Erste Schritte mit Exchange 2010 Schritte

Wie die meisten wissen, Exchange 2010 ist die neueste Version von Microsofts E-Mail-Server. Ich wollte eine kurze Beschreibung der Software zu schreiben und skizzieren den Funktionen.

Wie sein Vorgänger Exchange 2010 erfordert, dass Sie es auf einer x64-Plattform. 32-Bit-Verarbeitung ist sicherlich aber langsam zu einem Ding der Vergangenheit. Im Jahr 2010 jedoch müssen Sie auch das Betriebssystem Windows 2008 SP2 oder 2008 R2. Eine der wichtigsten Entscheidungen, die Sie machen müssen, ist, ob die Standard-oder Enterprise Edition wählen. Diese im Grunde darauf an, wie viele Geschäfte, die Sie benötigen. Standard unterstützt 5 speichert pro Server, wo Enterprise können Sie 50 + zu tun. Soweit der Client-Seite CAL sind besorgt, müssen Sie die 2008 Enterprise CAL erwerben, wenn Sie Unified Messaging wünschen. Es ist jedoch nicht eine Einschränkung in der Software. Es ist einfach eine Lizenzierung Problem. Das bedeutet, Sie haben immer noch die Möglichkeit, Unified Messaging zuzugreifen, aber es wird nicht korrekt lizenziert werden. Ein weiteres Feature von Microsoft entschieden zu halten hat, ist die JET EDB Datenbank. Es hat in der Vergangenheit das Gerücht, dass Microsoft würde beginnen mit SQL Server, um die Exchange-Datenbank unterzubringen. Dies ist nicht der Fall.

Wenn Sie arbeitete immer mit Speichergruppen für die Wiederherstellung in Exchange 2003 oder 2007 werden Sie nicht mehr zu finden, die im Jahr 2010. Wie gut werden Sie nicht in der Lage, um Routing-Gruppen zu finden. Alle der Exchange 2010 das Routing über Active Directory-Standorte und Dienste getan. So müssen Sie sicherstellen, dass Sie richtig Ihre Websites, bevor voran mit Exchange konfiguriert. Es ist wichtig, bis 2010 richtig funktioniert Exchange. Wie bei Exchange 2007 Microsoft noch versucht, de-betonen öffentlichen Ordnern. Ihr Ziel ist es schließlich ersetzen diese mit ihren Sharepoint Produkt.

Ein weiteres wichtiges Feature von Exchange 2007 und 2010 ist ihre Fähigkeit, E-Mails am Gateway abzulehnen. Der Edge-Transport-Server können Sie ADAM und Active Directory Lightweight Services zur Abfrage von AD konfigurieren. Dies ermöglicht Ihnen, eine Liste von gültigen E-Mail-Adresse zu erhalten, und drücken Sie sie an der Grenze Ihres Netzwerks. Wenn der Edge-Server erkennt, dass jemand versucht, E-Mail an die Innenseite der Organisation und der Benutzer nicht vorhanden ist, senden Sie wird sofort gelöscht. Das spart Speicher und Rechenleistung intern, so dass Sie nicht haben, um mit Spam umzugehen.

Zusätzlich mit Exchange 2007 und 2010 erhalten Sie die Möglichkeit, UNC direkten Dateizugriff Pfade erstellen. Auf diese Weise in OWA, wenn ein Benutzer eine Datei auf einem Netzlaufwerk muss sie es ohne eine umständliche VPN-Client greifen. Outlook Anywhere bleibt auch weit das gleiche in 2007 und 2010. Es ist im Grunde kapselt die RPC-Pakete in https-Pakete. Dies ermöglicht Ihnen, Ihre Firewall ohne Öffnen keine zusätzlichen Ports durchqueren. Deshalb gibt Benutzern den Zugriff auf ihre E-Mails aus Outlook wohin sie reisen können.

Einer der größten neuen Features von Exchange 2010 ist meiner Meinung nach die Verfügbarkeit der Datenbank Gruppen oder DAG. Dies ist im Wesentlichen dasselbe wie CCR in Exchange 2007. Wer versucht, CCR, LCR oder SCR in Exchange 2007 zu konfigurieren hat, weiß, dass es ganz im Prozess sein. Microsoft vereinfacht dies mit DAG in 2010. Es erlaubt Ihnen, 16 Kopien einer Mailbox des Benutzers für Redundanz und Disaster Recovery zu halten. Es tut dies durch einen Prozess namens Protokollversand. Wo 1MB Dateien erstellt und dann spielte in der Datenbank. Dies ermöglicht Ihnen, eine Sicherungskopie Ihrer Server an einem anderen physischen Speicherort für Disaster Recovery zu halten oder zwei Exchange-Servern laufen nebeneinander.

Ein weiteres nettes Feature in 2010, ist die Tatsache, dass der Client-Server-oder CAS-Client-Weiterleitungen, um ihre Datenbank-Server, die ihre Mailbox beherbergt. Sie müssen nicht mehr den Standort des Servers in Outlook angeben. Der CAS analysiert AD und leitet sie automatisch. Deshalb gibt es keine harten Codierung. Dies macht den Übergang für Failover viel einfacher.

Wie wissen die meisten von euch, die Exchange 2007 verwendet das GUI ist einfach ein Frontend für Microsofts Kommandozeilenprogramm namens EMS oder Exchange Mangement Shell. Alles, was Sie tun, in der GUI wird auf einen Befehl umgewandelt und ausgeführt gegen Ihren Server. Ich persönlich würde sagen, Sie haben rund 90 Prozent Funktionalität in der GUI zu EMS entgegen. Allerdings EMS definitiv macht den Prozess sehr viel einfacher, wenn Sie eine Einstellung auf mehrere Objekte angewendet zur gleichen Zeit benötigen.

Wie bei Exchange 2007 haben Sie noch die gleichen fünf Rollen Edge-Transport-, Hub-Transport, Client-Server, Mailbox, und Unified Messaging. Innerhalb dieser fünf Rollen nur die Edge-Transport-Server muss getrennt vom Rest der Server installiert werden. Alles andere kann auf einem Feld werden lief. Obwohl dies nicht aus Leistungsgründen empfehlen. Der Grund, warum der Edge-Server ist Standalone ist es gemeint war in Ihrer DMZ oder an der Grenze Ihres Netzwerks sitzen. Absorbieren die Hits so Ihren internen Servern nicht betroffen sind. Es verfügt über Funktionen wie Aggregation von Listen, in denen Outlook Client-Regeln außen dazu gebracht, so dass es diese Regeln anzuwenden, bevor die Nachricht immer in Ihre internen Netzwerk.

Die Hub-Server ist immer noch die gleiche wie Exchange 2007 es Ihre Nachrichten routet intern und hält Compliance-Regeln. Sie können auch einen Befehl ausführen, gegen die es Antispam Feature-Set zu installieren. Auf diese Weise, wenn Sie nicht über ein Edge-Transport-Server können Sie es verwenden, um außerhalb Mail direkt zu empfangen. Obwohl dies von Microsoft nicht empfohlen.

Die CAS-Server oder Client-Server dient als Schnittstelle mit Ihrer internen und externen Kunden gemeint. Wie gesagt, bevor er leitet automatisch Ihre Outlook-Clients, so dass Sie nicht brauchen, um ihre Mailbox-Server codieren. Es akzeptiert auch Verbindungen von Smartphones, OWA, etc. Es ist im Grunde Ihre Kunden Schnittstelle zu Ihrem Exchange-Infrastruktur.

Wenn Sie auf Ihr Exchange überwachen wollen 2010-Infrastruktur Microsoft hat ein Plugin für ihren SCOM oder System Center Operations Manager gemacht. Dies ist von Microsoft MOM Ersatz, mit dem Sie Ihre Server überwachen können.

In Exchange 2010 werden Sie nicht mehr sehen, SCR, LCR oder CCR. Sie wurden von DAG oder Datenbank Verfügbarkeit Gruppen abgelöst. Dies macht die Konfiguration Datenbankreplikation viel glatter. DAG ist auch ermöglichen für Ihre Daten auf mehrere Server zu wohnen. Sie können auch mehrere DAG. Dies ist ein großartiges Feature, weil, wenn die Hälfte der Benutzer in einem DAG Gruppe sind und es geht nach unten, die andere Hälfte nicht einmal betroffen sind. Weitere Vorteile sind reduzierte wiederherzustellen Zeit, da Sie nicht die Wiederherstellung sind alle Daten Ihrer Benutzer nur diejenigen in diesem DAG. Sie können auch separate Exchange Richtlinien für verschiedene DAG. Also, wenn Ihr Management ist in ein und Ihre regulären Nutzer sind in einem anderen können Sie die Regeln, die für sie gelten. Dies ist ein guter Weg, um das Risiko durch die Verteilung Ihrer Last zu mildern.

Soweit die Unternehmen und Standard-Software gehen sie beide aus dem gleichen Medium installiert. Es ist einfach anders Lizenzschlüssel, den Sie eingegeben, die bestimmen, welche Version Sie installieren möchten. Es ist auch erweiterbar. Sie können von der Testversion zur Standard auf Enterprise gehen. Sie können jedoch nicht downgraden rückwärts von Unternehmen zu Standard oder vor Gericht.

Um Exchange 2010 installieren, Ihre Domain und Funktionsebene der Gesamtstruktur muss 2003 sein. Auch jede Website, die Exchange 2010 enthält, muss auch eine 2003SP2 Domänencontroller oder 2008-Domänencontroller. Wir empfehlen Ihnen, Ihre Domäne ausgeführt 2008R2 Domänencontroller jedoch.

Exchange noch verwendet EAS oder Exchange Active Sync für mobile Geräte. Auf diese Weise Ihre Kontakte, Kalender, E-Mail, etc. sind alle eng mit Ihrem Windows Mobile-Geräte integriert.

Ein weit verbreitetes Missverständnis, dass die Menschen ist Exchange Unternehmen muss auf dem Server Enterprise-Software installiert werden. Oder dass Server Enterprise-Software kann nicht über Exchange-Standard installiert ist. Beide sind Trugschlüsse.

Wenn Sie Exchange-Installation zu beginnen, sollten Sie ernsthaft in Erwägung gezogen, wie Sie konfigurieren Sie Ihre Arrays geben. Exchange ist ein sehr Lese / Schreib-intensive Anwendung. Daher sollte man trennen Sie OS, Protokolldateien und Datenbank alle auf separaten Arrays. Wenn dies nicht möglich ist, wird dann empfohlen, dass Sie mindestens legte yoru OS und Protokolldateien auf ein Array und Ihre Datenbank-Dateien auf einem anderen. Der Grund hierfür ist einfach. Die Log-Dateien schreibgeschützt sind intensiver und die Datenbank-Dateien gelesen werden intensiver. Trennen Sie diese zwei können die Geschwindigkeit Ihres Festplatten-I / O.

Speicherbedarf in Exchange 2010 haben ziemlich viel gegangen unverändert. Starten Sie Ihren Server mit 2 GB Speicher und dann 5MB für jedes Postfach Benutzer. Ich würde auch persönlich empfehlen ein Minimum von 4 GB haben. Speicher ist billig genug diesen Tagen, dass der Vorteil, mehrere davon aus Weise die Kosten.

Obwohl die Datenbanken in Exchange können sehr groß werden wir nicht empfehlen, dass Sie über 100GB gehen. Dies kann zu schwerfällig, um mit zu arbeiten und die Leistung verringern auf Ihrem Server.

Wenn Sie remote verwalten Ihren Exchange-Server wünschen, können Sie installieren die Management-Tools. Sie werden auf Vista SP2 und höher oder Server 2008 SP2 oder höher installieren. Auf diese Weise müssen Sie nicht aus der Ferne auf Ihren Exchange-Server anmelden, um alle Ihre Änderungen vorzunehmen.

Soweit Ihre Website-Layout geht, sollten Sie auch auf eine globale Katalog-Server in jedem Standort, der einen Postfachserver enthält planen. Dies wird von Microsoft empfohlen und WAN-Verkehr zu reduzieren.

Exchange hat auch Setup eine neue Berechtigungen Setup, das sie sich beziehen, als RBAC oder Role Based Access Control. Daraus erhalten Sie 5 Rollen zu Ihrer Exchange-Infrastruktur zu verwalten. Sie sind Organization Management, nur Anzeige Organisationsmanagement, Empfänger-Management, Records Management und GAL-Synchronisierung Management.

Eine andere Sache, Sie vor der Installation von Exchange 2010 in Betracht ziehen sollten ist, um sicherzustellen, Ihre Domain korrekt eingerichtet ist. Sie können Tools wie NETDIAG und DCDIAG um dies zu überprüfen. Um Exchange 2010 installieren Sie gehen zu müssen, ein Mitglied der Domänen-Admins, Organisations-Admins und Schema-Admins sein. Sie wollen auch hinzufügen verbinden Microsoft.com und download.microsoft.com Ihrer Liste der vertrauenswürdigen Sites im Internet Explorer. Andere Teile der Software, die are.NET 3,5, Windows Remote Management 2.0, PowerShell V2, 2007 Office Converter Microsoft Filter-Packs installiert werden muss. Wenn Sie die Mailbox Rolle sind, müssen Sie auch AD-Dienste Remote-Management-Tools.

Vor Beginn der Installation müssen Sie Ihr Schema, indem Sie setup / ps wenn es löschen Sie den Inhalt von c nicht vorbereiten: windowstemp, kopieren Sie die Dateien von der CD auf Ihre Festplatte und führen Sie setup / ps. Sie müssen dann setup / prepareAD / OrganizationName: MyCompany wo "MyCompany" von den Namen Ihrer Organisation ersetzt werden können.

Sie müssen dann bereiten die Voraussetzungen, indem Sie die folgenden Befehle ein.

ServerManagerCmd-install RSAT-ADDS ServerManagerCmd-install Web-Server ServerManagerCmd-install Web-ISAPI-Ext ServerManagerCmd-install Web-Metabase ServerManagerCmd-install Web-Lgcy-Mgmt-Console ServerManagerCmd-install Web-Basic-Auth ServerManagerCmd-install Web-Digest -Auth ServerManagerCmd-install Web-Windows-Auth ServerManagerCmd-install Web-Dyn-Compression ServerManagerCmd-install Net-http-Aktivierung ServerManagerCmd-install RPC-over-HTTP-Proxy Sobald dies abgeschlossen ist Neustart Ihres Servers. Sie sind nun bereit, Setup.com / Modus: install / Rollen: H, C, M die H, C, M install Nabe cas und Mailbox-Rollen.

Sobald Ihre Installation abgeschlossen ist, führen Sie den Exchange BPA oder Best-Practice-Analysator.

Um die Edge-Server, den Sie wollen sicherstellen, dass Sie laufen 2008 Standard mit SP2 werde installieren. Sie need.NET 3,5, Remote-Management 2.0, PowerShell V2, AD LDS (über ServerManagerCmd-i ADLDS installiert werden). Für die Edge-Server in einer DMZ arbeiten müssen Sie Ports öffnen 50.389-50.636. Dann laufen neue EdgeSubscription-filename "c: tempEdgeSubscriptionInfo.xml" Kopiere die Datei mit Ihrem Hub Server, den Sie in der GUI können importieren und Start-EdgeSubscription von EMS erzeugt. Sie können dies testen, sobald sie eingeführt wird, um sicherzustellen, dass es ordnungsgemäß funktioniert, indem Test-EdgeSubscription von EMS.

Ich persönlich würde empfehlen, mit einem RBL-Anbieter, um Spam aus der Eingabe Ihrer Organisation zu stoppen. Ein Beispiel hierfür ist SpamHaus. Dieser fragt den verbindenden Servers zu einem schwarzen Liste der IP-Adressen und blockiert die Kommunikation, wenn es auf der Liste zu finden ist. Dieses Feature kann drastisch reduzieren auf Spam.

Ein weiteres Element, das Sie angehen müssen ist der Kauf eines SAN-Zertifikat für Ihren Exchange-Server. Exchange hat eine secure by default Mentalität bewegt. Hier finden Sie eine Verbindung zu OWA oder über Active Sync sehr schmerzhaft, wenn Sie Ihre eigene SSL-Zertifikate ausstellen zu versuchen.

Ein weiterer Verbesserung der Sicherheit in Exchange 2007 und 2010 ist, dass alle Interkommunikation sicher und verschlüsselt ist. TLS wird für alle Server-Server-Kommunikation intern verwendet. RPC ist für Ihre Outlook-Clients verwendet werden, um mit Ihren Servern zu kommunizieren. SSL ist für alle externen Client Kommunikation einschließlich, OWA, ActiveSync, etc. konfiguriert

Opportunistische TLS ist ein neues Feature, wo Ihre Exchange-Server keine lange versuchen wird, via SMTP standardmäßig senden. Es wird zuerst eine STARTTLS Befehl TLS verwenden, um externe SMTP-Kommunikation mit anderen Servern zu verschlüsseln. Wenn der andere Server jedoch dies nicht unterstützt wird, um unsichere Kommunikation zurückgreifen.

Noch in Exchange 2010 enthalten ist die Fähigkeit, ein Journalpostfach verwenden, um alle Ihre E-Mails zu verfolgen. Dies wird von einigen Organisationen erforderlich. Beachten Sie, dass diese Funktion kann der Prozessor-und Speicherauslastung um 25 Prozent zu erhöhen. Deshalb sollten Sie sicherstellen, dass Ihr Server verfügt über viele Ressourcen, bevor Sie diese Funktion.

Eine der Voraussetzungen wie zuvor angegeben ist, dass Exchange 2010 muss ausgeführt werden, Active Directory 2003. Auch wenn 2008 wird empfohlen, wenn Sie Cisco Unified Messaging 4.2 (1) oder niedriger sind, ist es nicht kompatibel mit Active Directory 2008.

Wenn Sie Ihre Active Directory-Infrastruktur aktualisieren wird empfohlen, dass Sie eine virtuelle Maschine mit Microsoft Hyper-V oder VMware erstellen. Machen Sie die virtuelle Maschine einen zusätzlichen Domänencontroller und machen es zu einem globalen Katalog. Auf diese Weise, wenn Ihr Upgrade dauert wiederum auf das Schlimmste Sie haben Daten, die intakt ist, wenn Sie ein Downgrade zu haben. Vergessen Sie nicht, um sie aus dem Netz ziehen, bevor Sie das Upgrade. Wenn Sie wieder zurück benötigen, können Sie Ntdsutil verwenden, um die Rollen zu ergreifen.

Wenn aus irgendeinem Grund Sie brauchen, um einen Kratzer Installation einer Domain Sie immer können die ADMT-Dienstprogramm, um Benutzer, Gruppen, Computer, Dienstkonten und Trusts zu bewegen erstellen.

Um 2003 Exchange 2010 migrieren die Übersicht ist wie folgt. Zuerst müssen Exchange 2003 mit Service Pack 2. Active Directory-Domäne und Wald funktionalen Ebenen muss 2003 sein, und mindestens ein globaler Katalog muss 2003 Server mit SP2 sein. Instal AD LDIFDE-Tools auf 2008 Ihr Schema zu aktualisieren. Rüsten Sie Ihren Exchange-Schema. Transfer OWA, ActiveSync und Outlook Anywhere auf die CAS-Server. Install / upgrade Hub-Server. Übertragen Sie die Mail-Fluss an den Hub-Transport-Server. Installieren Postfachserver und DAG, falls erforderlich. Bewegen Sie Replikate der Öffentlichen Ordner mit pfmigrat.wsf oder PFRecursive.PS1. Bewegen Sie Ihre Mailboxen. Rehome OAB. Rehome Öffentliche Ordner-Hierarchie. Übertragen Replikate der Öffentlichen Ordner. Löschen 2003 öffentlichen und privaten Geschäften. Löschen Routinggruppenconnectors. Löschen RUS mit ADSIEdit. Deinstallieren Sie Exchange 2003.

Um 2007 Exchange bis 2010 der Prozess migrieren ist ein bisschen weniger. Stellen Sie sicher, dass Ihre Exchange 2007 Server ausgeführt wird SP2. Achten Sie darauf, Ihre Domain und Wald ist 2003 funktionaler Ebene. Globaler Katalog Server ist 2003 SP2. Verwenden AD LDIFDE Werkzeuge, um Ihre Schema zu aktualisieren. Bereiten Schema. CAS Server. Übertragen OWA. Installieren Sie Hub-Transport. Übertragen Mail an Hub-Transport. Verwenden AddReplicatoPFRecursive.Ps1 Ihren öffentlichen Ordner Replikationen bewegen. Bewegen Sie Ihre Mailboxen. Rehome OAB. Übertragen Öffentlichen Ordner Replik. Löschen öffentlichen und privaten Geschäften. Deinstallieren Sie Exchange 2007.

Mit Exchange 2010 oder 2007 Sie wollen Ihre Koexistenz so klein wie möglich zu machen. Je länger Sie vermischen sich verschiedene Versionen der mehr Probleme Sie fordern.

Wenn Sie Exchange 5.5 werden leider gibt es kein direktes Upgrade an dieser Stelle. Sie müssen zuerst auf Exchange 2003 SP2 aktualisieren Sie dann auf 2010. Soweit Lotus Notes, geht Novell Groupwise oder Senmail Der empfohlene Weg ist, um eine saubere Umgebung zu installieren und arbeiten dann auf den Import Ihrer Daten mit Werkzeugen. Es gibt keine Upgrade-Pfad.

Database Availability Groups oder DAG sind ein sehr wichtiges neues Feature von Exchange 2010. Es gibt Ihnen die Fähigkeit zu 16 Kopien Postfächer der Benutzer zu erhalten. Sie können auch verschiedene Datenbanken ein Failover auf verschiedenen Servern und geben in welcher Priorität. Die Anforderungen für die DAG sind Windows Server 2008 Enterprise, zwei NICs in Ihren Postfächern Server, Exchange 2010 Enterprise, eine Dateifreigabe Zeuge. Wir empfehlen Ihnen, diese auf Ihren Hub-Transport-Server. Aber technisch kann auf eine beliebige Datei-Server sein. Es ist sehr einfach zu installieren, wie Sie eine Freigabe zu erstellen und anschließend auf Exchange verwaltet und verarbeitet die Berechtigungen.

Schritte zum Erstellen eines DAG, Mitglieder hinzufügen, und überprüfen Sie die DAG

New-DatabaseAvailabilityGroup-Name ExchangeDAG-WitnessServer ExchangeHT-WitnessDirectory "c: FSW"-DatabaseAvailabilityGroupIPAddresses 172.16.4.5 - Verbose

Add-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB-Verbose

Add-DatabaseAvailabilityGroupServer-Identity ExchangeDAG-MailboxServer ExchangeMB2-Verbose

Get-DatabaseAvailabilityGroup-Identity ExchangeDAG-Status

Um zu sehen, Ihre Netzwerkeinstellungen laufen

Get-DatabaseAvailabilityGroupNetwork-Identität ExchangeDAG

Wir können dann Kopien der Datenbank, indem Sie die folgenden

Add-MailboxDatabaseCopy-Identity ExchangeMB-MailboxServer ExchangeMB2

Dann überprüfen Sie den Status

Get-MailboxDatabaseCopyStatus

Um die Gesundheit testen

Test-ReplicationHealth

Exchange 2010 Beratung