馮立偉 David Feng 台灣微軟 UC 資深講師

馮立偉 David Feng 台灣微軟 UC 資深講師
Exchange Server 升級規劃馮立偉 David Feng 台灣微軟 UC 資深講師

大綱 Exchange 2010 三大新增功能方向簡介 & 儲存機制改善 Exchange 2010 建置 & 升級前環境準備及注意事項
架構規劃及建置流程 Exchange 2003/2007 升級至Exchange 2010 升級步驟探討建置/升級後注意事項 Q/A

Exchange Server 2010 軟體+服務最佳化安全防護與法規遵循無所不在的存取部署的彈性與可靠度電子郵件封存
Slide Objective: Instructor Notes: 電子郵件封存通訊安全的防護進階安全的管理信箱超載的管理增強語音郵件功能的應用提升協同作業的效率持續可用性的安全機制管理上的大幅簡化更具彈性的部署方式軟體+服務最佳化

彈性的部署藉由支援多樣彈性儲存設備的整合來有效提升整體運作效能 70% 減少在IOPS 讓I/O的運作效能更順暢防範可能的資訊災害
JBOD SATA (RAID-less) Storage Area Network (SAN) Direct Attached w/ SAS Disks 狀況 : 員工納悶為何針對它們平日工作上所使用的，無法獲得更大的儲存空間限制，而像他們個人的帳戶則可以（例如Hotmail, Yahoo, Google等等） Exchange Server 2007賦予組織去部署新的儲存設定（Direct Attached storage（DAS））以及提供更大的信箱空間給予它們的員工儲存成本在許多的Exchange環境中仍是主要的花費之一介紹的重點特色 : 在過去的Exchange Server 2003的版本中，如果您想去部署一個高可用性的架構（Cluster），則唯一的儲存選擇變是採用SAN設備（Storage Area Network）在Exchange Server 2007中增加了可以去使用DAS（DAS），來作為Exchange叢集架構的部署，以及降低的磁碟I/O的使用來獲取更多磁碟資源的使用在Exchange 2010中包括了額外改良設計的效能、可靠度以及高可用性的部分，賦予在架構規劃上能夠有更多的儲存方案可以選擇：相較於Exchange 2007，最新的Exchange 2010在磁碟I/O的消耗上減少了70%。這意味著將會有更多的磁碟符合最小效能上的需求，即可執行Exchange。解決了之前使用SATA磁碟相關的限制在Exchange 2010中有更多迅速恢復的安全機制來解決儲存方面所遭遇的問題。在發生了少部分磁碟失敗的問題而導致存取上的中斷時，Exchange將會透過高可用性機制來進行資料庫複製設定以自動修復受影響的資料庫頁面。當Exchange 2010部署在進階的高可用性架構上（3個以上的資料庫副本），沒有使用RAID的架構，結果將是節省了建置成本由於更具彈性的儲存方式的選擇，而給予了系統管理員可以部署更大的信箱大小，而不會影目前有限的硬體預算簡報目地 : 強調Exchange 2010提供了系統管理員空前沒有的高彈性儲存架構的選擇與設計. Direct Attached w/ SATA Disks 70% 減少在IOPS 讓I/O的運作效能更順暢防範可能的資訊災害

從E2003 到 E2007 的改變 Front-End/Back-End -> Client Access/Mailbox/Hub Transport/Edge Transport/ Unified Messaging 只有 64bit AD 站台取代路由群組 Autodiscover Outlook 2007 不再需要依靠公用資料夾 Availability Service: Free/Busy 資訊直接從 mailboxes 取得, 不再需要公用資料夾 Offline Address Book download from Client Access Server 全新管理工具 Exchange Management Console (EMC) and Powershell Unified Messaging – 語音郵件

從 E2007 到 E2010 改變全新開發 API: Exchange Web Services (EWS)
提供 Exchange Server 或 Exchange Online Mailbox 高可用度使用 Database Availability Groups (DAG) 同時同供站台恢復力及災難復原使用管理介面 30秒內 fail-over 使用便宜儲存介面 (如 SATA 及 JBOD) 取代 E2007 SCR, LCR, SCC and CCR EMC 只有 64bit RPC Client Access service 改善高可用效果: Outlook MAPI 直接連到 Client Access Servers ExOLEBD, WebDAV and CDOEx 已取消 “Entourage EWS” uses EWS

E2010 安裝前置需求 Windows Server 2008 SP2 或 R2 64-bit 標準版, 企業版或 Datacenter 版 Windows PowerShell v2.0 .NET Framework 3.5 Windows Remote Management v2.0 Internet Information Services (IIS) Schema 擴充參考

E2010 安裝注意事項不建議安裝在 DC 上支援以下混合模式 :
針對 Exchange 2000 : 建議先升級到 Exchange 2003, 然後再升級到 Exchange 2010 Exchange 版本共存 Exchange 2000 No Exchange 2003 Yes Exchange 2007 Exchange

硬體需求

作業系統需求

Exchange 2010 管理工具安裝只支援底下 64 bit 作業系統安裝 : Vista SP2 Win7 Win2008 Sp2
Win2008 R2

E2010 AD 需求 Active Directory
每一個Exchange AD site 需要Windows 2003 SP2 global catalog server (or later) 沒有強制一定要 Windows Server 2008 Active Directory (AD) 至少要 Windows Server 2003 forest functional level Exchange 先升級 E2003 SP2+ and E2007 SP2

AD 前置準備工作每一個安裝 Exchange 2010 的 domain 都要有至少一台 Win2003 SP1 DC
在 Ex2003 共存環境中, 每一個 domain 執行 setup/pl 第一次安裝 Exchange, 要先安裝 AD 管理工具執行 Prepare Schema : setup /ps 執行 Prepare AD : setup /p 執行 Prepare Domain : setup /pd or setup /pad

虛擬化支援

升級現有 Exchange 2003 環境 Ex2003 需為 Native mode
Exchange 201 會安裝在 Exchange Administrative Group (FYDIBOHF23SPDLT) 中. 管理工具各自使用 Ex2010 CAS 取代原有 Front-End Server 在每一台 Ex2010 CAS 上設定 Ex2003 OWA 轉址 Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL 升級時要有至少一台 Ex2003 FE server 設定 Routing Groups 連接 Ex2003 and Ex2010 複寫 Ex2003 公用資料夾資料到 Ex2010 (包含 OAB, 行事曆) 改變 Ex2003 OAB Generation server 刪除 Ex2003 SMTP connector

Suppress Link State Updates on Exchange 2003
Open Registry Editor. Locate HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\RESvc\Parameters. Right-click Parameters and select New | DWORD value. Name the new DWORD value SuppressStateChanges. Double-click SuppressStateChanges. In the Value data field, enter 1. Close Registry Editor, and then restart the SMTP service, the Microsoft Exchange Routing Engine service, and the Microsoft Exchange MTA Stacks services for the change to take effect

升級 Exchange 2003 流程圖

升級 Exchange 2007 注意事項 Exchange 2010 管理介面只能檢視 Exchange 2007 設定, 無法建立信箱及 OAB. 也無法停用/啟用 Ex2007 UM 信箱 Exchange 2007 管理界面只能管理 Ex2007 要管理舊有 Ex2007 系統還是要用 Ex2007 專屬管理介面建立新的 legacy hostname 給 Ex2007 CAS 共存環境下仍需要 Ex2007 Hub server 備份現有 Ex2007 Edge 設定 : ExportEdgeConfig.ps1

升級 Exchange 2007 流程圖

Ex2007與Ex2010 共存時郵件傳遞方式

轉換過程一覽表 Internet facing AD Site Internal AD Site CAS, HUB, UM,
2 先部署 E2010 servers CAS; MBX 最後先少量然後在你搬移信箱過程逐漸增加更多 servers Internet facing AD Site 後升級內部站台 4 移轉 Internet hostnames 到 CAS2010 UM 電話號碼到 UM2010 SMTP end point 到 HUB2010 Internal AD Site CAS-CAS proxy CAS, HUB, UM, MBX 2010 5 Internet 搬移信箱 CAS, HUB, UM, MBX 3 設訂 ‘Legacy’ hostname 給舊的 FE/CAS SSL 憑證購買使用者不會看到 hostname 當從 CAS2010 autodiscover and redirection 告訴使用者連線到 FE2003/CAS2007 進行MBX2003/MBX2007 存取時使用 1 FE, BE, CAS, HUB, UM, MBX 2003 or 2007 升級現有servers 到 SP2 6 移除舊的 servers

支援的使用者端存取方式 Desktop Outlook 2003 Web Outlook 2007 Mobile POP/IMAP

拓墣改變一覽表 E2003 E2007 updates E2010 updates mail.andaker.com
Outlook Web Access /exchange, /exchweb, /public Exchange ActiveSync /microsoft-server-activesync Outlook Anywhere /rpc POP IMAP SMTP For clients and SMTP servers Outlook Mobile Access /oma mail.andaker.com Outlook Web Access /owa Exchange Web Services /ews Offline Address Book /oab Unified Messaging /unifiedmessaging Outlook Mobile Access /oma autodiscover.andaker.com Autodiscover /autodiscover mail.andaker.com Outlook Web Access /exchweb Exchange Control Panel /ecp Unified Messaging /unifiedmessaging legacy.andaker.com E2003/E2007 services

12/29/ :01 PM 你累了嗎 ???? © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

demonstration Remote Connectivity Analyzer

Remote Connectivity Analyzer
testexchangeconnectivity.com/ 測試 Exchange ActiveSync (EAS) Outlook Anywhere (RPC/HTTP) Autodiscover SMTP …more will come… 每個升級階段建議使用

安裝設定安裝程式提供一步一步安裝步驟配置 E2010 External CAS hostname: mail.mn.com
externalUrl parameter. 決定使用者端 autodiscover 設定. E2003 路由群組連接器: E2003 server

部署 E2010 拓樸決定– SSL 憑證最佳實務: 降低憑證數量不要把電腦名稱列在憑證 hostname 名單中
一個憑證給 CAS servers + reverse proxy + Edge/HUB 使用“Subject Alternative Name” (SAN) 憑證包含多個 hostnames 不要把電腦名稱列在憑證 hostname 名單中使用 Load Balance (LB) arrays 提供 intranet 及 Internet 存取

部署 E2010 拓樸決定– CAS 負載平衡最佳實務: 使用“Split DNS” 給 Exchange hostnames
mail.mn.com 用於 Exchange 內部 intranet 及外部 Internet mail.mn.com 使用不同 IP addresses 於 intranet/Internet DNS OWA 及 EWS 負載平衡需要 Client<->Server affinity Client-IP based Windows NLB or LB device 使用 cookie based affinity 告訴 Autodiscover 如何處理 Cleint 連線: 設訂 internalURL 及 externalURL 參數 Eg. Set-owaVirtualDirectory 告訴 Outlook clients 如何進行 intranet MAPI 存取 Use New-clientaccessarray

憑證申請 Step by step 建立憑證申請檔傳送申請檔到憑證授權中心
New-ExchangeCertificate -GenerateRequest -Path c:\certificates\request.req -SubjectName "c=US, o=Andaker Inc, cn=mail1.andaker.com“ -DomainName mail.andaker.com, autodiscover.andaker.com, legacy.andaker.com -PrivateKeyExportable $true 建立憑證申請檔傳送申請檔到憑證授權中心使用 import-ExchangeCertificate 讓 Exchange 使用此憑證

demonstration Certificate Wizard

切換到 CAS2010 事前準備工作取得及部署一個新的憑證, 並包含所需要的 hostnames : mail.contoso.com
autodiscover.contoso.com legacy.contoso.com 升級所有 Exchange servers 到 Service Pack 2 啟用整合式 Windows 驗證 on Exchange 2003 MSAS 虛擬目錄 (KB ) 安裝及設定 CAS2010 servers 設定 InternalURLs 及 ExternalURLs 啟用 Outlook Anywhere 設定 Exchange2003URL 參數

切換到 CAS2010 事前準備工作加入 CAS2010 到一個 load balanced array
建立 CAS2010 RPC Client Access Service array 確保 MAPI RPC 及 HTTPS ports 都設定負載平衡安裝 HUB2010 及 MBX2010 servers 設定路由相關設定設定 OAB Web-based distribution 建立 Legacy DNS 紀錄 (內部/外部) 建立 Legacy publishing rules in your reverse proxy/firewall solution pointed to FE2003 / CAS2007 array Use ExRCA to verify connectivity for Legacy namespace

切換到 CAS 2010 作業程序 autodiscover… mail… legacy… 整個切換程序將造成服務短暫中斷 ISA
更新 internal DNS 然後把 Mail 及 Autodiscover 指到 CAS2010 array 更新/建立 Autodiscover publishing rule 及指到 CAS2010 array 更新 Mail publishing rules 及指到 CAS2010 array 記得去更新 paths 指到新的 Exchange 2010 特定虛擬目錄重新設定 CAS2007 URLs 到新設定的 Legacy namespace 停用 legacy Exchange Outlook Anywhere 測試 CAS2010 可以正確導向/ proxying 到 CAS2007 (內部/外部) ISA 2 1 2 E2010 CAS+HUB+MBX E200x SP2 Clients 存取 E2010 through Autodiscover… and mail… 1 重新導向 (legacy…), proxying, 即直接存取到 E2003/E2007 2

Client Access 轉換使用者先連線到 CAS2010 四件事發生到 E2003/E2007 信箱
CAS2010 Service E2003/E2007 mailbox treatment OWA Redirect (with Single Sign-On for Forms-Based Authentication) EAS E2007: Autodiscover & redirect (WM6.1 and newer), Proxying (WM6 and older, all non-Microsoft) E2003: Direct CAS2010 support. Clients which use new EAS2010 features need to re-sync Outlook Anywhere & OAB Direct CAS2010 support Autodiscover EWS POP/IMAP E2007:Proxy E2003: Direct CAS2010 support 使用者先連線到 CAS2010 四件事發生到 E2003/E2007 信箱 Autodiscover 告訴使用者存取 CAS2007 HTTP redirect 到 FE or CAS2007 Proxying 從 CAS2010 到CAS2007 存取 CAS2010 支援 BE2003 及 MBX2007 直接存取

切換 Internet email 傳送到 Edge2010
Internet SMTP Servers 5 SMTP 傳輸轉換切換 Internet 傳送到 Edge2010 4 安裝 Edge 2010 每一個實體地區照這流程走 Edge servers 為選項 Edge20 07 SP2 可以跟 HUB20 10 一起運作 1 升級現有 E2003 a及 E2007 servers t到SP2 E2010 Edge E2007 Edge 3 切換 Edgesync + SMTP 到HUB2010 E2003 Routing Group AD Site E2003 Bridgehead E2010 HUB E2007 HUB 2 安裝 HUB 及 MBX 2010 E2003 Back-End E2010 MBX E2007 MBX

Unified Messaging 轉換 With private branch exchange/gateways (PBX/GWs): One Dial Plan, Redirect With Office Communications Server: 2 Dial Plans, Direct Step 1: 加入UM 2010 到現有 dial plan Step 1: 加入 2010 到新的 dial plan, OVA# Step 2: 在這 dial plan 中改變 IP GW/PBX calls 到 UM 2010 Step 2: 當 UM 使用者都搬移後移除 UM 2007 Step 3: 當 UM 使用者都搬移後移除 UM 2007

公用資料夾支援在 mailbox server 2010 及 mailbox server 2003/2007 共存
Outlook 可以從一個 Exchange 版本 (如 2010) 信箱讀信, 並同時從另一個版本 (如 2003/2007) 公用資料夾讀資料 OWA 2010 可以存取 mailbox server 2010 上的公用資料夾複本 Get-PublicFolderStatistics 協助採取以下動作 Move Delete Migrate to SharePoint

Service Level Agreement 轉換時的服務可用度
1GB 信箱可能要 90 分鐘來搬移痛苦一:轉換期間使用者是斷線的痛苦二: 你的 SLA 會因此無法 Meet 可用度年度停機允許 w/ 24-hour day hour day 90% 876 h (36.5 d) 291.2 h (12.13 d) 95% 438 h (18.25 d) 145.6 h (6.07 d) 99% 87.6 h (3.65 d) 29.12 h (1.21 d) 99.9% 8.76 h 2.91 h 99.99% 52.56 min 17.47 min 99.999% (“five nines”) 5.256 min 1.747 min % sec sec

線上信箱搬移使用者影響降到最低信箱搬移時使用者不會斷線管理者可以於上班時間執行移轉及維護現上: 離線: 搬移完時:
使用者簡短斷線 : 連線轉移使用端 autodiscovers 新的資料庫位置管理者可以於上班時間執行移轉及維護現上: E2007, E2010 -> E2010, Exchange Online 離線: E2003 -> E2010 Client Client Access Server Mailbox Server 1 Mailbox Server 2

demonstration 線上線箱轉移

升級轉換後善用內建工具 Finding and solving problems before users do
檢察 Internet-facing 服務正常運作及設定 Remote Connectivity Analyzer 協助判斷造成效能,郵件傳遞及資料庫問題的原因 Troubleshooting Assistant 模擬測試郵件伺服器的壓力反應 Load Generator 檢察整個 Exchange 系統及拓樸的健康狀態 Best Practice Analyzer

是時間該轉換 E2003 了  如果你是 Ex2007 使用者, 轉移更是輕鬆快速
是時間該轉換 E2003 了  如果你是 Ex2007 使用者, 轉移更是輕鬆快速 ! 從 Ex2010 開始, 版本升級不再 IT 及使用者的痛苦 ! Ex2010 讓你做起事來 “精神把備啦” !

馮立偉 David Feng 台灣微軟 UC 資深講師

Similar presentations

Presentation on theme: "馮立偉 David Feng 台灣微軟 UC 資深講師"— Presentation transcript:

Similar presentations

About project

反馈

请登录

Auth with social network:

馮立偉 David Feng 台灣微軟 UC 資深講師

Similar presentations

Presentation on theme: "馮立偉 David Feng 台灣微軟 UC 資深講師"— Presentation transcript:

Similar presentations

About project

反馈