Exchange у питаннях та відповідях Перенесення поштових скриньок, Microsoft Docs

Перенесення та захист поштових скриньок Exchange можуть виявитися дуже складним завданням, коли йдеться про перенесення між лісами або серверами домену.

Хенрік Волтер

Віртуалізований Exchange-сервер

«Компанія Microsoft не надає підтримки суміщення рішень високої доступності Exchange (групи доступності бази даних (DAG)) з рішеннями кластеризації на основі низькорівневої оболонки, високої доступності або міграції. Групи доступності бази даних підтримуються в середовищах віртуалізації обладнання за умови, що серед віртуалізації не використовуються кластерні кореневі сервери».

Відповідь: Як зазначено у статті, не підтримується суміщення груп DAG сервера Exchange 2010 із віртуалізацією для високої доступності. Потрібно використовувати високу доступність на рівні програми, або на основі віртуалізації. Що стосується Exchange 2010, то рекомендується висока доступність на рівні програми.

Балансування навантаження Exchange

Питання: Ми розробляємо нову інфраструктуру Exchange 2010 і вирішили використовувати апаратний пристрій для балансування навантаження для забезпечення високої доступності та розподілу навантаження серед серверів нашого масиву серверів клієнтського доступу. Щоб знизити навантаження по обробці SSL на серверах клієнтського доступу та задіяти такі методи прив'язки, як cookies та SSL-ID, ми хочемо перенести обробку SSL на апаратний пристрій балансування навантаження.

Я знаю, що Outlook Web Access (OWA), Outlook Anywhere (OA) та Exchange Web Services (EWS) підтримують перенесення обробки SSL, але не в курсі, чи вірно це щодо Exchange ActiveSync (EAS)? Питання викликане тим, що я знаю, що це було неможливо в Exchange 2007 (Налаштування розвантаженняSSL для Outlook Web Access у Exchange Server 2007).

Відповідь: Взагалі перенесення обробки SSL в EAS підтримується і в Exchange 2007, і в Exchange 2010. Документацію Exchange 2007 не оновлювали, тому цей факт там не відображено.

Важливо пам'ятати, що ця можливість підтримується лише у точках входу (тобто на серверах клієнтського доступу на сайті, підключеному до Інтернету), але з ситуації, коли сервери клієнтського доступу пов'язані між собою.

Перенесення між лісами

Питання: Зараз ми готуємося до перенесення між лісами: з Exchange 2003 до Exchange 2010. Ми створили тестове середовище, яке моделює виробниче середовище, щоб переконатися, що все буде нормально.

Спочатку ми підготували цільовий ліс з дійсними об'єктами Active Directory, використовуючи команди, описані в документації Exchange 2010 у бібліотеці TechNet (Підготовка поштових скриньок для перенесення між лісами за допомогою сценарію Prepare-MoveRequest.ps1 в Shell). Сценарій виконується успішно, і ми бачимо, що потрібні об'єкти Active Directory створюються в цільовому лісі, але ми отримуємо помилку, показану на мал. 1 , коли намагаємося перенести успадковану поштову скриньку, використовуючи наступну команду:

exchange

Мал. 1.Помилка перенесення поштової скриньки між лісами

У вас є ідея, що спричинило цю помилку?

Відповідь: Дуже своєчасне питання — я зіткнувся з цією помилкою кілька місяців тому під час перенесення з лісу Exchange 2003 до лісу Exchange 2010. За допомогою Дмитра Гаврилова (провідного розробника групи Exchange Mailbox команди Exchange Product) я з'ясував, що причина у відсутності дозволу NetBIOS-імен між цими двома лісами Active Directory.

У шторм гарний будь-який порт

Питання: Я читав у багатьох місцях, що привикористання апаратного пристрою балансування навантаження для забезпечення високої доступності та розподілу запитів Outlook-клієнтів серед серверів клієнтського доступу у внутрішній мережі треба відкрити такі порти, щоб Outlook працював нормально: «Суставник кінцевих точок TCP» (TCP Endpoint Mapper) – TCP-143 та динамічний діапазон RPC за TCP/UDP - 1024-65535. Чи це правда? Я вважав, що Exchange 2010 не підтримує протокол UDP.

Відповідь: Ви маєте рацію. Exchange 2010 більше не підтримує UDP. Відкривати UDP не потрібно - достатньо TCP. Це також вірно щодо Outlook 2003, хоча Outlook спочатку і намагається використовувати UDP-повідомлення, але виявивши, що Exchange-сервер не відповідає за протоколом UDP, Outlook переходить до опитування Exchange-сервера за протоколом TCP. Проблема в тому, що в оперативному режимі клієнт Outlook 2003 опитує сервер кожні 60 секунд, що означає:

  • вихідні поштові повідомлення можуть залишатися в папці Вихідні (Outbox) протягом хвилини;
  • затримка попадання нових поштових повідомлень до папки «Вхідні» (Inbox) може сягати однієї хвилини;
  • вилучені з папок елементи можуть залишатися в них до однієї хвилини;
  • можлива затримка до однієї хвилини переміщення елементів з папки до папки.

Якщо у вас клієнти Outlook 2003 працюють в оперативному режимі, недолік можна усунути, керуючись наступною статтею Бази знань Microsoft: Надсилання та отримання повідомлень електронної пошти в Outlook 2003 триває надто довго при використанні поштової скриньки Exchange 2010.

Захист поштових скриньок

Питання: В даний час я розробляю інфраструктуру Exchange 2010. До того ж потрібно забезпечити високу доступність на всіх рівнях. Ми плануємозахистити бази даних поштових скриньок за допомогою груп DAG, а сервер клієнтського доступу – із застосуванням масиву серверів клієнтського доступу та надмірного апаратного пристрою балансування навантаження.

відповідях

Мал. 2.Поведінка TMG при отриманні запитів

Переносимі поштові скриньки

Питання: Ми розгорнули Exchange 2010 у лісі Active Directory, що складається з кореневого домену та кількох дочірніх доменів. У кожному дочірньому домені є Exchange 2010 і іноді нам доводиться переносити поштові скриньки між серверами поштових скриньок у різних доменах. Ми максимально задіємо команди Exchange Management Shell.

Ми також хочемо використовувати командлет New-MoveRequest для перенесення поштових скриньок між дочірніми доменами, але при спробі зробити це ми не бачимо поштові скриньки в одному з інших доменів. Команда завершується, але не перераховує поштові скриньки. Також ми отримуємо помилку при спробі перенесення поштових скриньок, тому що їх не видно із Exchange Management Shell. Ви не знаєте, що відбувається?

Відповідь: При використанні Exchange 2010 Management Shell за промовчанням контекст команди обмежений одержувачами домену. Це означає, що під час виконання таких командлетів, як Get-Mailbox, перераховуватимуться лише локальні поштові скриньки. Щоб розширити підмножину одержувачів до всього лісу, потрібно виконати наступну команду (див.Мал. 3 ): Set-ADServerSettings -ViewEntireForest:$true

Мал. 3.Зміна заданого за умовчанням контексту команди