Questions et réponses sur la file d'attente Exchange : Migration de boîtes aux lettres

Déplacement et sécurisation des boîtes aux lettres Exchange peuvent être difficile d'entreprise, particulièrement entre les forêts ou d'un serveur d'un domaine vers un autre.

Henrik Walther

Exchange virtualisé

Q : Nous avons à notre solution de messagerie Exchange 2010 sur ordonné en clusters serveurs Hyper-V de déployer et que vous souhaitez protéger les bases de données de boîtes aux lettres avec les groupes de disponibilité de base de données (DAGs). Nous avons remarqué l'instruction suivante dans les section de Configuration requise pour Exchange 2010 dans la documentation de TechNet, afin que nous le voulions entendre votre prise sur cela :

“ Microsoft n'est pas prise en charge regroupant une disponibilité élevée Exchange solutions (base de données de disponibilité des groupes [DAGs] avec basée sur hypervisor une organisation en clusters, et la disponibilité) ou des solutions de migration. DAGs sont pris en charge dans les environnements de virtualisation de matériel à condition que l'environnement de la virtualisation n'est pas utiliser les serveurs racine ordonné en clusters. ”

R : Comme le passage ci-dessus indique, combinant Exchange 2010 DAGs avec la virtualisation une disponibilité élevée (HA) n'est pas supportée. Vous devez utiliser la haute disponibilité ou de virtualisation haute disponibilité de niveau application. Lorsqu'il s'agit de Exchange 2010, il est recommandé de haute disponibilité de niveau application.

Si vous avez ordonné en clusters des serveurs racine et requièrent l'utilisation de DAG, puis que vous pouvez avoir des membres DAG stockés sur un serveur racine de Hyper-V ordonné en clusters, à condition que vous avez désactivé toutes les virtualisation haute disponibilité pour les serveurs membres de DAG virtuels respectifs. Lorsque vous lisez ceci, la documentation de TechNet doit ont été mis à jour pour refléter cette nouvelle orientation de la prise en charge.

Exchange de l'équilibrage de charge

Q : Nous sommes en train de concevoir notre nouvelle infrastructure Exchange 2010 et que vous avez décidé d'utiliser un équilibreur de charge matériel pour offrir une haute disponibilité et la distribution de la charge sur les serveurs d'accès client dans notre tableau de CAS. Pour réduire la charge SSL sur nos serveurs CAS et tirer parti des méthodes de l'affinité comme cookie et l'ID de SSL, nous voulons déchargement de SSL pour l'équilibreur de charge matériel.

Nous savons de déchargement de SSL pour Outlook Web Access (OWA), Outlook Anywhere (OA) et Exchange Web Services (EWS) est pris en charge, mais ce que sur Exchange ActiveSync (EAS) ? Je demande que je sais que cela n'a pas été pris en charge dans Exchange 2007 par (How to Configure délestage de SSL pour Outlook Web Access dans Exchange Server 2007 de ).

R : En fait, le déchargement de SSL pour EAS à la fois pour Exchange 2007 et Exchange 2010 est pris en charge. La documentation Exchange 2007 n'a jamais mis à jour pour refléter cette instruction de prise en charge.

Il est important de garder à l'esprit qu'il est uniquement pris en charge au niveau du point d'entrée (pour les serveurs de CAS dans le site qui fait face à Internet) ne figurant pas dans un scénario de proxy CAS-CAS.

La migration entre forêts

Q : Nous sommes actuellement prêt à effectuer une migration entre forêts dans Exchange 2003 et Exchange 2010. Nous avons créé un environnement de laboratoire qui simule de notre environnement de production pour vous assurer que les choses fonctionnent comme prévu.

Tout d'abord, nous avons préparé la forêt cible avec des objets Active Directory valides en suivant les instructions fournies dans la documentation Exchange 2010 TechNet ( de Préparation des boîtes aux lettres entre forêts déplace à l'aide de la $ $ $ terminer-MoveRequest.ps1 de script dans l'interface ). Le script s'exécute avec succès, et nous pouvons voir Active Directory les objets sont créés dans la forêt cible, mais nous recevez le message d'erreur indiqué dans les figure 1 lorsque vous essayez de déplacer une boîte aux lettres héritée à l'aide de la commande suivante à l'aide :

New-MoveRequest -Identity 'cotestuser1@contoso.com -RemoteLegacy -TargetDatabaseMDB01 -RemoteGlobalCatalog 'DC1.contoso.com' -RemoteCredential $Cred -TargetDeliveryDomain 'fabrikam.com'

Figure 1 erreur de déplacement de boîtes aux lettres entre forêts,

Vous avez une idée que pourrait causer cette erreur ?

R : Un excellent moment, j'ai rencontré moi-même le présente quelques mois plus tôt lors d'une migration entre forêts dans Exchange 2003 à Exchange 2010. À l'aide de Dmitri Gavrilov (qui a un développement principal lead de l'équipe de la boîte aux lettres Exchange dans le groupe produit Exchange), j'ai trouvé cela a été car il n'y a pas de résolution NetBIOS entre les deux forêts Active Directory.

Lors de l'exécution d'une boîte aux lettres entre forêts, vous déplacer à l'aide de la MoveRequestcmdlet de nouveau, le serveur Exchange 2010 dans la forêt cible à partir de laquelle la commande est exécutée doit être en mesure d'atteindre le serveur de boîtes aux lettres source dans l'organisation Exchange 2003 à l'aide de son nom NetBIOS. C'est parce que le nouveau-MoveRequestcmdlet va tenter de se connecter au serveur source avec le LegacyDN, qui contient généralement le nom de NetBIOS du serveur. Par conséquent, vous devez soit le programme d'installation WINS ou que vous utilisez des fichiers d'hôte afin de vous débarrasser de ce message d'erreur.

N'importe quel port en cours d'une tempête

Q : J'ai lu dans plusieurs sources que lorsque vous utilisez un équilibreur de charge matériel pour fournir des client haute disponibilité et d'Outlook charge distribution sur tous les serveurs d'accès client sur le réseau interne, je dois ouvrir les ports suivants pour les connexions Outlook fonctionne correctement : Mappeur de point final TCP (TCP - 143) et la plage RPC dynamique TCP/UDP-1024 - 65 535. Est-ce exact ? J'ai pensé que Exchange 2010 vous n'avez pas prise en charge UDP (User Datagram Protocol).

R : Vous avez raison. Avec Exchange 2010, il n'est plus prend en charge UDP. Vous Don ’t est nécessaire ouvrir UDP, TCP uniquement. Cela est également vrai pour Outlook 2003, même si Outlook initialement essaie d'utiliser les notifications de UDP. S'il voit que le Exchange Server ne répond pas à UDP, il revient à interrogation du Exchange Server à l'aide de TCP. Le problème est que les clients Outlook 2003 en mode connexion uniquement interrogent toutes les 60 secondes, qui se traduit par des problèmes suivants :

• Les messages électroniques sortants restent dans la boîte d'envoi pendant une minute.
• Les nouveaux messages électroniques n'arrivent pas dans la boîte de réception pour une minute.
• Éléments supprimés à partir de dossiers ne disparaissent pas pendant une minute à partir du dossier.
• Les éléments qui sont déplacés d'un dossier vers un autre dossier prennent jusqu'à une minute pour qu'il disparaisse à partir du dossier d'origine.

Si vous avez des clients Outlook 2003 en mode en ligne, vous devez résoudre ce problème en suivant les étapes décrites dans l'article suivant de la base de connaissances : Prennent des messages électroniques dans Outlook 2003, beaucoup de temps pour envoyer et recevoir lorsque vous utilisez une boîte aux lettres Exchange 2010.

Protection de la boîte aux lettres

Q : Je suis en train de concevoir notre infrastructure Exchange 2010. L'une des exigences est que haute disponibilité à tous les niveaux, afin que nous protège les bases de données de boîtes aux lettres à l'aide de DAGs et les serveurs d'accès client à l'aide d'un tableau d'accès client et un matériel redondant l'équilibreur de charge.

Nous prévoyons également de publier le serveur d'accès client sur Internet à l'aide d'un tableau Forefront Threat Management Gateway (TMG). Je suis un peu de doute sur la façon de publier des serveurs de CAS sur Internet de manière appropriée. Devrions nous pointez simplement les règles de publication ISA Web à l'équilibreur de charge matériel sur le réseau interne et laisser ensuite distribuer le trafic client sur les serveurs CAS l'équilibreur de charge matériel ?

R : Il s'agit d'une question très. Je vais essayer de m'expliquer plus clairement. Lorsque vous utilisez TMG (ou UAG dans notre exemple) pour publier les serveurs Exchange 2010 CAS, utilisez le fonctionnalités d'équilibrage de charge de batterie de serveur Web inclus dans TMG. Ne pas pointer simplement les règles de publication Web à l'équilibreur de charge matériel sur le réseau interne.

Dans un scénario typique, lorsque TMG reçoit une demande client, TMG modifier le champ d'adresse IP source de l'en-tête IP à l'adresse IP configurée sur son interface interne. Cela signifie que toutes les demandes client traitées par proxy TMG à l'équilibreur de charge matériel semble provenir de la même adresse IP de client. Ceci provoque la HLB envoyer toutes les requêtes client vers le même serveur CAS au lieu de les distribuer sur les serveurs CAS Exchange 2010 CAS tableau.

Certains pourraient dire vous pouvez uniquement modifier le comportement de demande de proxy à partir de “ les demandes semblent provenir de l'ordinateur ISA Server ” “ demandes semblent émaner du client d'origine de ” comme illustré à la de la figure 2 , mais il est improbable que simple. Dans ce cas, vous devez définir le TMG la passerelle par défaut (ou utiliser des itinéraires statiques, voir la rubrique de la figure 2 ) sur chaque serveur CAS, ce qui peut apparaître sur d'autres problèmes. La plupart des entreprises également utiliser NAT malgré tout, qui signifie que la source QU'IP semble provenir du même client (adresse IP du périphérique NAT), même si vous définissez le TMG en tant que la passerelle par défaut sur les serveurs CAS.

La figure 2 comportement de la demande de composant proxy TMG

Bien que TMG fournit une couche supplémentaire de sécurité et vous permet de pré-authentifier les clients avant qu'elles soient traitées par proxy pour les serveurs de CAS, il est important de garder à l'esprit que la fonctionnalité équilibrage de charge de batterie de serveurs de serveur TMG Web possède les mêmes limitations que l'équilibrage de charge réseau Windows lorsqu'il s'agit de l'affinité. Il utilise en fait le composant équilibrage de charge réseau Windows, ce qui signifie que vous êtes limité à la source d'affinité sur IP et ne peut pas tirer parti de l'affinité des méthodes telles que les cookies ou les ID de SSL.

Boîtes aux lettres sur le déplacement

Q : Nous avons déployé Exchange 2010 dans une forêt Active Directory composée d'un domaine racine et de plusieurs domaines enfants. Il existe des serveurs Exchange 2010 dans chaque domaine enfant, et parfois, vous devez déplacer les boîtes aux lettres entre des serveurs de boîtes aux lettres dans des domaines différents. Nous utilisons les commandes Exchange Management Shell, autant que possible.

Nous souhaitons également utiliser la cmdlet New-MoveRequest pour déplacer des boîtes aux lettres entre les domaines enfants, mais dans ce cas, nous ne pouvons pas voir les boîtes aux lettres dans un des autres domaines. La commande se termine, mais il ne répertorie pas les boîtes aux lettres. En outre, nous obtenons une erreur lorsque vous tentez de déplacer les boîtes aux lettres, car nous ne pouvons pas les visualiser à partir d'Exchange Management Shell. Vous avez une idée que se passe-t-il ?

R : Lorsque vous utilisez Exchange 2010 Management Shell, l'étendue de destinataire par défaut est définie au niveau du domaine. Cela ne signifie que les boîtes aux lettres locales sont répertoriés lors de l'exécution quelque chose comme la cmdlet Get-Mailbox. Pour modifier l'étendue de destinataire pour toute la forêt, vous devez exécuter la commande suivante (voir la rubrique de la figure 3 ) : Jeu-ADServerSettings - ViewEntireForest: $ true

La figure 3 Modifier la portée du destinataire par défaut

_***Henrik Walther****est un réplica-maître Microsoft Certified : Exchange 2007 et des MVP de Exchange avec plus de 15 ans se rencontrer dans l'environnement informatique. Il travaille comme un forTimengoConsulting d'architecte technologique (un partenaire Microsoft Gold Certified au Danemark) et comme rédacteur technique pour Biblioso Corp. (une basés aux États-Unis entreprise spécialisée dans les services de documentation et de localisation gérés). Vous pouvez envoyer par courrier électronique Walther à v-henwal@microsoft.com de * _

Contenu associé

• Questions et réponses sur la file d'attente Exchange : tableaux CAS - Rôles serveur, création de client, équilibrage de charge et autres
• Questions et réponses sur la file d'attente Exchange : Nouvelles fonctionnalités et améliorations dans Exchange Server 2010
• Questions et réponses sur la file d'attente Exchange : Mystérieuse Attachment la taille augmente, réplication de dossiers publics et bien plus encore