Fogalmak

Tervezés
Telepítés
Üzemeltetés
Exchange 2007 szerepkörök
Mailbox
Client Access
Hub Transport
Edge Transport
Unified Messaging
Továbbítási szabályok (Transport Rules)
Parancssor (Exchange Management Shell)
Adatbázis-replikáció (Local/Clustered
Continuous Replication)
 Vállalati hálózat
Más Edge Hub
SMTP Transport Transport

kiszolgálók I Útvonal Útvonal

PBX
vagy
N meghatározás &
AV/AS
meghatározás
& szabályok
VoIP

T
E Unified
Messaging
R Alkalmazások
OWA
N Protokollok
Hang-
üzenetek
E ActiveSync, POP,
IMAP, RPC / HTTP …
Mailbox Fax
T Programozhatóság
Web services,
Web parts Postaláda

Nyilvános mappák
Client Access
Egy kiszolgáló több szerepkört is kaphat
Néhány szerepkör kizárólagos
Edge szerepkör más szerepköröket kizár
A fürtözött mailbox szerepkör más szerepköröket
kizár
Minden szerepkörnek egyedi telepítési
feltételei vannak (hardver és szoftver)
Funkciók:
Postaládák tárolása
Outlook kliensek közvetlen
kiszolgálása (MAPI)
Nyilvános mappák tárolása
E-mail cím házirend
Címlisták kezelése
Offline address book kezelése
A menedzselt mappák
érvényesítése
A Mailbox szerepkör külső
(szerveren kívüli) levelezésre
nem alkalmas, szüksége van
egy Hub szerepkörű szerverre
A nem MAPI elérésekhez szükséges szerepkör
Támogatott protokollok és elérési módok
Outlook Web Access
Outlook Anywhere (Exchange Activesync)
Adatszinkronizálás mobil eszközök és az Exchange 2007 között
Pocket PC 2002-2003, Windows Mobile 5.0
Windows Mobile 5.0 + Messaging Security and Feaure Pack = Directpush

POP3, IMAP4
Települ, de letiltott állapotban telepítés után
A biztonságos verziókat (POP3(S), IMAP4(S)) is támogatja

Elérhetőség (Availability) szolgáltatás

A naptárszinkronizáció segítése Outlook 2007 kliensek számára
Webszolgáltatás, amely az automatikus felfedezés szolgáltatás segítségével lehet „megtalálni”

Automatikus felfedezés
Beállítások megszerzését segítő szolgáltatás Outlook és bizonyos mobil kliensek
számára
Funkciók:
Belső levéláramlás; a vállalatot elhagyó levelek
továbbítása az Edge Transport szerepkörű kiszolgálónak
MAPI konverzió a beérkező levelek esetén
Továbbítási szabályok érvényesítése (Transport rules)
Naplózási házirend érvényesítése (Journaling)
Antivírus és Antispam védelem
Az Edge Transport szabályok bekapcsolhatók
(alapértelmezetten kikapcsolt állapotban vannak)
A konfigurációs adatokat az AD Configuration
partíciója tárolja
Az Internetről érkező levelek fogadása
‘Smarthost’ a vállalatot elhagyó leveleknél
A Hub szerepkörhöz hasonló funkciók
Transport rule-ok alkalmazása (Edge Transport Rule)
Nem AD-tag!
AD/AM címtárban a konfigurációs adatok, a címzettek
listája, a felhasználók safe-sender listái stb.
Az SMTP-n túl nem igényel nyitott portot a belső tűzfalon
Beépített spam és vírusszűrő képességek
Címátírás (Address Rewriting)
Bejövő és kimenő levelek esetén a feladó címét
módosítja
A jelenlegi helyzet: E-mail – postaláda
Hangüzenet - Nincs / Telefonközpont Fax - Papír
A cél: a hang-, fax- és e-mail üzenetek egyetlen
postaládába irányítása
UM funkciók:
Hívásfogadás (Személyes üdvözlet,
üzenetrögzítés, üzenet postaládába helyezése)
Faxfogadás
Előfizetői hozzáférés (subscriber access)
Hanggal, illetve numerikus parancsokkal a
postaláda tartalmának kezelése – Outlook Voice
Access
Hangüzenetek lekérése
E-mail-ek felolvastatása, válaszolás
Naptárbejegyzések felolvastatása
Névjegy vagy GAL-ban szereplő személy
kiválasztása és felhívása
Értekezlet meghívók elfogadása/lemondása
„Nem vagyok az irodában” üzenet beállítása
Integrált Microsoft Speech Server (a két termék
összeolvadt)
Fogalmak
Tervezés
Telepítés
Üzemeltetés
Hardver
Processzor
Memória } x64 architektúra keretében

Adattárolás
Topológia
Rendelkezésre
állás
A megnövekedett címtér előnyeit kihasználandó:
A korábbi 4K lapméret 8K-ra növekedett
Nagyobb a valószínűsége, hogy egy egész levél egyetlen adatbázislapon
helyezkedik el.
Nagyobb adatbázis cache a memóriában (Exch. 2003: 900 MB)
Storage Group-ok, Adatbázisok, postaládák
Maximum adatbázisok száma: 50.
Maximum Storage Group-ok száma: 50
1 SG-ban maximum 5 adatbázis hozható létre
Az stm adatbázis megszűnt
Hosszabb logfile nevek – 2 milliárd tranzakciós logfájl jöhet létre
A logfile mérete 5MB-ról 1 MB-ra csökkent (LCR, CCR támogatás)
Volume Shadow Copy integráció továbbfejlesztése
A VSS Backup alternatív helyen is visszaállítható
A Hub és Edge transport szerepek esetén is
vannak adatbázisok!
Mail.que (ESE Store típusú!)
Tr.log
Menteni nem kell őket, de kapacitást tervezni
igen – Back Pressure
Méret, IO igény, sebesség
Karbantartásuk az ESEUTIL programmal
Postaláda szinten szabályozható MAPI hozzáférés
Szabályok
A korábbi 32KB alapérték 64K-ra nőtt. A maximális érték
256KB
A nyilvános mappák nem tartalmaznak
rendszeradatot
A nyilvános mappák megszűntethetők, ha
Minden szerver legalább Exchange 2007 vagy újabb
Minden kliens legalább Outlook 2007 vagy újabb
Az organizáció Exchange 2007 szinten áll
Továbbra is javasolt:
Az adatbázisok és a tranzakciós naplók külön
tárolása (random vs szekvenciális írás)
Eltérő meghajtó  diszk  LUN!
Indexállományok lehetnek azonos meghajtón az
adatbázisokkal
Teljesítményhangolás esetén meg kell vizsgálni
minden egyéb lemez-aktivitást
Konverzió esetén a TMP mappa helyét
Protokollok naplózása esetén a naplóállományok helyét
Minden szerepkör magas rendelkezésre
állása biztosítható
A módszerek eltérőek
Mailbox: fürtözés (SCC, LCR, CCR)
Hub: automatikus
Client Access: NLBS
Edge: DNS Round Robin
UM: DNS Round Robin
Használj szerepeket! – Edge Transport
Az Edge Transport szerepkör nem igényel IIS-t!
AntiSpam és antivírus védelem
Többféle szűrő
Safe Sender Aggregation
Titkosított kommunikáció (alapértelmezett TLS)
Domain Security
Security Configuration Wizard – SCW
OWA alapértelmezetten https kapcsolatot ajánl
fel – saját aláírású tanúsítvánnyal
 Erőforrás Erdő

Erdő nélkül – csak az

Edge transport A felhasználók
erdője
szerepkör számára
Egy erdő User A

Erőforrás erdő trust

Erdők között
Exchange
Erőforrás
Erdő

Letiltott helyőrző
fiók ‘User A’-nak
Az administrative csoportok megszűnnek. Az
átmenet alatt
Az Exchange 2007 kiszolgálók egyetlen
„Administrative Group” tagjai lesznek.
(FYDIBOHF23SPDLT a neve. Tilos átnevezni vagy
törölni!)
Az Exchange 2000/2003 kiszolgálókat a saját
eszközeikkel kell menedzselni
Az átmenet ideje alatt a teljes Exchange
Organizáció beállításait az Exchange 2007
eszközeivel kell elvégezni
Exchange 2003 Adminisztrációs csoportok
Exchange Full Administrator
Exchange Administrator
Exchange Read-Only Administrator
Exchange 2007 Adminisztrációs csoportok
Exchange Organization Administrator
Exchange Recipient Administrator
Exchange Server Administrator
Exchange View-Only Administrator
A ‘Routing Groups’ funkció megszűnik az
Exchange 2007 szervezetben.
Az átmenet ideje alatt:
Minden Exchange 2007 kiszolgáló egy routing
group-ba tartozik „Exchange 2000/2003-ból nézve”.
Alapértelmezetten egyetlen konnektor jön létre a
2000/2003-as és 2007-es rendszerek között.
Az Exchange 2007 az AD-telephelyeket
használja a routing groupok helyett. Ezért
Nincs szükség site konnektorokra
Nincs szükség Link-State táblákra
Funkciók
Routing groups
Administrative groups
Intelligent Message Filter
Link state routing
Routing objects
Network-attached storage
Exchange Installable File System (ExIFS) -
Event service
Exchange extensions in Active Directory
Users and Computers
NNTP
POP3 és IMAP4 (GUI) management
X.400 Message Transfer Agent (MTA)
SMTP virtual server instances
Active/active clustering
Monitoring and status node
Message Tracking Center node and
tracking mechanism
Mailbox Recovery Center
Mailbox Management Service
Clean Mailbox tool
Migration Wizard
ExProfRe
Kiváltás, megjegyzés
AD-Site alapú útvonalválasztás
Exchange 2007 split permissions model Universal Security Groups (USGs) alapon.
Anti-spam agents a Hub Transport és a Edge Transport szervereken
-
-
Internet SCSI (iSCSI).
Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert
Exchange 2007 management konzol
Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert
Exchange Management Shell cmdlets.
Ha szükség van rá, meg kell tartani az Exchange 2000/2003 rendszert
Exchange 2007 SMTP connectors
active/passive clustering.
Microsoft Operations Manager.
Exchange Server Mail Flow Analyzer.
Exchange Server Disaster Recovery Analyzer.
Messaging Records Management.
export-mailbox Exchange Management Shell cmdlet.
move-mailbox Exchange Management Shell cmdlet.
Autodiscover szolgáltatás
• Workload
• Biztonság
• SLA-k
• Kapacitás • Architektúra
• Rendelkezésre állás • Hardver
• Költség • Szoftver
• Szervezet
• Infrastruktúra
 Az infrastruktúra méretezéséhez adatelemzés

Képességek
Előnyök
• Beépített Exchange és
MOM modellek
• Beépített legjobb gyakorlat • Tudás alapú
tudásbázis telepítési terv
• A megfelelő konfiguráció • Megfelelő
automatikus kiszámítása konfiguráció
 „Mi van, ha...” analízis szoftverrel

Képességek
• Szűk keresztmetszet
Előnyök
elemzés
• „Mi van, ha...” hardver • A vásárlás indoklása
• „Mi van, ha...” architektúra
• SLA megfelelés
• „Mi van, ha...” szoftver
• Szerver konszolidáció
• Készülés a jövőre
• Felhasználó/használati
szokások változása
• Szoftverfrissítés
Hub és Edge szerepkörök esetén működik
Bizonyos teljesítményparamétereket figyel
A „Message Queue” adatbázist tartalmazó lemez szabad területe (Mail.que)
Az adatbázishoz tartozó tranzakció log állományokat tartalmazó lemez szabad területe
Nem nem comittált „Message Queue” adatbázis tranzakciók a memóriában
Az EdgeTransport.exe process által használt memória
Az összes processz által használt összes memória

Állapotok és reakciók
Normál : Az erőforrások használata normális, a rendszer fogadja a kapcsolatokat és
az üzeneteket
Közepes: Egy vagy több erőforrás túlterhelt. A „Back Pressure” elkezd működni: a
belső tartományokból a levelek fogadása megtörténik, a külsőből a kapcsolatok és a
levelek fogadása NEM
Magas: Egy vagy több erőforrás komolyan túlterhelt. Az üzenetáramlás leáll

A minimum szabad lemezterület a „Message Queue” adatbázisnál 4 GB!

A paraméterek konfigurálhatók az EdgeTransport.exe.config szerkesztésével

http://technet.microsoft.com/en-us/library/bb201658.aspx
Fogalmak
Tervezés
Telepítés
Üzemeltetés
Hardver
x64 architektúra
2 GB RAM ajánlott
Active Directory
A Schema Master legyen Windows Server 2003 SP1
A címtár legyen legalább Windows 2000 Native
Exchange
Nem lehet Exchange 5.5 kiszolgáló a szervezetben
Az Exchange szervezet szintje legyen ‘Native Mode’
DNS
A Hub és Edge szerepkörű szervereknek fel kell tudnia oldani egymás nevét
PKI
Nem kötelező, de jó ha van
Tűzfalak
Az Edge szerepkör eléréséhez egyedi protokollokat kell definiálni (50389, 50636)
Minden kiszolgálónál:
Windows Server 2003 SP1 vagy R2 x64 Edition
Mailbox szerepkör:
IIS, Com+, WWW
Client Access szerepkör:
WWW, RPC over HTTP Proxy, ASP.NET 2.0
Unified Messaging szerepkör:
Microsoft Speech Service
Microsoft Windows Media Encoder
Microsoft Windows Media Audio Voice Codec
MSXML 6.0
Hub Transport szerepkör:
Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat
Edge Transport szerepkör:
DNS Suffix
Nem szabad telepíteni az SMTP és NNTP szolgáltatásokat
AD/AM
Security Configuration Wizard futtatása
„Accepted Domains” konfigurálása
Message Tracking bekapcsolása
Set-TransportServer <servernev> -MessageTrackingLogEnabled:$true

EdgeSync előfizetés az Edge Transport

szerepkörnél
Offline Address Book Generátor
konfigurálása
Outlook Anywhere bekapcsolása
PKI tanúsítványok elhelyezése
 5.5
Együttélés
A szervezet frissítése (T3)

E2K/E2K3 E12
Foreign System E2K/3 ForSys
Notes
Lotus Notes

Zöld mező

Exchange 2007-re

Migráció (T2)
Migráció (T2)

Migráció (T2)

Migráció (T2)

Átállás natív

Együttélés idegen
rendszerrel (T5)
(T4)
Új telepítés (T1)
Teljes egészében Exchange 2007 szervezet
Exchange 2007 Inter-Org Áttérési útvonalak
Együttélés (T6) •T1 – Új, „tiszta” Exchange 2007 organizáció létrehozása
•T2 – Postaláda tartalom migrációja E 2007-re
•T3 – Az Exchange 2007 bevezetése, együttélés egy szervezetben
•T4 – A korábbi szerverek eltávolítása, az együttéles eltávolítása
Nativ Együttélés
E2K/3
•T5 – Exchange 2007 együttélés más rendszerekkel
•T6 – Exchange 2007 együttélés más organizációkkal

Exchange 2007
E12
E2K/3 ForSys
Notes
Exchange 2007 előfeltételeinek biztosítása
„setup /PrepareLegacyExchangePermissions”
Client Access szerepkör telepítése
Minden telephelyen előzze meg a mailbox szerepkör telepítését
Edge szerver szerepkör telepítése
Hub szerver szerepkör telepítése
Útválasztási konfiguráció beállítása
A mailbox és Unified Messaging szerepkörök előfeltétele
Mailbox szerver szerepkör telepítése
Postaládák átmozgatása
Unified Messaging szerepkör telepítése
Erőforrások (nyilvános mappák, rendszermappák) átmozgatása
Exchange 2003 kiszolgálók eltávolítása
Routing Group konnektorok megszüntetése
Routing Groupok eltávolítása
Postaláda mozgatás Exchange 2000 Exchange 2003 Exchange 2007

Exchange Task Exchange Task Move-Mailbox cmdlet

Exchange 2000 Wizard az Exchange Wizard az Exchange vagy
2000 Serverben Server 2003-ban Move Mailbox wizard

Exchange Task Exchange Task Move-Mailbox cmdlet

Exchange 2003 Wizard az Exchange Wizard az Exchange vagy
Server 2003-ban Server 2003-ban Move Mailbox wizard

Move-Mailbox Move-Mailbox
Move-Mailbox cmdlet cmdlet vagy cmdlet vagy
Exchange 2007 vagy Move Mailbox Move Mailbox
Move Mailbox wizard wizard wizard
Megszűnő, nem támogatott Exchange 2000 funkciók:
Microsoft Mobile Information Server
Instant Messaging service
Exchange Chat Service
Exchange 2000 Conferencing Server
Key Management Service
cc:Mail connector
MS Mail connector
Megszűnő Exchange 2003 funkciók
GroupWise connector
X.400 connector
Connector for Lotus Notes
Fogalmak
Tervezés
Telepítés
Üzemeltetés
MMC konzol
Parancssoros felület
Exchange Best Practice Analyzer
DataBase Recovery Management
Database Troubleshooter
MailFlow Troubleshooter
Message Tracking
Queue Viewer
Performance Monitor
Performance Troubleshooter
Elveszett levél (véglegesen törölt levél)
Törölt postaláda
Elveszett adatbázis vagy storage group
Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok épek)
Tönkrement Exchange 2007 (az adatbázis és a tranzakciós fájlok is
megsérültek)
Tönkrement Exchange 2007 Network Load Balancing cluster
Tönkrement Exchange 2007 back-end Microsoft Windows Server failover cluster
Elveszett adatbázis vagy storage group egy Windows failover cluster-nél
Egy teljes Exchange 2007 back-end Windows Server failover cluster tönkrement
Külső szolgáltatás leállása (DC, GC, certificate services, DNS, stb.)
Teljes telephely katasztrófa
A probléma: Az Outlooknak szüksége van a
kiszolgáló és a postaláda nevekre a kapcsolódáshoz
Korábban: .prf file + %username% környezeti
változó
Nem működött RPC-over-HTTPS esetén
Csak erdőn belül
Exchange 2007: A felhasználó SMTP címe alapján
AD lekérdezéssel
Együttműködik az Outlook Anywhere -el
Erdők közötti postaláda mozgatást is támogat
 A hitelesítés még a DMZ-ben megtörténik
Űrlap alapú hitelesítés (Név/Jelszó/Egyszer használatos jelszó)

DC/GC
HTTPS
HTTPS
ISA Server Client Access
OWA Role
Exchange 2007
Mailbox szerver

Internet Külső tűzfal DMZ Belső tűzfal Belső hálózat

Az Exchange Team webnaplója:
http://www.msexchangeteam.com
(parancssorból: get-exblog )
A Hub és Edge Transport szerkezete:
http://www.microsoft.com/downloads/details.aspx?fam
ilyid=612F811D-2953-4C08-945E-
833C17150083&displaylang=en
TechNet Technical Library:
http://technet.microsoft.com/en-
us/library/aa996058.aspx