Exchange Queue & A: Matrici CAS - ruoli server, la creazione di client, bilanciamento del carico e altro ancora
Henrik Walther
Effettuare il rilevamento dei ruoli del server
D: Sto pianificazione aggiornare l'ambiente da Microsoft Exchange 2007 a Exchange 2010. Questa implementazione deve essere completamente ridondante tutti i livelli. Poiché l'organizzazione ha circa 3.000 utenti, prevede di installare Exchange in due computer inizialmente. Ciascuno disporrà i ruoli del server Trasporto Hub (HT), server di accesso client (CAS) e cassetta postale (MB). I membri di un database disponibilità Group (DAG), entrambi saranno anche in modo che i server verranno replicati i database tra loro.
Dalla nostra esperienza con l'ambiente di Exchange corrente, è possibile sapere se i ruoli HT e MB sono sullo stesso computer, il servizio invio posta di Microsoft Exchange preferisce sempre il server locale HT. Altri server HT nel sito Active Directory in modalità round robin, non viene utilizzata come server MB che non è installato il ruolo del server HT.
Se questo è lo stesso in Exchange 2010, abbiamo un problema. Mantenere il trasporto contenitore su DAG un membro non ha senso. Se il server membro non è disponibile e database delle cassette postali il failover su altro DAG membro, i messaggi nel trasporto contenitore non possono essere ripetute.
R: Sono consapevole del problema. Innanzitutto, lasciatemi assicurare che il gruppo di prodotti Exchange è considerato in questo tipo di scenario. Dall'inizio in Exchange 2010 sviluppo del team ha apportato una struttura di modifica. Se il servizio invio posta di Exchange rileva che è in esecuzione su una parte del server cassetta postale di un DAG, esso non preferisca HT server locale. Invece, esso verrà bilanciare il carico tra gli altri server HT nello stesso sito Active Directory. Se non viene trovato uno, esso tornerà al server locale HT.
Il servizio invio posta di Exchange che risiedono sul ruolo MB non era l'unica cosa che gli sviluppatori modificati. Il ruolo HT per reindirizzare un messaggio a un altro server HT nel sito Active Directory se è installato il ruolo HT su un server che anche il ruolo di MB e fa parte di un DAG e modificati. Il gruppo di modifiche sia per garantire un'elevata disponibilità quando coesistono su un server è anche membro DAG ruoli HT e MB.
Progettazione di accesso client
D: Si sta progettando la nostra soluzione Exchange 2010 e devono determinare quante matrici server accesso client (CAS) per creare. Avremo due centri dati, ciascuno con il proprio sito di Active Directory. Dovrebbe Creiamo una per ogni sito o rendere senso per ciascuno dispone di più array?
Inoltre, si utilizzerà DAGs per proteggere i database delle cassette postali e avranno copie di ogni divisione database tra due siti. Un failover o il passaggio a una copia in un altro sito, cui gli utenti connessi, richiede di riconfigurare manualmente il DNS per i client puntino a matrice CAS di altro sito?
R: La decisione sul numero di matrici CAS dovrebbe essere semplice, ovvero non è possibile creare più di uno per ogni sito Active Directory. Se si tenta, verrà visualizzato il messaggio di errore visualizzato in Nella figura 1.
Figura 1 Il messaggio di errore verrà visualizzato se si tenta di creare una seconda matrice CAS in un sito di Active Directory.
Poiché è possibile accedere a un database delle cassette postali tramite qualsiasi matrice CAS nel proprio ambiente, non dovrebbe essere necessario per più di uno. Anche se è possibile creare ulteriori, viene utilizzato solo il primo.
Non riguardanti la domanda, purché almeno un server CAS nella matrice CAS nel sito 1 è disponibile, sarà necessario riconfigurare DNS in modo che i client sono a cui punta alla matrice del sito dopo un failover o di passaggio. Server CAS disponibili nel sito 1 verrà parlare direttamente con i server cassette postali (che consente di archiviare i database attivi per gli utenti nel sito 1) tramite RPC.
Creazione di client
D: Si dispone di tutte le procedure consigliate per la condivisione per la creazione di una matrice Exchange 2010 CAS in un sito di Active Directory?
R: Si sarebbe consiglia di creare la matrice CAS prima di rendere tutti i database di cassette postali o di spostare le cassette postali in un server di cassette postali di Exchange 2010 in un sito. Cassetta postale di Exchange 2010 database dispone di un attributo denominato RpcClientAccessServer. Se non è presente alcuna matrice CAS nel sito Active Directory quando viene creato il database, questo verrà popolato con il server FQDN di un server di Exchange 2010 CAS nel sito Active Directory. Se si crea la matrice CAS prima tutti i database di cassette postali, questo attributo viene invece assegnato il nome FQDN della matrice CAS come illustrato in Figura 2.
Nella figura 2 Attributo RpcClientAccessServer su un database di cassette postali.
Vantaggi dell'opzione Il client di Outlook (se Outlook 2003 2007 o 2010) non verrà scelta automaticamente la modifica. Se si utilizza Outlook 2007 o 2010, è possibile disporre profilo aggiornato, rendendo il vecchio endpoint RPC non disponibile o eseguendo profilo ripristinare. Tuttavia Outlook 2003 non è possibile modificare l'endpoint e non include una funzionalità di ripristino di profilo. Che impone per passare e rimuovendo il nome utente, aggiungerlo modificare manualmente il profilo precedente e quindi fare clic sul pulsante “ Controlla nome ”). Non è ideale per sé e implica inoltre gli utenti finali, quindi è effettivamente necessario creare la matrice CAS anticipatamente.
Matrici CAS bilanciamento di carico
D: Ci stiamo prevede di utilizzare un sistema di bilanciamento del carico hardware anziché NLB di Windows per nostro array CAS in modo che ci stiamo chiedendo se è possibile impostare le porte statiche per il nuovo servizio di accesso client RPC di Exchange 2010. Il fornitore da cui abbiamo il bilanciamento del carico hardware consiglia di non si utilizzano le porte dinamiche. Se è possibile impostare le porte statiche per questo servizio, quindi consigliabile tutti quelli specifici?
R: Come con le versioni precedenti di Exchange 2010 è possibile impostare le porte statiche per il servizio RPC della CA. A questo scopo e il servizio Rubrica indirizzi di Exchange, è necessario perché Outlook comunica con entrambi i tramite MAPI. Le connessioni delle cartelle pubbliche viene comunque eseguita a fronte del server delle cassette postali.
Per impostare una porta statica per il servizio RPC della CA su un server CAS, è necessario aprire il Registro di sistema su ciascun server CAS nella matrice CAS, quindi spostarsi in: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSExchangeRPC. Creare una nuova chiave denominata ParametersSystem e sotto questa chiave creare un REG_DWORD denominato porta TCP/IP. Il valore per il valore DWORD deve essere il numero della porta desiderata (vedere Nella figura 3).
Non è disponibile una procedura consigliata con relativamente alle porte RPC statiche diverso da quello consigliato utilizzare una porta non assegnata e non utilizzata nella rete aziendale. Microsoft IT ha scelto di utilizzare la porta TCP/IP 7575 nella rete aziendale della società. Si consiglia di utilizzare a seconda del valore adatto alla situazione.
Per impostare una porta statica per il servizio Rubrica di Exchange, aprire microsoft.exchange.addressbook.service.exe.config il file che si trova in C:\Program Files\Microsoft\Exchange Server\V14\Bin nel blocco note. Modificare quindi il valore per la porta TCP/IP che si desidera utilizzare. Non è possibile utilizzare la stessa porta TCP/IP per la CA RPC e il servizio Rubrica di Exchange.
Nella figura 3 Configurazione di una porta statica per il servizio RPC della CA su un server CAS.
Quando la porta è configurata, è necessario riavviare la Rubrica di Microsoft Exchange e il servizio di accesso client RPC di Microsoft Exchange. Per impostare una porta statica per le connessioni delle cartelle pubbliche, la stessa procedura effettuata per cambiare la porta TCP/IP utilizzata per il servizio RPC della CA. L'unica differenza è che è necessario eseguire anche questa operazione sui server cassette postali di Exchange 2010, poiché le connessioni delle cartelle pubbliche si verificano contro il servizio RPC CA sul ruolo del server cassette postali. Quando la porta è stata impostata per le connessioni delle cartelle pubbliche, è necessario riavviare il servizio di accesso client RPC di Microsoft Exchange su ogni server di cassette postali.
Connessioni in Outlook
D: Ho sentito dire che solo Outlook 2007 e 2010 è in grado di connettersi a un servizio RPC CA o una matrice CAS. È effettivamente true?
R: In passato, la documentazione di Exchange 2010 indicato erroneamente che è Impossibile connettersi a una matrice di CAS utilizzando un client Outlook 2003 o il servizio RPC della CA. Questo era un bug cosiddetti doc. I client Outlook 2003 sono supportati completamente. È sufficiente assicurarsi che la crittografia RPC nel profilo di Outlook per attivare o disattivare il requisito di crittografia RPC nei server CAS. Dal punto di vista della protezione, si consiglia di abilitare la crittografia RPC nel profilo di Outlook. È possibile farlo utilizzando un criterio di gruppo. Per la procedura, vedere l'articolo della Microsoft Knowledge Base “ Problemi di connessione di Outlook con cassette postali di Exchange 2010 a causa dei requisiti di crittografia RPC.”
Carico bilanciamento NLB di Windows
D: Quando si utilizza Windows Network Load Balancing (WNLB) per il traffico di bilanciamento del carico in una matrice Exchange 2010 CAS, è il nome FQDN del WNLB necessaria in modo che corrisponda a quello della matrice CAS?
R: Non è un requisito affatto. Ad esempio, quando si utilizza NLB di Windows per bilanciare il carico di traffico diretto verso la matrice CAS, è possibile specificare un nome di dominio completo per il servizio NLB di Windows di casarray01.contoso.com ad esempio e assegnare il outlook.contoso.com matrice CAS. Questo dovrebbe funzionare correttamente e completamente supportato. Come per i punti di matrice CAS all'indirizzo IP virtuale del WNLB dei record DNS interno, le cose devono essere corretta.
Henrik Walther è un Microsoft Certified Master: Exchange 2007 ed Exchange MVP con più di 15 anni di esperienza nel settore IT. Lavora come Technology Architect per Timengo Consulting (un partner Microsoft Gold in Danimarca) e come un technical writer per Biblioso Corporation (un Usa base società specializzata in servizi di documentazione e localizzazione gestiti). È possibile inviare tramite posta elettronica utilizzando Walther exqa@Microsoft.com.