Preguntas y respuestas sobre Exchange Análisis con detenimiento a las características y mejoras de Exchange 2010
Henrik Walther
En esta entrega continuar donde dejó en mi última columna, es decir, responder a preguntas más relacionado con nuevas e interesantes características de Exchange 2010. Pero también tengo espacio para un par de preguntas de Exchange Server 2007.
P Se está implementando un clúster de Exchange 2007 SP1 múltiples sitios mediante replicación continua en clúster (CCR). Los nodos del dos clúster se ubicará en centros de datos independiente. Exchange se ejecuta en Windows Server 2008 SP2 y se piensa tener las interfaces públicas y privadas ubicadas en subredes diferentes en cada centro de datos. Como sabe, esto significa que se debe utilizar el enrutamiento entre los nodos del clúster.
No tenemos ningún problema al configurar la interfaz pública según las instrucciones que aparecen en la sección CCR de Microsoft TechNet. Pero al se configure la puerta de enlace predeterminada en la interfaz privada, aparece el mensaje de advertencia que se muestra en la figura 1.
Figura 1 especificar varias puertas de enlace predeterminada en Windows Server 2008.
Según este mensaje de advertencia, se sospecha cosas no funcionará correctamente si se especifica varias puertas de enlace predeterminada en cada nodo en nuestro clúster CCR múltiples sitios. Esto nos lleva a nuestra pregunta: ¿Cómo debe podemos configurar la interfaz de red privada en este tipo de escenario?
R Me alegro que esta pregunta antes de continuar, puesto que especificar varias puertas de enlace predeterminada en un clúster CCR múltiples sitios causará problemas importantes. La configuración adecuada requiere persistentes, las rutas estáticas para cada interfaz privada.
Para empezar, asegúrese de que la interfaz pública es aparece primero en la lista de orden de conexión en Configuración avanzada en el panel de control de conexiones de red. A continuación, asegúrese de que ha especificado una puerta de enlace predeterminada en la interfaz pública de la red para cada nodo del clúster.
Por último, configurar rutas en las interfaces privadas de modo que utilice todo el tráfico que no coincide con la ruta que creó la puerta de enlace predeterminada de la interfaz pública. Imaginemos que la interfaz privada nodo 1 está en la subred 192.168.100.x/24 con una puerta de enlace red en la dirección IP 192.168.100.1. La interfaz de red privada de nodo 2 es en subred 192.168.200.x/24 con una puerta de enlace red en la dirección IP 192.168.200.1. En este caso, necesitaría crear esta ruta en el nodo 1: ROUTE ADD 192.168.200.0 MASK 255.255.255.0 192.168.100.1 – p y la siguiente ruta en el nodo 2: MÁSCARA DE RUTA AGREGAR 192.168.100.0 255.255.255.0 192.168.200.1 – P.
El parámetro – p Especifica que las rutas creadas son persistentes y no se borrarán después de reiniciar el equipo.
Esta configuración asegurará de red adecuado para cada interfaz en los nodos del clúster. Para obtener incluso más detalles acerca de cómo configurar la interfaz privada cuando se utiliza el enrutamiento entre las redes, consulte la entrada de blog por mi buen amigo Tim McMichael.
En una nota final, también se recomienda que configurar la red privada como una red mixta para que el cmdlet Enable-ContinuousReplicationHostName puede utilizarse para dirigir la actividad de duplicación a través de la red redundante. Para obtener más información acerca de este cmdlet, consulte How to Enable redes de clúster redundantes para trasvase de registros y de inicio en Windows Server 2003.
P Tengo una pregunta acerca de nueva base de datos disponibilidad grupo (DAG) característica en Exchange Server 2010. Más concretamente, mi pregunta está relacionada con archivo de registro copiar y la inicialización entre bases de datos activos y pasivos. ¿Exchange Server 2010 ofrecerá cambios o mejoras en la forma de archivo de registro copiar y la inicialización produce con replicación continua local (LCR), la replicación continua en clúster (CCR) y la replicación continua en espera (SCR) en Exchange Server 2007?
R Es una buena pregunta. ¿Aunque la tecnología de replicación asincrónica utiliza en Exchange 2007 funciona bastante bien, esto no significa que no puede mejorarse, derecha? Me alegro informarle de que el grupo de producto de Exchange se ha realizado varios cambios interesantes y mejoras en la tecnología de replicación asincrónica con Exchange 2010.
En Exchange 2007, el servicio de replicación de Microsoft Exchange copia archivos de registro en la copia de pasivo de la base de datos (LCR), el nodo pasivo del clúster (CCR) o el destino de SCR a través el bloque de mensajes de servidor (SMB), que significa que necesita abrir el puerto 445 en los servidores de seguridad entre los nodos de clúster CCR (normalmente al implementar múltiples sitios CCR clústeres) y origen de SCR y destinos. Aquellos que trabajo para o con una organización grande sabe convence de que los administradores para abrir el puerto 445/TCP entre dos centros de datos un extremo de red desde un ejercicio trivial. Con la característica Exchange 2010 DAG, la tecnología de replicación asincrónica ya no se basa en SMB. Exchange 2010 utiliza TCP/IP para el archivo de registro copiar y la inicialización y, aún mejor, proporciona la opción de especificar qué puerto desea utilizar para la replicación del archivo de registro. De forma predeterminada, DAG utiliza el puerto 64327 pero puede especificar otro puerto si es necesario. Para ello, utilice el comando siguiente:
Set-DatabaseAvailabilityGroup -identity <DAG name> -ReplicationPort <port number>
Además, la característica de Exchange 2010 DAG admite el uso de cifrado, mientras que los archivos de registro en Exchange 2007 se copian a través de un canal sin cifrar a menos que IPsec se haya configurado. Más concretamente, DAG aprovecha las capacidades de cifrado de Windows Server 2008, es decir, DAG utiliza la autenticación Kerberos entre cada miembro de servidor de buzones de los respectivo DAG. Cifrado de red es una propiedad de la DAG, no en la red DAG. Valores de propiedad de cifrado de red de DAG son: Deshabilitado (cifrado de red no está en uso), habilitado (cifrado de la red habilitado para la inicialización y la replicación en todas las redes existentes en un DAG), InterSubnetOnly (el valor cifrado de red de significado en uso en DAG redes en la misma subred predeterminado) y SeedOnly (cifrado de red en uso para la inicialización en todas las redes en un DAG). Puede habilitar el cifrado de red mediante el DatabaseAvailabilityGroupcmdlet Set. Por ejemplo, si desea habilitar el cifrado para registro de copiar y la inicialización, ejecutar el comando:
Set-DatabaseAvailabilityGroup -identity <DAG name> -NetworkEncryption Enabled.
Por último, con Exchange 2010 DAGs puede habilitar la compresión para la inicialización y la replicación a través de uno o más redes en un DAG. Esto es una propiedad de la DAG, no en una red DAG. El valor predeterminado es InterSubnetOnly y tiene la misma configuración disponible como los de la propiedad de cifrado de red. Para habilitar la compresión de red para el archivo de registro copiar y propagación en todas las redes en un DAG, utilice el comando: Conjunto DatabaseAvailabilityGroup –Identity < nombre DAG >-NetworkCompression habilitado. Para buscar el estado del puerto, configuración de cifrado y compresión para DAG, utilice el comando de –status DatabaseAvailabilityGroup Get como figura 2.
Figura 2 Configuración del puerto duplicación, compresión y cifrado de red del grupo de disponibilidad de base de datos.
P En su anterior columna de preguntas y respuestas de Exchange, hablaba de una reducción de E/S importante en Exchange 2010 en comparación con Exchange 2003 y 2007. ¿Puede explicar los cambios específicos y mejoras realizadas el grupo de producto de Exchange para conseguir dicha optimización de rendimiento de almacenamiento en Exchange 2010?
R Como se ha mencionado, se observó una reducción significativa de E/s por segundo en el movimiento de Exchange 2003 a Exchange 2007. Reducciones de hasta un 70 por ciento no eran raro. Se puede atributo principalmente al uso de una arquitectura de 64 bits para Exchange 2007. Como tal, Exchange 2007 puede tener acceso a más memoria y, por lo tanto, utilice cachés de memoria mayores que su predecesor. Los datos más Exchange puede recuperar directamente desde el espacio de direcciones de memoria virtual, el fewerI/OS necesarios con los discos en el subsistema de almacenamiento subyacente.
Esto ofrece mucho más eficaz uso del sistema de almacenamiento existente (normalmente un costoso almacenamiento red de área) o una gran excusa para moverse a almacenamiento menos costoso de conexión directa. Los requisitos de E/s reducidos habilitar el alojamiento de muchos más buzones (5,000-plus) por servidor de buzones de Exchange 2007 que era posible con Exchange 2003. Para evitar la fragmentación de memoria virtual, estaba normalmente limitado a 4.000 buzones por servidor de buzones de Exchange 2003. (Sí, sé este depended en tipo de servidores, almacenamiento de perfiles de usuario y la infraestructura de Exchange.)
El motor de almacenamiento extensible (ESE) ha sido la tecnología de base de datos de Exchange desde la primera versión, Exchange 4.0, publicado en junio de 1996. Hasta que el grupo de producto de Exchange realizadas grandes esfuerzos en Ajustar y optimizar el ESE almacenamiento performance.For mejor en Exchange 2010, Exchange 2007 SP1, el grupo de producto de Exchange se centra en ofrecer grande (+ 10 GB), rápida buzones al aprovechar el almacenamiento barato. A causa de los cambios de ESE realizados en esta versión, tiene ahora la posibilidad de utilizar estos discos de bajo rendimiento como los escritorio como SATA discos (aka SATA o nivel 2). Sí, estoy hablando acerca 7200 discos SATA, igual que los de la estación de trabajo! Si utiliza la característica de grupo de disponibilidad de base de datos de alta disponibilidad (tres o más copias de base de datos), puede incluso utilizar, por ejemplo, un disco único 7200RPM almacenar una base de datos y registros de transacciones en lugar de costosas configuraciones de RAID.
Para lograr estas mejoras significaba cambiar significativamente el esquema de almacén. Básicamente, el grupo de productos Exchange deseaba alejarse E/s aleatorias, pequeño muchos, a menos, secuencial, E/s grandes. Mover desde aleatorio a secuenciales necesarios cambios drásticos la arquitectura de tabla de almacén.
En Exchange 2007 y versiones anterior, cada base de datos tenía una tabla de buzón (almacena todos los buzones de la base de datos), tabla de carpetas (carpetas de buzón almacenado para todos los buzones en la base de datos), tabla de mensajes (mensajes almacenados), tabla de datos adjuntos (almacenados para todos los buzones en la base de datos datos adjuntos) y mensaje o carpeta tabla (vistas de carpeta almacenada para todos los buzones en la base de datos) .en esta arquitectura, que no ha cambiado mucho desde Exchange 4.0, mucha de E/s aleatorias tenía que realizar en la base de datos. Uno de los beneficios con esta arquitectura era el almacenamiento de instancia única (SIS) en el que se ha mantenido sólo una copia de un mensaje, una gran ventaja de seguridad cuando discos relativamente pequeños eran nominal del curso. Pero hoy en día, con SAS de 500 GB y 2 TB SATA discos a nuestra disposición, esta arquitectura no sentido.
En Exchange 2010, el esquema de almacén ha cambiado para que todos los datos en un buzón se almacenan en tablas cercanos de la base de datos. En realidad, cada buzón tiene su propia carpeta, encabezado del mensaje, cuerpo y ver la tabla. Por lo tanto, SIS ya no existe en Exchange bases de datos. Como efecto secundario de quitar SIS de Exchange, una base de datos puede recargar aproximadamente un 20 por ciento. Para resolver este problema, el grupo de producto de Exchange comprime las bases de datos (más concretamente, los encabezados de mensaje y texto o cuerpos HTML). Al dar a cada buzón de su propio conjunto de tablas, E/s realizadas en una base de datos principalmente son secuenciales.
Otros cambios interesantes son: el espacio de base de datos se asigna de forma contigua;contigüidad de base de datos se mantiene a lo largo del tiempo;se ha aumentado el tamaño de página de base de datos de 8KBto 32 KB;y se ha mejorado la capacidad de lectura asincrónica. Groupis de productos Exchange también trabajando en aumentar la eficacia de caché al cambiar la profundidad de punto de control a 100 MB para configuraciones de alta disponibilidad, con caché compresión y la base de datos en caché prioridad.
Como resultado de todos los cambios en Exchange 2010, puede esperar hasta 70 por ciento de reducción de E/s que se comparan con Exchange 2007.
Sólo ha arañado la superficie cuando se trata de las optimizaciones de almacenamiento en Exchange 2010. Si desea información excelente junto con todos los detalles minuciosos en mejoras de almacenamiento en Exchange 2010, le recomiendo que tomar una taza de café nueva y observe la grabación de la sesión de 2009 Tech·Ed en almacén de Exchange 2010 presentada por Matt Gossage, los integrantes de grupo de producto de Exchange responsable de la base de datos ESE. Que hace un gran trabajo de explicar este tema Level 300 complejo en inglés. Véalo en de en línea (no es necesario haber asistido a Tech·Ed para verla).
P Tenemos varios servidores de buzón basado en la replicación continua CCR de Exchange 2007 clúster implementados en nuestra organización. La red privada en todos los nodos tiene el archivo y compartir impresoras para redes Microsoft deshabilitado (consulte la figura 3). Estamos seguros de recomendaba cuando hemos implementado Exchange 2007.
Figura 3 Compartir impresoras para redes Microsoft deshabilitado y archivo.
Pero esto difiere de las instrucciones proporcionadas con Exchange 2007 SP1 documentación. Ahora la recomendación es habilitar el archivo y compartir impresoras para redes Microsoft en la interfaz de red privada al igual que está en la interfaz de red pública. ¿Puede explicar por qué esta guía cambiado después de Exchange 2007 SP1 publicado?
R Tiene razón. Antes a la versión de Exchange Server 2007 SP1, se recomienda deshabilitar Compartir archivos e impresoras para redes Microsoft en la interfaz de red privada. Pero en Exchange 2007 SP1, una nueva característica le permite replicar archivos de registro a través de varias interfaces de red, lo que hace las redes redundantes, además de reducir la cantidad de datos que viajan a través de la interfaz de red pública. En el lanzamiento a fabricación (RTM) versión de Exchange 2007, todo archivo de registro copiar y la inicialización se ha producido a través de la interfaz de red pública.
En una nota relacionada, si utiliza equipos basados en Windows Server 2008, asegúrese de que habilitar NetBIOS en todas las interfaces de red que piensa utilizar archivo de registro copiar y la inicialización. Si NetBIOS está deshabilitado, el comando habilitar ContinuousReplicationHostNames dará error.
El cmdlet Enable-ContinuousReplicationHostNames le permite especificar qué interfaces de red deben utilizarse para archivo de registro copiar y la inicialización. Pero tenga en cuenta que debe cambiar la red privada a una red mixta en la consola de clúster de conmutación por error de Windows para poder utilizar archivo de registro de copiar y la inicialización.
Consulte documentación de Exchange 2007 SP1 para obtener más información.
P En Exchange 2007, Microsoft tiene una recomendación acerca de cómo detener el flujo de correo hacia y desde un servidor de buzones de Exchange 2007, como en el caso de un virus o ataque similar? Nos gustaría que los usuarios puedan conectarse a sus buzones pero no podrá enviar y recibir mensajes de correo electrónico en estas circunstancias.
R Ello se puede detener el servicio de transporte de Microsoft Exchange en los servidores de transporte de concentradores de Exchange 2007.
Si desea que todos los mensajes de correo electrónico de la cola entregados sin permitir que los mensajes nuevos en la cola, simplemente pause el servicio de transporte de Microsoft Exchange.
Tenga en cuenta que esto nivel de servidor de buzón requiere que detenga el servicio de entrega de correo de Microsoft Exchange en los servidores implicados de buzones de Exchange 2007.
P Ha tomado un cierre Fíjese en la nueva característica de buzón de almacenamiento de Exchange Server 2010 y tiene un par de preguntas. Había observado que después de habilitar la característica de buzón archivado para un buzón de usuario, es accesible y funciona como se esperaba a través de 2010 de Outlook Web Access y Outlook 2010, pero no a través de Outlook 2003 o 2007. ¿Se no podrá realizar utilizar de la nueva característica de buzón de almacenamiento antes de que se actualice a Outlook 2010?
Además, desea mover el buzón de almacenamiento para un usuario respectivo a otra base de datos de buzón. Pero lo que se pueden ver, esto no es posible. Si no puede mover el buzón de almacenamiento a otra base de datos de buzón, ¿cuál es la ventaja de al buzón archivado?
R Con respecto a su primera pregunta, lo que ve es el comportamiento esperado (incluso cuando se alcanzan Exchange 2010 RTM). Sólo podrá tener acceso a un buzón de almacenamiento (aka alternativo) a través de Outlook Web Access 2010 o 2010 de Outlook. Acceso a este buzón a través de heredados de Outlook 2003 o 2007 clientes no es compatible ni posible
Para solucionar la segunda pregunta, puede almacenar el buzón de almacenamiento sólo en la misma base de datos de buzón como el uno en el que ha almacenado el buzón principal. Pero ya puede usar nivel 2 discos (aka SATA escritorio similar) para bases de datos de buzones de los registros en Exchange 2010, mover el buzón de almacenamiento a otro subsistema de almacenamiento no realmente sentido. Dicho, aquí son algunas ventajas de la función de buzón de almacenamiento:
Puede proporcionar mayores buzones a los usuarios finales sin afectar al rendimiento de las carpetas de ruta crítica del buzón principal (buzón principal = datos urgentes, buzón archivado = datos en frío) aunque las bases de datos de buzones se almacenan en SATA y nivel 2 discos. Puede proporcionar (+ 10 GB) de buzones grandes sin sincronización un todos los datos para el archivo del usuario .ost para ejecuta en modo en caché (un buzón de almacenamiento es accesible sólo en modo con conexión).
El buzón de almacenamiento es un sustituto de los archivos .pst. Como ya sabe, al buzón archivado no sólo es accesible a través de Outlook 2010, pero también 2010 de Outlook Web Access. Esto significa que ya no necesita preocuparse de copia de seguridad y así sucesivamente de los archivos .pst.
Henrik Walther es un principal de certificado de Microsoft: Exchange 2007 y MVP de Exchange con más de 15 años de experiencia en la empresa de TI. Trabaja como arquitecto de tecnología para Trifork infraestructura Consulting (un Microsoft Gold Certified Partner basado en Dinamarca) y como escritor técnico para Biblioso Corp. (una compañía para EE.UU. especializada en administrado servicios documentación y localización).