной базы почтовых ящиков – 2 Тбайт (100 баз на сервер) Возможность использования RAIDless конфигураций Новая модель распределения административных полномочий и средства администрирования Унификация интерфейсов программирования (отказ от ExOLEBD, WebDAV and CDOEx в пользу EWS)

Платформа 2010 Требования к обновляемой инфраструктуре (Active Directory) Расширение схемы Нет обязательного требования для наличия контролеров домена, работающих под управлением Windows Server 2008 Как минимум, один Windows 2003 Service Pack 2 (SP2) глобальный каталог в каждом сайте, где будут установлены серверы Exchange 2010 Уровень функциональности леса AD для установки в нем серверов Exchange 2010 – как минимум Windows Server 2003 Доступные только для чтения контролеры домена (RODC)/глобальные каталоги (ROGC) не поддерживаются

Платформа 2010 Требования к операционной системе и установленным компонентам Windows Server 2008 SP2 или R2 64-bit Редакции Standard, Enterprise Windows Management Framework Windows PowerShell v2.0 Windows Remote Management v2.0.NET Framework 3.5 SP1 Internet Information Services (IIS)

Платформа 2010 Требования к операционной системе и установленным компонентам Обновление на месте (in-place upgrade) не поддерживается! Для упрощения миграции разработан механизм перемещения почтового ящика пользователя между различными серверами в режиме онлайн Exchange 2007 and Exchange 2010 Exchange Management Console (EMC) могут быть запущенны на одном компьютере Управление объектами Exchange 2007 доступно из EMC версии 2007, управление объектами Exchange 2010 доступно из EMC версии 2010

Платформа 2010 Миграция. Возможные топологии клиентского доступа Поддерживаемые топологии СценарийСайт, подключенный к ИнтернетВнутренний сайт and/or and and/or and/or and/or и/или 2007 и/или 2003 Неподдерживаемые топологии СценарийСайт, подключенный к ИнтернетВнутренний сайт

Платформа 2010 Миграция. Рекомендации по созданию сертификатов Рекомендуется минимизировать количество используемых сертификатов 1 сертификат для всех CAS серверов + HUB/Edge серверов + reverse proxy Для перечисления всех имен хостов в сертификате необходимо использовать поле «Subject Alternative Name» (SAN) (рекомендуемый вариант) поле «Subject Name» с wildcard маской в качестве имени хоста При наличии резервного дата-центра и собственного сертификата для серверов, размещенных в нем, нужно, чтобы поле «Subject Name» было таким же, как и в сертификате для основного дата- центра. Outlook Anywhere подключение не будет установлено, если значение «Subject Name» предлагаемого сертификата не совпадает со значением, сконфигурированным в поле msstd: (вкладка «Exchange Proxy Settings») Set-OutlookProvider EXPR -CertPrincipalName msstd:mail.contoso.com

Платформа 2010 Миграция. Рекомендации по назначению DNS имен При конфигурации клиентского доступа к Exchange, рекомендуется использовать метод единого адресного пространства для внутреннего и внешнего доступа к ресурсам Exchange («Split DNS») Возможно, потребуется добавить еще одну зону во внутренний DNS сервер Преимущества – уменьшение количества имен хостов, и, как следствие, упрощение администрирования и поиска причин проблем при подключении клиентов mail.contoso.com для всех подключений к серверу Exchange из локальной сети и сети Интернет mail.contoso.com имеет разные IP адреса в DNS при доступе клиента из локальной или Интернет сети

Платформа 2010 Миграция. Рекомендации по настройке NLB для серверов CAS При балансировке доступа к OWA и EWS должен быть использован режим «Client Server affinity» При использовании Windows NLB необходимо использовать опцию Filtering Mode/Multiple Host/Affinity: «Single» При использовании аппаратной балансировки нагрузки можно использовать «cookie based affinity» Необходимо обеспечить балансировку MAPI RPC портов: TCP 135, UDP/TCP Для корректной автонастройки клиентского профиля в Outlook 2007/2010 необходимо настроить данные для сервиса Autodiscover: Сконфигурировать точку доступа к почтовой системе для клиентов Outlook локальной сети Командлеты New-ClientAccessArray и Set-MailboxDatabase (параметр RpcClientAccessServer )

Платформа 2010 Миграция. Рекомендации по настройке NLB для серверов CAS На каждом CAS сервере, входящем в ферму NLB необходимо установить: параметр AutoDiscoverServiceInternalUri в значение NLB FQDN Для каждой веб-службы значение параметра InternalNLBBypassURL должно быть установлено в значение Server FQDN Для каждой веб-службы установить параметры в соответствии с таблицей: Виртуальный каталогInternalURLExternalURL (AD Сайт с подключением к Интернету) ExternalURL (AD сайт без подключения к Интернету) /OWAServer FQDNNLB FQDN (Внешнее имя )$null /ECPNLB FQDNNLB FQDN (Внешнее имя )$null / Microsoft-Server- ActiveSync NLB FQDNNLB FQDN (Внешнее имя )$null /OABNLB FQDNNLB FQDN (Внешнее имя )$null /EWSNLB FQDNNLB FQDN (Внешнее имя )$null Пример: Set-WebServicesVirtualDirectory cas2010\ews* -ExternalURL

Платформа 2010 Миграция. Общая схема. Internet CAS, HUB, UM, MBX 2003 or 2007 CAS, HUB, UM, MBX 2010 Обновить сайт AD, к которому есть доступ из Internet 1 Обновить внутренние сайты AD 2 CAS, HUB, UM, MBX Установить серверы E2010, CAS первыми, MBX последними Передать имя точки входа в почтовую систему из Интернет серверу с ролью CAS Exchange 2010 Создать еще одно DNS имя и назначить его предыдущей точке входа Необходимо выпустить новый сертификат Прозрачно для пользователей 1.3 Переместить почтовые ящики 1.4 CAS-CAS proxy Обновить все серверы E2007до SP AD сайт, подключенный к Интернету

Платформа 2010 Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003) 1. Получить новые сертификаты, в которых перечислены необходимые имена хостов a. mail.contoso.com b. autodiscover.contoso.com c. legacy.contoso.com 2. Подготовить серверы с Exchange 2003: a. Обновить до уровня Service Pack 2 b. Обеспечить наличие как минимум одного Front End сервера c. Включить Integrated Windows Authentication для MSAS (ActiveSync) виртуального каталога (KB ) на серверах с ролью Back End 3. Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: a. Установить параметры InternalURLs и ExternalURLs b. Включить Outlook Anywhere на CAS 2010 c. Установить параметр Exchange2003URL в значение «

Платформа 2010 Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2007) 1. Получить новые сертификаты, в которых перечислены необходимые имена хостов a. mail.contoso.com b. autodiscover.contoso.com c. legacy.contoso.com 2. Установить и сконфигурировать серверы Exchange 2010 с ролью CAS: a. Установить параметры InternalURLs и ExternalURLs b. Включить Outlook Anywhere на CAS Для обеспечения механизма «CAS-CAS Proxy» для CAS 2007, установленном в AD сайте, не подключенном к Интернет: 1. Скопировать каталог с последней версией OWA с роли CAS 2007 каталог CAS 2010 Пример: Скопировать «\\cas2007\c$\Program Files\Microsoft\Exchange Server\Client Access\Owa\ \*.*» в каталог «C:\Program Files\Microsoft\Exchange\Server\V14\ClientAccess\Owa\ \» на сервере CAS 2010

Платформа 2010 Миграция. Перенос сервера с ролью CAS. Последовательность шагов (для 2003/2007) 4. Организовать балансировку клиентского трафика к серверам с ролью CAS 2010 a. Создать массив серверов с ролью CAS2010 b. Проверить, что балансируются как HTTPS порты так и MAPI RPC порты 5. Установить серверы с ролью HUB 2010 и MBX2010 a. Проверить маршрутизацию почтового трафика между транспортными серверами организации и сетью Интернет b. Перенести генерацию OAB адресной книги на сервер с ролью Mailbox 2010 и настроить серверы CAS 2010 для распространения клиентам OAB через веб (web-based distribution) 6. Создать записи для хостов с предыдущими версиями Exchange (Front End 2003/CAS 2007) во внешней и внутренней зоне DNS 7. На Reversу Proxy сервере создать правила публикации для имен, сконфигурированных на предыдущем этапе. Эти правила должны обеспечить пользователю Интернет доступ к старой (Front End 2003/CAS 2007) инфраструктуре Outlook Web Access 8. Проверить результат публикации с помощью ExRCA

Платформа 2010 Миграция. Перенос сервера с ролью CAS. Переключение клиентов Переключить пользователей на новый CAS Обновить внутренний DNS. Старое имя для доступа к почте и сервису Autodiscover должно указывать на массив CAS На Reverse Proxy сервере создать/опубликовать правила для сервиса Autodiscover, работающего в массиве CAS На Reverse Proxy сервере обновить правила публикации для доступа внешнего пользователя к почте через массив CAS 2010 a. Напоминание. Имена виртуальных каталогов в CAS 2010 изменены 4. Реконфигурировать URL на серверах с ролью CAS2007 для работы с новым именем DNS (legacy.contoso.com) 5. Для прозрачной аутентификации пользователя (SSO) при перенаправлении запросов HTTPS, на серверах с ролью Front End 2003/CAS 2010 включить Forms-Based Authentication (FBA) 6. Запретить Outlook Anywhere на серверах с ролью Front End 2003/CAS Для подключения Outlook 2003 к CAS 2010 отключить шифрование ( Set-RpcClientAccess -server -EncryptionRequired:$false ) 8. Проверить механизмы перенаправления/проксирования с СAS 2010 на сервера Front End 2003/CAS 2007 (с внешних и внутренних сетей)

Платформа 2010 Миграция. Перенос сервера с ролью CAS. Переключение клиентов Клиент обращается к CAS 2010 Далее, в зависимости от службы, к которой происходит обращение, и от версии Mailbox сервера, где находится почтовый ящик пользователя, происходит: 1. HTTP перенаправление (Redirect) к службам на Front End 2003/CAS Проксирование запроса (Proxying) от CAS 2010 к CAS Прямое обращение (Direct CAS2010 support) к службам на Back End 2003/Mailbox 2007 серверах Служба CAS 2010 Местонахождение почтового ящика пользователя (E2003/E2007) OWA E2003: Single Sign-On FBA 1 Redirect E2007 Same AD Site: SSO 2 FBA 1 Redirect E2007 Internet Facing AD Site: Manual Redirect E2007 Non Internet Facing AD Site: Proxy EAS E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all non- Microsoft) E2003: Direct CAS2010 support. Outlook Anywhere & OAB Direct CAS2010 support Autodiscover Direct CAS2010 support EWS Autodiscover POP/IMAP E2007: Proxy E2003: Direct CAS2010 support 1. FBA – Forms-Based Authentication2. SSO – Single Sign-On

Платформа 2010 Миграция. Переключение клиентов. Доступ к почте из Outlook Внутренние клиенты Outlook могут использовать MAPI RPC для подключения к Exchange 2003/2007 Подключения к Mailbox 2010 происходят через CAS с использованием RPC Client Access Service (RPCCA) Клиенты Outlook Anywhere подключаются к CAS 2010 по RPC/HTTPS, затем CAS 2010 от имени клиента подключается к MBX2003, MBX2007, или MBX2010 CAS 2010 MBX 2010 Outlook Anywhere Outlook в локальной сети MBX 2007 MBX 2003 Internet Intranet Доступ к MBX2010 посредством CAS2010 RPCCA Client MAPI XSO MAPI Client MAPI

Платформа 2010 Миграция. Доступ к почте из OWA. Сосуществование Exchange 2003/2010 E2003 FE E2010 CAS E2010 MBX E2003 MBX Internet Facing AD Site Non-Internet Facing AD Site E2003 MBX OWA ExternalURL: OWA Exchange2003URL: Разрешается в legacy.contoso.com in DNS

Платформа 2010 Миграция. Доступ к почте из OWA. Сосуществование Exchange 2007/2010 E2007 CAS E2010 CAS E2010 MBX E2007 MBX Internet Facing AD Site Non-Internet Facing AD Site E2007 MBX OWA ExternalURL: OWA Exchange2003URL: E2007 CAS OWA ExternalURL: E2003 MBX Региональный Internet Facing AD Site E2007 MBX E2007 CAS OWA ExternalURL:

Платформа 2010 Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2003/2010 E2003 FE E2010 CAS E2010 MBX E2003 MBX Internet Facing AD Site Non-Internet Facing AD Site E2003 MBX EAS ExternalURL:

Платформа 2010 Миграция. Доступ к почте по ActiveSync. Сосуществование Exchange 2007/2010 E2007 CAS E2010 CAS E2010 MBX E2007 MBX Internet Facing AD Site Non-Internet Facing AD Site E2007 MBX EAS ExternalURL: E2007 CAS EAS ExternalURL: E2003 MBX

Платформа 2010 Миграция. Outlook Anywhere. Сосуществование Exchange 2003/2007/2010 E2007 CAS E2010 CAS E2010 MBX E2007 MBX Internet Facing AD Site Non-Internet Facing AD Site E2007 MBX ExternalURLs: OA endpoint: E2007 CAS ExternalURLs: E2003 MBX

Платформа 2010 Миграция. Перенос сервера с ролью HUB. E2003 SP2 Bridgehead E2003 SP2 Back-End E2010 HUB E2010 MBX E2007 SP2 HUB E2007 SP2 MBX E2010 Edge E2007 SP2 Edge Обновить существующие сервера E2003 и E2007 до SP2 1 Установить HUB, MBX Добавить подписку Edgesync для E2007 SP2 Edge на HUB Internet SMTP Servers Установить E2010 Edge и добавить подписку для него на E2010 HUB 4 Переключить поток почты из Интернет на E2010 Edge 5 Удалить подписку и сам сервер E2007 SP2 Edge 6 Exchange 2003 Routing Group AD SITE

Платформа 2010 Миграция. Перенос сервера с ролью HUB Маршрутизация сообщений через транспортные серверы зависит от топологии сайтов Active Directory и версии Exchange на HUB сервере и Mailbox сервере Каждый AD сайт, в котором расположен сервер почтовых ящиков (Mailbox), должен иметь транспортный сервер той же версии Exchange, что сервер почтовых ящиков (Routing Version Boundary) Это поведение нельзя изменить (например, установкой значения параметра SubmissionServerOverrideList ) Пример передачи сообщений: Exchange Server 2010 MBX -> Exchange Server 2010 Hub -> E2007 Hub -> E2007 MBX E2007 MBX -> E2007 Hub -> Exchange Server 2010 Hub -> Exchange Server 2010 MBX

Платформа 2010 Миграция. Перенос почтовых ящиков Пользователи продолжают работать с почтой, пока их почтовый ящик перемещается на новый сервер В конце процесса: Пользователь кратковременно теряет связь с сервером, пока последние полученные сообщения копируются в новый ящик Клиент через службу Autodiscover определяет новое расположение почтового ящика и подключается к нему Online режим доступен при переносе: E2007 SP2, E2010 -> E2010 Перенос будет произведен в Offline режиме для: E2003 -> E2010 E2010 -> E2003 / E2007 Нет необходимости синхронизировать OST файл после переноса Используется MAPI RPC клиент Mailbox Server 1Mailbox Server 2 Client Access Server

Платформа 2010 Миграция. Перенос общих папок Поддерживается репликация общих папок между серверами почтовых ящиков версий 2010 и версий 2003/2007 Outlook может обращаться к почтовому ящику на одном сервере (например, с версией 2010) и получать данные общей папки с другого сервера (например, версии 2003/2007) OWA 2010 может работать только с общими папками, реплика которых находится на Exchange Mailbox сервере с версией 2010 Для упрощения создания реплик общих папок на Mailbox сервере версии 2010 необходимо воспользоваться скриптами Powershell из папки \v14\ Server\Scripts : AddReplicaToPFRecursive.ps1

Платформа 2010 Миграция. Утилиты Exchange Remote Connectivity Analyzer

Платформа 2010 Миграция. Утилиты Exchange Server 2010 Deployment Assistant

Платформа 2010 Миграция. Утилиты Exchange Server 2010 Deployment Assistant

Платформа 2010 Миграция. Утилиты Exchange 2010 Mailbox Server Role Requirements Calculator

Платформа 2010Итоги Exchange 2007 Service Pack 2 добавляет новый функционал и необходим для реализации сценариев сосуществования с Exchange 2010 Exchange 2010 CAS перенаправляет, проксирует или обеспечивает прямой доступ к серверу почтовых ящиков в зависимости от типа клиента, протокола, и версии почтового сервера, на котором располагается почтовый ящик пользователя Использование Exchange Remote Connectivity Analyzer (ExRCA) в процессе перехода на новую версию Exchange позволяет на ранней стадии выявить проблемы и отладить различные механизмы доступа к сервисам Exchange Перемещение в режиме оnline пользовательского почтового ящика между серверами упрощает проведение миграции и значительно сокращает время отключения пользователя от почтового сервиса на период миграции почтового ящика

Платформа 2010Ресурсы - блог команды разработчиков Exchange us/library/bb124558(EXCHG.149).aspxhttp://technet.microsoft.com/en- us/library/bb124558(EXCHG.149).aspx – справочная информация по Exchange - сайт, посвященный Exchange

Платформа 2010Вопросы Лаврецкий Андрей Эксперт по технологиям объединенных коммуникаций Вы сможете задать вопросы докладчику в зоне «Спроси эксперта» в течение часа после завершения этого доклада

Платформа 2010