Exchange Server 2003 的可靠性及叢集功能
上次修改主題的時間: 2005-05-25
本章提供一些與 Microsoft® Exchange Server 2003 可靠性及叢集相關之重大更新的相關資訊。如需如何在實作或未實作 Exchange 叢集之情況下,確定 Exchange 2003 環境是否可靠的完整相關資訊,請參閱《Planning an Exchange Server 2003 Messaging System》一書中的<規劃可靠性>。
可靠性功能
為了增加 Exchange 組織的可靠性,Exchange 2003 提供下列全新或改善的功能:
- 虛擬記憶體管理
Exchange 2003 的虛擬記憶體改善降低記憶體分散程度,並增加了伺服器可用性。
- 信箱復原中心
新的 [信箱復原中心] 能讓使用者更容易在多個中斷連線的信箱上,執行同時復原或匯出作業。
- 復原儲存群組
新的 [復原儲存群組] 是特殊儲存群組,可與一般儲存群組並存於 Exchange 中。事實上,[復原儲存群組] 可提供使用者還原信箱及信箱資料庫的彈性。
- 錯誤報告
在 Exchange 2003 中已改善了錯誤報告元件。Exchange 錯誤報告可讓您將任何可能發生之失敗的相關資訊傳送給 Microsoft。接著,Microsoft 會使用該資訊,來判定並列出未來產品版本可能進行更新時的優先順序。
本節會詳細討論上述每個功能。
改善的虛擬記憶體管理
Exchange 2003 改善了虛擬記憶體管理處理程序。特別是,Exchange 能夠更有效率地重複使用虛擬記憶體的區塊。這些設計上的改善不僅降低分散程度,也為使用者眾多的較高階伺服器提高可用性。
叢集式 Exchange 伺服器的虛擬記憶體管理也一併改善。在舊版 Exchange 中,Microsoft Exchange Information Store 服務 (MSExchangeIS) 會繼續在被動節點上執行。因此,如果手動移動 Exchange 虛擬伺服器或是自動在錯誤後回復至失敗節點,則 MSExchangeIS 服務會在具有分散虛擬記憶體的伺服器上執行。
在 Exchange 2003 中,手動移動 Exchange 虛擬伺服器或是容錯移轉至另一個節點時,該節點上的 MSExchangeIS 服務即會停止。然後,將 Exchange 虛擬伺服器移動或錯誤後回復至該節點時,新的 MSExchangeIS 服務會啟動,之後,全新的虛擬記憶體區塊便會配置給該服務。
即使有了這些對虛擬記憶體的改進功能,監視虛擬記憶體效能仍十分重要。下表列出用來監視虛擬記憶體效能的 MSExchangeIS 計數器。
虛擬記憶體的效能監視器
| 計數器 | 描述 |
|---|---|
VM Largest Block Size |
顯示最大之可用虛擬記憶體區塊的大小 (以位元組為單位)。此計數器是一條隨著虛擬記憶體消耗而下降的斜線。此計數器降到 32 MB 以下時,Exchange 2000 會在事件日誌中記錄一個警告 (事件識別碼=9582),而在降到 16 MB 以下時,則會記錄一個錯誤。監視此計數器是很重要的,以確保它會維持在 32 MB 以上。 |
VM Total 16MB Free Blocks |
顯示大於或等於 16 MB 之可用虛擬記憶體區塊的總數。在您監視它時,此線會形成錐狀。它是從一個大於 16 MB 的虛擬記憶體區塊開始,然後到大於 16 MB 的較小區塊。監視此計數器的趨勢應該可讓系統管理員預測 16 MB 的區塊數目可能會降到 3 以下的時間,當數目降至 3 以下時,建議您重新啟動該節點上的所有服務。 |
VM Total Free Blocks |
顯示大小不限之可用虛擬記憶體區塊的總數。在您監視它時,此線會形成錐狀。此計數器可用來測量可用虛擬記憶體的分割程度。平均區塊大小是 Process\Virtual Bytes\STORE 執行個體除以 MSExchangeIS\VM 的可用區塊總數。 |
VM Total Large Free Block Bytes |
顯示大於或等於 16 MB 之所有可用虛擬記憶體區塊的總和 (以位元組為單位)。此線會隨著虛擬記憶體的消耗而下降。 |
監視這些計數器時,請特別注意 [VM Total Large Free Block Bytes] 一定要超過 32 MB。若為非叢集式伺服器,則請在 [VM Total Large Free Block Bytes] 降到 32 MB 以下時,重新啟動該伺服器上的服務。若為叢集式伺服器,請在叢集中的節點降到 32 MB 以下時,以容錯移轉方式來處理 Exchange 虛擬伺服器、重新啟動該節點上的所有服務,然後再以錯誤後回復方式來處理 Exchange 虛擬伺服器。
如果 Exchange 2003 伺服器的虛擬記憶體變得過度分散,則 MSExchangeIS 服務會記錄下列事件 (範例 1 及 2)。
範例 1 最大可用區塊小於 32 MB 時所記錄的警告。
EventID=9582
Severity=Warning
Facility=Perfmon
Language=English
The virtual memory necessary to run your Exchange server is fragmented in such a way that performance may be affected. It is highly recommended that you restart all Exchange services to correct this issue.
範例 2 最大可用區塊小於 16 MB 時所記錄的錯誤。
EventID=9582
Severity=Error
Facility=Perfmon
Language=English
The virtual memory necessary to run your Exchange server is fragmented in such a way that normal operation may begin to fail. It is highly recommended that you restart all Exchange services to correct this issue.
如需 [系統監視器] 及 [事件檢視器] 的相關資訊,請參閱 Microsoft Windows Server™ 2003 線上說明文件。
信箱復原中心
使用新的 [信箱復原中心],可在多個連線中斷的信箱上同時執行復原或匯出作業。這是針對 Exchange 2000 所作的重大改進,在此版本中,必須在每個中斷連線的信箱上分別執行這類作業。運用這個新功能,可快速地還原 Exchange 信箱,因而縮短停機時間。
復原儲存群組
新增了 [復原儲存群組] 後,Exchange 2003 也增加了還原信箱及儲存群組的彈性。這個新功能可讓您快速地還原 Exchange 資料,因而縮短停機時間。如需使用 [復原儲存群組] 功能的相關資訊,請參閱《Exchange Server 2003 的儲存功能》中的<復原儲存群組>。
改善的錯誤報告
雖然 Exchange 2000 SP2 及 SP3 中都包含了錯誤報告,但它的實作方式卻是在 Exchange 2003 獲得改善。
錯誤報告可讓伺服器系統管理員輕鬆地向 Microsoft 報告錯誤。Microsoft 會收集錯誤報告,然後使用此資訊來改善產品功能。在 [Exchange 系統管理員] 或 [Active Directory 使用者及電腦] 的 Exchange 相關作業中發生嚴重應用程式錯誤時,預設會有一則警告訊息通知系統管理員發生錯誤。特別是,此訊息會說明必須關閉應用程式,並提供將錯誤報告傳送給 Microsoft 的選項。
.gif "0a1a6c60-8943-45c9-ac44-1d8b7e2c78b3")
同樣地,發生與 Exchange 有關的嚴重服務相關錯誤時,會出現一個對話方塊,提供將報告傳送給 Microsoft 的選項。
.gif "202e46f6-0f0a-43ff-b1c7-4717b873f67e")
.gif "note") 附註: |
|---|
| 依預設,服務相關嚴重錯誤不會立即啟動錯誤報告提示。服務相關錯誤的提示反而會在您下次登入伺服器時出現。 |
錯誤報告會透過安全 HTTPS 連線傳送給 Microsoft,此錯誤報告通常是由 10 到 50 KB 的壓縮檔所組成。此錯誤報告即為小量傾印檔案。如需如何收集及傳送小量傾印檔案中之資訊的詳細技術資訊,請參閱<Using Dr. Watson>(英文)。如需錯誤報告的一般資訊,請參閱<Should I send Microsoft an error report when my program crashes?>(英文)。
Exchange 2000 SP2 及 SP3 都支援標準錯誤報告對話方塊,此對話方塊會提供系統管理員將錯誤報告傳送給 Microsoft 的選項。Exchange 2003 支援 Exchange 2000 SP3 中所含的相同錯誤報告功能,並增加了下列新功能:
Exchange 服務相關錯誤 (這類錯誤的發生時間極為接近) 會先放入佇列中,然後再以單一清單形式供系統管理員檢視。
附註:如需如何在系統管理員未使用錯誤報告對話方塊的情況下,將 Exchange 設定為將服務相關錯誤自動傳送給 Microsoft 的相關資訊,請參閱本節稍後的<將 Exchange 設定成自動傳送服務相關錯誤報告>。 現在支援企業錯誤回報工具 (CER)。CER 是一種工具,可用來讓系統管理員管理由 Microsoft Windows 錯誤報告用戶端及隨附於應用程式之錯誤報告用戶端所建立的錯誤報告。如需安裝及使用 CER 的相關資訊,請參閱 Corporate Error Reporting 網站 (英文)。
Exchange 安裝程式錯誤 (包含將這些錯誤放入佇列中,並在安裝完成後,將它們以單一清單顯示供系統管理員檢視) 的其他支援。
改善收件者更新服務相關錯誤的支援。在 Exchange 2003 中,與收件者更新服務相關的重大錯誤 (例如,收件者更新服務嘗試更新收件者物件時所發生的存取違規) 現在會立即產生 Microsoft 錯誤報告的錯誤訊息,可讓您將錯誤的相關資訊傳送給 Microsoft。因為 RUS 相關錯誤會讓系統服務員處於不穩定狀態,所以這十分重要。
對 Exchange 2000 而言,這些收件者更新服務相關錯誤報告是重要的改進功能。在 Exchange 2000 中,任何收件者更新服務相關錯誤都會在 [事件日誌] 中寫入一個事件。因此,系統管理員不會立即被告知發生錯誤。
如需將 Exchange 設定為自動傳送服務相關錯誤報告的詳細資訊,請參閱<如何啟用自動且與服務相關的錯誤報告>。
叢集功能
本節提供一些與 Exchange 2003 叢集相關之重大更新的相關資訊。如需 Exchange 2003 叢集的完整相關資訊,請參閱下列參考資料:
- 如需規劃資訊,請閱讀《Planning an Exchange Server 2003 Messaging System》中的<使用伺服器叢集>。
- 如需部署資訊,請參閱《Exchange Server 2003 Deployment Guide》中的<在叢集中部署 Exchange 2003>。
- 如需系統管理資訊,請參閱《Exchange Server 2003 Administration Guide》中的<管理 Exchange 伺服器叢集>。
Exchange 2003 提供下列全新或改善的叢集功能:
- 最多可支援八個節點
使用 Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 時,Exchange 新增了主動/被動叢集的支援 (最多可支援八個節點)。
- 支援磁碟區掛接點
使用 Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 時,Exchange 新增使用磁碟區掛接點的支援。
- 改善的容錯移轉效能
Exchange 藉由縮短將伺服器容錯移轉至新節點所需的時間,來改善叢集效能。
- 改善的安全性
Exchange 叢集伺服器現在更加安全了。例如,Exchange 2003 的權限模型已變更。
- 改善必要條件檢查
Exchange 會執行更多的必要條件檢查,有助確保您的叢集伺服器已適當部署及設定。
本節會詳細討論上述每個功能。
支援高達八個節點的叢集
Exchange 2003 支援八個節點的 Exchange 叢集,增進了叢集功能。只有在執行 Windows Server 2003, Enterprise Edition 或 Windows Server 2003, Datacenter Edition 時,才支援 8 個節點的叢集。對於擁有 8 個節點的叢集則有另一項規定,那就是其中至少需有一個被動節點。
| 附註: |
|---|
| 所有 Exchange 2003 叢集功能的建議都適用於主動/被動叢集的設定。而在兩個節點上,仍會繼續支援主動/主動叢集。 |
Windows 及 Exchange 的版本需求
建立 Exchange 叢集需要特定的 Windows 伺服器及 Exchange 伺服器版本。下表將列出這些需求。
Windows 及 Exchange 的版本需求
| Windows 版本 | Exchange 版本 | 可用的叢集節點 |
|---|---|---|
Windows® 2000 Server 或 Window Server 2003 系列的任何伺服器 |
Exchange Server 2003, Standard Edition |
無 |
Windows 2000 Server 或 Windows Server 2003, Standard Edition |
Exchange Server 2003, Standard Edition 或 Exchange Server 2003, Enterprise Edition |
無 |
Windows 2000 Advanced Server |
Exchange Server 2003, Enterprise Edition |
最多 2 個 |
Windows 2000 Datacenter Server |
Exchange Server 2003, Enterprise Edition |
最多 4 個 |
Windows Server 2003, Enterprise Edition |
Exchange Server 2003, Enterprise Edition |
最多 8 個 |
Windows Server 2003, Datacenter Edition |
Exchange Server 2003, Enterprise Edition |
最多 8 個 |
支援磁碟區掛接點
當叢集的節點正在執行具有四個 (含) 以上之節點的 Window Server 2003, Enterprise Edition 或 Datacenter Edition 時,即可在共用磁碟上支援磁碟區掛接點。磁碟區掛接點就是持續指向所指定磁碟區的目錄 (例如,可將 C:\Data 設定成指向磁碟區)。掛接點不需將每個磁碟區都與磁碟機代號產生關聯,因此不受 26 個字母的磁碟機代號之限制。
如需外掛磁碟的相關資訊,請參閱 Windows Server 2003 說明文件。
改善的容錯移轉時間
針對 Exchange 2003 中的叢集,縮短節點容錯移轉至另一個節點所需的時間,即可改善整體效能。本節會提供改善容錯移轉時間的相關資訊。
改良式 Exchange 服務的依存關係階層
為了縮短容錯移轉伺服器所需的時間,Exchange 2003 針對 Exchange 服務提供了改善的依存關係階層。特別是,Exchange 通訊協定服務之前與 Microsoft Exchange Information Store 服務具有依存關係,現在則與 Microsoft Exchange System Attendant 服務具有依存關係。
.gif "c93a76b1-f25b-497b-a416-caf2b99d74d2")
.gif "34714516-6877-475d-897a-50e0ab4735b4")
| 附註: |
|---|
| 在 Exchange 2003 中,建立新的 Exchange 虛擬伺服器時,並不會自動建立 IMAP4 及 POP3 資源。 |
若發生容錯移轉,則這個改良的階層可讓 Exchange 信箱儲存區、公用資料夾儲存區,以及 Exchange 通訊協定服務同時啟動。因此,所有 Exchange 資源 (System Attendant 服務除外) 現在都能同時啟動及停止,進而改善容錯移轉的時間。此外,如果 Exchange 儲存區停止,則不再需要其他服務,即可重新啟動。
另一個優點是縮短了 Exchange 虛擬伺服器容錯移轉所產生的停機時間。在 Windows 2000 上執行之 Exchange 虛擬伺服器的平均容錯移轉時間只有三到八分鐘 (視 Exchange 虛擬伺服器所主控的使用者數目而定) 時,而這項改善可縮短數分鐘的停機時間,因此可大幅提升效能。
改善可用節點的偵測
在 Windows Server 2003 上執行 Exchange 2003 時,會降低 Exchange 用來偵測可用節點及容錯移轉至該節點的速度。因此,對於計劃性與非計劃性的容錯移轉,停機時間已減少。
安全性的改善
Exchange 2003 叢集功能包含下列安全性功能︰
- 權限的改善
- 預設會啟用的 Kerberos
- 適用於前端及後端伺服器的 IPSec 支援
- 建立 Exchange 虛擬伺服器時不再包含的 IMAP4 及 POP3 服務
本節會詳細討論上述每個功能。
叢集權限模型的變更
已修改 Exchange 2003 中建立、刪除或修改 Exchange 虛擬伺服器所需的權限。要瞭解這些修改的最佳方式是比較 Exchange 2000 權限模型與新的 Exchange 2003 權限模型。
Exchange 2000 權限模型
Exchange 2000 叢集系統管理員若要建立、刪除或修改 Exchange 虛擬伺服器,則該叢集系統管理員及叢集服務帳戶都必須具有下列權限:
- 如果這部 Exchange 虛擬伺服器是 Exchange 組織中的第一部 Exchange 虛擬伺服器,那麼叢集系統管理員的帳戶和叢集服務帳戶所屬的群組都必須在組織層次中擁有「Exchange 系統高權限管理員」角色。
- 如果這部 Exchange 虛擬伺服器不是該組織中的第一部 Exchange 虛擬伺服器,那麼叢集系統管理員的帳戶和叢集服務帳戶所屬的群組必須在系統管理群組層級中擁有「Exchange 系統高權限管理員」角色。
Exchange 2003 權限模型
Exchange 2003 的權限模型已有所變更。不論是在 Exchange 組織層次或是在系統管理群組層級上,Windows 叢集服務帳戶都不再需要套用「Exchange 系統高權限管理員」角色。Windows 叢集服務帳戶不需要 Exchange 特定的權限。它在樹系中的預設權限就足以在 Exchange 2003 中運作。但只有叢集系統管理員的登入權限,才可建立、修改及刪除 Exchange 虛擬伺服器。
如同 Exchange 2000,叢集系統管理員需要具備下列權限:
- 如果這部 Exchange 虛擬伺服器是該組織中的第一部 Exchange 虛擬伺服器,那麼叢集系統管理員必須是在組織層次中擁有「Exchange 系統高權限管理員」角色的群組成員。
- 如果這部 Exchange 虛擬伺服器不是該組織中的第一部 Exchange 虛擬伺服器,那麼所使用的帳戶必須是在系統管理群組層次中擁有「Exchange 系統高權限管理員」角色的群組成員。
但是,依據 Exchange 組織正在執行的模式 (原生模式或混合模式),以及拓撲組態的不同,您的叢集系統管理員必須具備下列其他的權限:
當 Exchange 組織處於原生模式時,如果 Exchange 虛擬伺服器位於橫跨多個系統管理群組的路由群組中,則叢集系統管理員所屬的群組必須在該路由群組橫跨的所有系統管理群組層級中,擁有「Exchange 系統高權限管理員」角色。例如,如果 Exchange 虛擬伺服器所在的路由群組橫跨「預設系統管理群組」及「第二系統管理群組」,則叢集系統管理員所使用的帳戶必須同時是在「預設系統管理群組」及「第二系統管理群組」中具有「Exchange 系統高權限管理員」角色的群組成員。
附註:Exchange 原生模式組織中的路由群組可橫跨多個系統管理群組。Exchange 混合模式組織中的路由群組不可橫跨多個系統管理群組。 在像是父/子網域的拓撲中,若叢集伺服器是子網域的第一部 Exchange 伺服器,則叢集系統管理員的所屬群組必須在組織層次中擁有「Exchange 系統管理員」或更高的角色,才能指定子網域中負責 [收件者更新服務] 的伺服器。
Exchange 虛擬伺服器上預設會啟用 Kerberos
Kerberos 驗證通訊協定是安全性通訊協定,可驗證資料以協助您確保使用者及網路服務的安全性。在 Exchange 2000 中,Exchange 虛擬伺服器的預設驗證是 NTLM 通訊協定。這是因為在 Windows 2000 Service Pack 3 (SP3) 之前,Windows 叢集服務並不支援啟用叢集群組的 Kerberos。
在 Exchange 2003 中,在執行 Windows Server 2003 或 Windows 2000 SP3 的伺服器上建立 Exchange 虛擬伺服器時,預設會啟用 Kerberos 驗證通訊協定。
適用於前端及後端叢集設定的 IPSec 支援
如果前端與後端叢集伺服器之間需要安全通道,則可使用網際網路通訊協定安全性 (IPSec)。當前端伺服器與後端伺服器都是在 Windows Server 2003 上執行 Exchange 2003 時,會完整支援此設定。
預設不會新增 IMAP4 及 POP3 資源
因為所有 Exchange 伺服器上都不需要 IMAP4 及 POP3 通訊協定,所以在建立 Exchange 虛擬伺服器時,不會再建立 IMAP4 及 POP3 通訊協定資源。
檢查叢集的必要條件
Exchange 2003 對叢集所執行的必要條件檢查會比舊版 Exchange 更多。例如,Exchange 會對叢集節點執行更多的預先安裝檢查,以協助您確保 Exchange 已正確地安裝在叢集節點上。同樣地,在建立及移除 Exchange 虛擬伺服器時,Exchange 2003 也會對叢集執行更多的檢查,以協助您確保 Exchange 虛擬伺服器已正確設定。
Exchange 2003 叢集需求
在 Windows 2000 Server 或 Windows Server 2003 叢集上規劃升級或安裝 Exchange 2003 時,您必須考慮某些重要需求。這些需求包括:
- 全系統需求,其定義設定網域名稱系統 (DNS) 的方法。
- 伺服器特定需求,其定義支援特定類型之叢集部署的 Windows 作業系統。
- 網路組態需求,協助確保叢集節點間的通訊正確。
如需這些需求的完整相關資訊,請參閱《Exchange Server 2003 Deployment Guide》中的<叢集需求>。
Exchange Server 2003 安裝程式的需求
在 Windows 2000 Server 或 Windows Server 2003 上升級或安裝 Exchange 2003 之前,必須先符合一些需求。其中許多需求都與您在獨立的 (非叢集的) 伺服器上安裝 Exchange 2003 時必須遵守的需求相同。例如,在叢集節點上執行 Exchange Server 2003 安裝程式之前,必須先確保網際網路資訊服務及其他 Windows 服務正在執行中。同樣地,還必須確保已備妥 Active Directory 供 Exchange 2003 使用。
在叢集節點上執行 Exchange Server 2003 安裝程式時,還需要考慮其他需求。例如,必須先在叢集上安裝 Microsoft Distributed Transaction Coordinator (MSDTC)。
如需在叢集中安裝 Exchange 2003 的需求及程序,請參閱《Exchange Server 2003 Deployment Guide》中的<部署新 Exchange 2003 叢集>或<將 Exchange 2000 叢集升級至 Exchange 2003>。
將 Exchange 2000 叢集及 Exchange 虛擬伺服器升級至 Exchange 2003
若要將叢集從 Exchange 2000 升級至 Exchange 2003,您必須先執行 [Exchange Server 2003 安裝程式] 升級叢集的節點,然後再使用 [叢集系統管理員] 來升級 Exchange 虛擬伺服器。建議您一次升級一個 Exchange 叢集節點。
升級每個節點時,建議您將 Exchange 虛擬伺服器從您正在升級的節點移動至另一個節點。此程序可讓使用者在 Exchange 2003 升級處理程序期間,仍可透過移至另一節點的 Exchange 虛擬伺服器來存取電子郵件。
下表說明將 Exchange 2000 叢集節點及 Exchange 虛擬伺服器升級至 Exchange 2003 的需求。
| 附註: |
|---|
| 如需如何將 Exchange 2000 叢集升級至 Exchange 2003 的相關資訊,請參閱《Exchange Server 2003 Deployment Guide》中的<將 Exchange 2000 叢集升級至 Exchange 2003>。 |
升級叢集節點的需求
| 適用範圍 | 需求 |
|---|---|
權限 |
|
叢集資源 |
|
其他 |
|
如果執行 Windows 2000 |
|
升級 Exchange 虛擬伺服器的需求
| 適用範圍 | 必要條件 |
|---|---|
權限 |
|
叢集資源 |
|
其他 |
|