Ostravská Univerzita v Ostravě
Přírodovědecká fakulta Katedra informatiky a počítačů
Bakalářská práce Autor: Katerina Damcova Vedoucí práce: Marek Vajgl
Instalace, konfigurace a migrace na Exchange 2007
University Of Ostrava
Faculty of Science Department of Informatics and Computers
Dissertation Thesis Author: Katerina Damcova Supervisor: Mgr. Marek Vajgl
Installation, configuration and Migration to Exchange 2007
1
2008
Katerina Damcova 2
3
2008
Abstract This Document describes an Email system migration to Microsoft Exchange Server 2007 in a production environment. The originating Email systems were Microsoft Exchange 2003, and Equinox. A requirement for the new system was to transport mail for multiple Email domains. The first part is describing difficulties linked with selection of hardware and common mistakes made in the estimation of the email system specification. I have demonstrated calculations for given instance and provides guidelines. Next part shows storage configuration for the best results, optimising array configuration for mailbox databases and transaction logs. An overview is provided for the installation of the operating system and required Exchange 2007 roles. The main part undertakes the actual Exchange server installation describing all the steps of preparation of current domain to accept Exchange 2007. The main tool used was the Exchange 2007 Best Practice Analyzer which contains Exchange 2007 Readiness Check. The Readiness Check provides guidelines and checks for completing all the requirements before installing Exchange 2007. Two different ways of extending Active Directory schema are mentioned; using installation wizard and by running commands which was used. The installation process is described using installation wizard, command lines with related issues. The actual migration itself was made subsequently: Exchange 2003 mailboxes were moved to Exchange 2007. Mailboxes from Equinox system had to be exported into pst file and imported into new mailboxes created at Exchange 2007 server one by one. The document also covers the decommissioning of 2003 Exchange server and problems related to this action.
Key words Exchange, Email, Migration, Windows
Abstrakt Tento dokument popisuje migraci emailového systému na Exchange 2007 v produktivním prostředí. Původní systém byl Exchange 2003 a Equinox @mail systém. Požadavek na nový systém byl rozesílání pošty pro různé emailové domény. První část popisuje problémy spojené s výběrem hardware a běžné chyby v odhadování požadované specifikace pro emailové systémy. Je zde rovněž demonstrováno jak vypočítat specifikaci pro daný případ a poskytnuty směrnice. Další část zobrazuje konfiguraci diskového systému pro dosažená nejlepších výsledků, optimalizace pole disků pro Exchange Jet databázi a transaction log. Je poskytnut přehled instalaci operačního systému a požadovaných rolí potřebných pro Exchange 2007. Hlavní část se zaobírá vlastní instalací Exchange serveru, popisující krok za krokem přípravu domény pro přijetí Exchange 2007 do organizace. Hlavním nástrojem byl Exchange 2007 Best Practice Analyzer, který obsahuje Exchange 2007 Readiness Check. Readiness Check poskytuje směrnice a ověření všech nezbytností před začátkem instalace Exchange 2007. Zmíněny jsou dva druhy rozšíření Active Directory Schema; s použitím instalačního průvodce a z příkazového řádku, jenž byl použit. Instalační proces je popsán s použitím instalačního průvodce, příkazové řádky a problémy s tímto spojené. Vlastní migrace byla provedena po částec: Mailboxy z Exchange 2003 byly přesunuty na Exchange 2007. Mailboxy z @mail systému musely být exportovány do pst souboru a importovány do nově vytvořených mailboxů na Exchange 2007 jeden za druhým. Dokument rovněž popisuje odstranění Exchange 2003 serveru z domény a problémy spojené s touto akcí.
Key words Exchange, Email, Migrace, Windows
Poděkování Na závěr své práce bych chtěla poděkovat: Vedoucímu práce, panu Markovi Vajglovi Dále bych chtěla poděkovat: Společnosti ID3 zejména Rudy George Hanel, který mi umožnil uskutečnit tento projekt Alex Keay z Microsoft Charlie Adam Smith, který mi poskytl cenné rady a zasvětil mě do problematiky migrace emailových systémů Jiří Ulbrich, který se podílel na překladu Zaměstnancům Ursuline High School pro jejich podporu
Obsah Abstract ...................................................................................................... 0 Abstrakt...................................................................................................... 0 1.
Poděkování ........................................................................................... 1
Úvod ........................................................................................................... 5 Historie .................................................................................................... 6 Současný systém ..................................................................................... 6 Servery ................................................................................................. 6 Klienti................................................................................................... 6 1.
Co je Exchange ..................................................................................... 7
2.
Technologie použitá v tomto dokumentu............................................... 8 2.1. Redukce IOPS v Exchange Server 2007 ve srovnání s Exchange Server 2003 ........................................................................................... 13
3.
2.2.
Exchange 2003 ............................................................................ 13
2.3.
Exchange 2007 ............................................................................ 14
Konfigurace serveru ............................................................................ 15 3.1.
Příprava ....................................................................................... 15
3.1.1.
Disk IOPS výkon .................................................................... 16
3.1.2.
Dostupnost pracovních stanic ................................................ 17
3.1.3.
Velikost Mailboxů .................................................................. 17
3.1.4.
Typ připojení .......................................................................... 17
3.1.5.
Disková konfigurace .............................................................. 18
3.1.6.
Výkon Disků .......................................................................... 18
3.1.7.
Požadovaná velikost paměti RAM ........................................... 18
3.1.8.
Minimální požadavek na velikost paměti RAM........................ 18
3.1.9.
Compatibility report ............................................................... 19
3.1.10. Přesná specifikace Dell Power Edge 2950 ............................... 19 4.
5.
Instalace Serveru ................................................................................ 20 4.1.
Konfigurace harddisků ................................................................. 20
4.2.
Instalace Operačního systému ..................................................... 20
4.3.
Další potřebné role serveru .......................................................... 21
Instalace Exchange ............................................................................. 22 5.1.
Úvodní stránka průvodce instalací ............................................... 22
Katerina Damcova 2
5.1.1.
Plan ....................................................................................... 22
5.1.2.
Install .................................................................................... 22
5.1.3.
Enhance ................................................................................ 23
5.2.
5.2.1.
Instalační průvodce ............................................................... 23
5.2.2.
Typ Instalace ......................................................................... 24
5.2.3.
Readiness Check.................................................................... 26
5.3.
Microsoft Exchange 2007 Best Practice Analyzer .......................... 27
5.3.1.
Exchange 2007 Readiness Check ........................................... 27
5.3.2.
Report .................................................................................... 28
5.4.
Příprava Active Directory (AD) ...................................................... 28
5.4.1.
Příprava Active Directory........................................................ 28
5.4.2.
Příprava Legacy Exchange Permissions .................................. 28
5.4.3.
Příprava AD Schema .............................................................. 29
5.4.4.
Readiness Check Passed ........................................................ 29
5.4.5.
Kompletace ............................................................................ 29
5.5.
6.
Exchange instalační průvodce ...................................................... 23
Manuální instalace Exchange 2007 .............................................. 29
5.5.1.
Client Access Role .................................................................. 30
5.5.2.
Hub Transport Role ............................................................... 30
Nastavení Exchange 2007................................................................... 31 6.1.
Varování Exchange Management Console .................................... 31
6.2.
Receive Connector permission ...................................................... 31
6.3.
Website Security .......................................................................... 32
6.4.
Akceptované Domény ................................................................... 33
6.5.
Anti Spam .................................................................................... 33
7.
Migrace Exchange 2003 ...................................................................... 34 7.1.
Přesun mailboxů .......................................................................... 35
8.
Migrace Equinox @mail mailboxů ....................................................... 36
9.
Email policy ........................................................................................ 38
10.
Odstranění Exchange 2003 ............................................................. 39
11.
Závěr ............................................................................................... 40
12.
Citace .............................................................................................. 41
3
2008
Katerina Damcova 4
Úvod Tato disertační práce popisuje instalaci systému Exchange 2007 v reálném prostředí a migraci z emailových systémů Exchange 2003 a @mail systému; přináší související problémy a jejich řešení. Je to jeden z nejkomplikovanějších projektů, se kterým jsme se doposud setkali. Plánování tohoto projektu začalo na jaře roku 2007 a dokončen byl v září 2007. Lokace projektu: Ursuline High School ve Wimbledonu; Londýn V mnoha obchodních jednáních dnes hraje e-mail roli zásadního komunikačního nástroje, umožňující lidem podávat nejlepší výsledky. Narůstající důvěra v toto médium se projevuje nárůstem odeslaných a přijatých zpráv, počtem uzavřených kontraktů a v konečném důsledku i zrychlením obchodování. Součástí této změny jsou i očekávání zaměstnanců. Ti dnes hledají účinný, bohatý přístup-k e-mailu, kalendářům, přílohám, kontaktům atd. — nehledě na to, kde jsou nebo jaký typ zařízení používají. Pro profesionály IT musí systém zpráv a doručování pokrývat tyto potřeby a zároveň zajišťovat otázku bezpečnosti a ceny na straně druhé. Bezpečnostní požadavky podniků se staly komplexnější v závislosti na vzrůstající poptávce a používání e-mailu. Oddělení IT se dnes musejí potýkat s ohroženími bezpečnosti e-mailu, které jsou široké: neustále se rozvíjející spamy a viry, rizika neshod, náchylnost e-mailu ke snadnému zachycení a falšování, to vše jako přídavek k ostatním chybám lidského faktoru či přirozených nehod. Zatímco je bezpečnost jasnou prioritou, IT specialista musí zvládat i faktor ceny. Čas, peníze a zdroje potíží jsou přítomnými fakty, za které je odpovědný ve snaze produkovat více za méně. V důsledku se IT profesionálové snaží vyvinout systém zpráv, který uspokojí požadavky podniku i zaměstnanců, přičemž je cenově efektivní z hlediska rozmístění a obsluhy. Microsoft Exchange Server 2007 byl vyvinut speciálně za účelem čelit těmto výzvám a pokrýt požadavky různých skupin, používajících tento systém odesílání zpráv. Nové možnosti Microsoft Exchange Serveru 2007 přinášejí zdokonalenou ochranu pro potřeby vašeho podniku, kdekoliv budou vaši lidé chtít a operační účinnost, jakou vy, IT, požadujete. (Microsoft, 2006)
5
2008
Historie Ursuline High School je Bussiness specialist school ve Wimbledon, Londýn. Škola byla založena v roce 1892. Počet studentů je 1300 a 180 Učitelů a administrativních pracovníků. V posledních několika letech škola prošla masivním rozvojem IT infrastruktury poskytnutou společností ID3. Škola prošla vývojem od malého množství uživatelů, kteří používali email před několika lety, až po dnešní stav kdy je email používán denně téměř všemi uživateli. Emailový systém @mail byl původně poskytován obecním orgánem Merton. Se zvětšujícím se počtem uživatelů systém se stal nestabilním, a proto studentské emaily byly přesunuty na interní server na doménu UHSW.com. Toto řešení bylo poskytnuto firmou ID3 a byl použit systém Kerio Mail a testován přibližně 6 měsíců a poté byl přesunut na systém Exchange 2003, který poskytnul spolehlivý emailový systém pro studenty a ulevil @mail systému. Se stále se zvětšujícími požadavky na spolehlivý emailový systém pro celou organizaci v roce 2006 škola vyhradila peníze na nový emailový server, který by opět spojil oba systémy v jeden a poskytl systém který je schopný držet krok s rychlým vývojem.
Současný systém Client / Server používající hvězdicovou topologii sítě s cat 5e a optickou kabeláží, mezi switchy, PC, tiskárnami a Wireless.
Servery Nyní je v síti celkem 8 serverů 2 domain controllers, windows server 2003 R2 SP2 and SP1 (Userver1 primární DNS, Antivirus, Backup a Userver 2 user data store, Sekundární DNS*, DHCP * and application server), 1 windows server 2003 SP1 pro školná IS Facility s SQL 2005 SP2,(Userver 4), 1 windows server 2003 SP1 web interface for IS (Userver5), 1 windows server 2000 pro SIMMS – starý IS system and FMS – finance system (Userver3), 1 windows server 2003 SP1 pro Isa server poskytující proxy server and cashing pro studenty (ISA-SERVER), 1 windows server SP1 exchange 2003, ftp* a school intranet (webserver), 1 windows 2003 x64 bit server pro Exchange 2007.
Klienti Škola má 7 budov, ve kterých je přibližně 15 učeben s počítači po 30 počítačích pro studenty. Zbývající třídy mají jeden učitelský počítač. Celkově je ve škole kolem 600 počítačů. V létě 2007 bylo nainstalováno 15 Wireless access points v některých budovách. Toto je součástí e-learning plánu. Tento plán poskytuje 400 laptopů pro studenty, 2 ročníky každý rok tak aby do 4 let měl každý student laptop.
Katerina Damcova 6
1. Co je Exchange Microsoft Exchange Server je softwarový produkt společnosti Microsoft, který slouží pro výměnu e-mailových zpráv a sdílení zdrojů. Tvoří jeden ze základů portfolia Microsoftu v oblasti nabídky firemních systémů. Mezi jeho hlavní vlastnosti patří příjem a odesílání poštovních zpráv, správa kalendáře a kontaktů, sdílení veřejných složek, možnost přístupu do poštovních schránek přes webové rozhraní, přístup k systému pomocí mobilních zařízení a vlastnost datového úložiště. (Wikipedia, Microsoft Exchange Server, 2008) Exchange 2007 je navržen tak, že se v dnešním světě jen těžko dostaneme do míst, kde bychom neměli přístup k emailům. Unified messaging umožnuje přístup k emailové schránce prostřednictvím webového rozhraní (outlook web access), outlooku na ploše, outlook připojen pomocí outlook anywhere mimo organizaci za použití protokolu RPC over http, mobilních zařízení s pomocí aktive sync, nebo jednoduše z telefonního přístroje kdy je možné zavolat a poslechnout si emaily. Taktéž je možné přehrát mimo kancelář zprávy z hlasové schránky a to přímo přes počítač. Rovněž je možné nastavit zprávu v nepřítomnosti, pro interní a externí uživatele zvlášť. Je rovněž možné dopředu nastavit zprávu v době nepřítomnosti. Exchange 2007 poskytuje kompletní řešení pro náročné.
7
2008
2. Technologie použitá v tomto dokumentu SAS Serial Attached SCSI (SAS) je přenosová technologie pro přenos dat do a z počítačových zařízení jako jsou hard disky a páskové kazety.Používá pint-topoint sériový protokol, který nahradil paralelní SCSI sběrnicovou technologii která se prvně objevila v polovině osmdesátých let v korporativních data centrech, a používala standardní sadu příkazů SCSI.Je zpětně kompatibilní s druhou generací SATA hard disků. SATA II hard disky mohou být připojeny na SAS backplanes, ale SAS disky nemohou byt připojeny na SATA backplane. (Serial Attached SCSI, 2008) SCSI SCSI (Small Computer System Interface) je standardní rozhraní a sada příkazů pro výměnu dat mezi externími nebo interními počítačovými zařízeními a počítačovou sběrnicí. SCSI se vyslovuje „skazi―. SCSI se obvykle používá pro připojení pevných disků nebo magnetopáskových jednotek. Pomocí SCSI lze připojit i jiná zařízení např. skenery, jednotky CD-ROM nebo DVD. (Wikipedia, Serial SCSI, 2008) SATA Serial ATA (SATA) je počítačová sběrnice využívaná pro připojení dalších zařízení (pevné disky, optické disky). Propustnost sběrnice: SATA 1.5 Gbit/s SATA 3.0 Gbit/s SATA 6.0 Gbit/s Zdědil po ATA řadiči PIO a DMA modul. Dosahuje vyšších rychlostí oproti ATA řadiči. Disky se připojují přímým a samostatným kabelem k řadiči a tím pádem se nemusí rozlišovat na Master, Slave a Cable Select. (Wikipedia, Serial ATA, 2008)
Katerina Damcova 8
Ultra320 Ultra320 SCSI je sedmá generace SCSI technologie, s datovým přenosem 320 Mbytů za sekundu. Backplane Backplane je obvodová deska, která spojuje několik konektorů paralelně dosebe tak, že pin jednoho konektoru je připojen k relativnímu konektoru ostatních konektorů, formující počítačovou sběrnici. Je používán jako páteřní spojení několika plošných obvodových karet dohromady pro vytvoření kompletního počítačového system. Vzhledem k základní desce se backplane liší tím, že většinou nemá přímé výpočetní jednotky integrovány, ale jsou přidávány jako přídavné karty. (Wikipedia, Backplane, 2008)
9
2008
FSB FSB (Front Side Bus) nebo System Bus je fyzická obousměrná datová sběrnice, která přenáší veškeré informace mezi procesorem (CPU) a northbridgem. Některé počítače mají L2 nebo L3 vyrovnávací paměti, které jsou k procesoru připojeny přes Back Side Bus. Tato sběrnice a vyrovnávací paměť se připojují rychleji než přístup do paměti přes FSB. Maximální teoretická šířka pásma FSB sběrnice je určena z výsledku šířky frekvence a množství dat přenesených za časový úsek. Např: 32bit (4byte) šířka pásma FSB sběrnice s frekvencí 100 MHz a 4 cestným přenosem má maximální šířku pásma 1600 MB/sekundu. Množství dat přenesených za časový úsek je závislé na použité technologii GTL+ nabízí 2 cestný přenos, EV6 4 cestný přenos a AGTL+ osmi cestný. Front side bus byla součástí počítačové architektury od doby, kdy se začalo využívat více paměti, než mohl procesor rozumně využít. Nejmodernější FSB sběrnice slouží jako páteř mezi procesorem a čipsetem. Čipset (obvykle kombinace 2 čipů - northbridge a southbridge) je spojovacím bodem pro všechny ostatní sběrnice v systému. PCI, AGP a paměťové sběrnice jsou všechny připojeny na čipset a zpřístupňují data procházející mezi připojenými zařízeními. Tyto druhotné systémové sběrnice pracují na rychlostech odvozených od rychlosti FSB sběrnice. Zatímco rychlejší procesor muže vykonávat jednotlivé instrukce rychleji. Je to zbytečné když nemůže načíst instrukce a data tak rychle jako je může vykonat. Stane se, že procesor musí čekat (nedělá nic jeden nebo více cyklů, dokud paměť nevrátí hodnotu). Rychlý procesor má zpožděný přístup, když je nutné připojení ostatních zařízení do FSB. Pomalá FSB může zpomalovat rychlý procesor. (Wikipedia, Front Side Bus, 2008) Perc 5i
Serial Attached SCSI RAID řadič s podporou pro RAID úrovní 0, 1, 5, 10, and 50. TCP/IP Protokolová architektura TCP/IP je definována sadou protokolů pro komunikaci v počítačové síti. Komunikační protokol je množina pravidel, které určují syntaxi a význam jednotlivých zpráv při komunikaci. (Wikipedia, TCP IP, 2008)
Katerina Damcova 10
Toe (TCP offload engine functionality) TOE technologie se zaměřuje na to aby byl processor vyjmut ze zpracovávání I/O (vstupů/výstupů) tak, že přesouvá TCP/IP požadavky na síťový adaptér nebo na úložná zařízení. Toto nechává procesor volný pro zpracování aplikací, takže uživatelé dostanou své data rychleji. (Connor, 2001) RAID RAID – Redundant Array of Independent Disks (vícenásobné diskové pole nezávislých disků) je typ diskových řadičů, které zabezpečují pomocí určitých speciálních funkcí koordinovanou práci dvou nebo více fyzických diskových jednotek. Zvyšuje se tak výkon a odolnost vůči chybám nebo ztrátě dat. (Wikipedia, RAID, 2008) IOPS IOPS (Input/Output operations Per Second) je standardním srovnávacím testem poskytovaný aplikacemi jako je IOMeter (původně navržen firmou Intel) a je primárně používán u serverů k určení nejlepšího konfiguračního nastavení. (Wikipedia, IOPS, 2008) AD (Active Directory) Active Directory je implementace adresářových služeb LDAP firmou Microsoft pro použití v prostředí systému Microsoft Windows. Active Directory umožňuje administrátorům nastavovat politiku, instalovat programy na mnoho počítačů nebo aplikovat kritické aktualizace v celé organizační struktuře. Active Directory ukládá své informace a nastavení v centrální organizované databázi. Adresářová služba Active Directory je rozšiřitelná a škálovatelná adresářová služba, která umožňuje efektivně uspořádat síťové prostředky (Wikipedia, AD, 2008) LDAP (Lightweight Directory Access Protocol) LDAP (Lightweight Directory Access Protocol) je definovaný protokol pro ukládání a přístup k datům na adresářovém serveru. Podle tohoto protokolu jsou jednotlivé položky na serveru ukládány formou záznamů a uspořádány do stromové struktury (jako ve skutečné adresářové architektuře). Je vhodný pro udržování adresářů a práci s informacemi o uživatelích (např. pro vyhledávání adres konkrétních uživatelů v příslušných adresářích, resp. databázích). (Wikipedia, LDAP, 2008)
11
2008
DNS DNS (Domain Name System) je hierarchický systém doménových jmen, který je realizován servery DNS a protokolem stejného jména, kterým si vyměňují informace.Nejběžnějším úkolem DNS je poskytnout informace (nejčastěji IP adresu) pro zadané doménové jméno. Dovede ale i opak – sdělit jméno, pod kterým je daná IP adresa zaregistrována. Při vkládání dat pro zpětné dotazy bylo ale třeba vyřešit problém s opačným uspořádáním IP adresy a doménového jména. Zatímco IP adresa má na začátku obecné informace (adresu sítě), které se směrem doprava zpřesňují až k adrese počítače, doménové jméno má pořadí přesně opačné. Instituce připojená k Internetu typicky má přidělen začátek svých IP adres a konec svých doménových jmen. Tento nesoulad řeší DNS tak, že při reverzních dotazech obrací pořadí bajtů v adrese. K obrácené adrese pak připojí doménu in-addr.arpa a výsledné „jméno― pak vyhledává standardním postupem. Hledá-li například jméno k IP adrese 145.97.39.155, vytvoří dotaz na 155.39.97.145.in-addr.arpa. Obrácení IP adresy umožňuje delegovat správu reverzních domén odpovídajících sítím a podsítím správcům dotyčných sítí a podsítí. V příkladu použitou síť 145.97.0.0/16 spravuje nizozemský SURFnet a ten má také ve správě jí odpovídající doménu 97.145.in-addr.arpa. Kdykoli zavede do sítě nový počítač, může zároveň upravit data v reverzní doméně, aby odpovídala skutečné situaci. (Wikipedia, DNS, 2008) DHCP DHCP (Dynamic Host Configuration Protocol) je aplikační protokol z rodiny TCP/IP. Používá se pro automatické přidělování IP adres koncovým stanicím v síti. Současně s IP adresou posílá server stanicím (klientům) další nastavení potřebná pro používání sítě jako je adresa nejbližšího směrovače (default gateway), masku sítě, adresy DNS serverů. (Wikipedia, DHCP, 2008)
Katerina Damcova 12
2.1. Redukce IOPS v Exchange Server 2007 ve srovnání s Exchange Server 2003 Následující graf demonstruje redukci čtení a zápisu docílené při běhu Exchange 2007 se 4000 mailboxy o velikosti 250MB se simulací outlook 2007 v cached módu a doporuče pamětí server:
(Exchange, 2007)
2.2. Exchange 2003 Exchange Servery generují I/O * do storage subsystémů; pokaždé, když je informace čtena nebo zapisována na disk. Množství I/O, které server vytváří a množství I/O, které ukládací subsystém dokáže pojmout, přímo ovlivňují výkonnost a použitelnost Exchange. Exchange Server generuje I/O do ukládacího subsystému skrze počet odlišných procesů. Většina přenosů I/O tvoří načítání a zápis z databáze a log files. Několik faktorů má podíl na množství I/O umístěných do storage subsystémům Exchange Serverů. Počet uživatelů Průměrná velikost mailboxu Počet storage groups Outlook klienti (online-offline)
13
2008
Jak tyto položky narůstají, množství I/Os do storage subsystému se rovněž zvyšuje. Kvůli omezené aplikační paměti, dostupné v 32bitové architektuře Windows má Exchange Server 2003 omezené množství vyrovnávací paměti. To vede k omezenému počtu read hits z vyrovnávací paměti databáze, což způsobuje více načteného I/Os do storage subsystému. Použití Outlook client online mode rovněž způsobuje nárůst v I/O, protože přídavné požadavky jsou umístěny na tento server. Za použití módu cache se operace, jako jsou vyhledávání, indexování a opětovný přístup k e-mailu zpracovávají přes clienta, a tudíž snižují množství I/O umístěného v 4 Exchange Server. V režimu online jsou tyto procesy uskutečňovány přes server, způsobující přídavné I/O na Exchange Server.
2.3. Exchange 2007 Poskytuje velký výkon; jeho nárůst umožňuje více uživatelů na serveru a větší mailboxy. Hlavní výhoda Exchange 2007 je založena na 64bitové architektuře, která dovoluje adresování většího množství paměti, umožňuje databázové cache využít, místo původního limitu 900MB, řádově GB paměti, závisejícím na dostupné fyzické paměti systémů. Schopnost přenášet větší množství z databáze podstatně snižuje read : write ratio.Ration se sníží na 1:1 ve srovnání s 2:1 nebo 3:1 v předchozích verzích Exchange; což dále způsobí redukci IOPS* na uživatele. Velikost stránky databáze se zvýší ze 4kb na 8kb umožňující přídavnou databázovou cache, která v důsledku snižuje celkové IOPS pro každý mailbox. To umožňuje větší množství čtených a zapisovaných dat na disky a snižuje množství času, které Exchange server potřebuje ke čtení nebo zápisu na disky.
Katerina Damcova 14
3. Konfigurace serveru Volba serverové konfigurace je zásadním rozhodnutím. Nový server musí být schopen zvládnout okamžitý počet uživatelů a velikosti mailboxů a stejně tak i jejich budoucí nárůst. Rozhodnutí o specifikách serveru bylo velmi náročné a vyžadovalo mnoho zkoumání, konzultací s technikem Microsoftu a testů kompatibility. (* Article I. (Section 1.01)).
3.1. Příprava K výběru správné specifikace serveru bylo nutné přihlédnout ke všem aspektům. Obvyklou chybou je kalkulace pouze počtu uživatelů a velikostí mailboxů. Nejdůležitější součástí Exchange serveru je konfigurace disku a tudíž bylo nutné se na tuto část zaměřit. Abychom byli schopni určit konfiguraci disku, potřebujeme vypočítat IOPS (Input Output Per Second). Kapacita a výkon jsou často protichůdné, jakmile se jedná o jejich fyzickou podobu na discích a oboje je třeba dobře zvážit, než dojde k jejich zakoupení. První problém je, zda bude dostatek místa k umístění všech dat. Druhým problémem je, že transakční I/O musí být změřeno nebo předpovězeno tak, aby rozhodnutí rovněž souhlasilo s výkonnými požadavky pro přípustnou diskovou latenci a odpovídalo zkušenostem příslušného koncového uživatele. Třetí problém znamená zajistit, aby ne-transakční I/O mělo jak dostatek času ke kompletaci tak i dostatek výkonu disku a výkonnosti k vyhovění požadovaným service level agreement (SLA). Dosažení cíle spočívá v kombinaci všech těchto požadavků a nalezení řešení v sestavení vlastního hardwaru.
15
2008
Mít dostatečnou kapacitu je absolutně zásadní. Když databáze LUN přesáhne příslušnou hranici, tato databáze spadne. Když transakční log LUN přesáhne kapacitu, způsobí to, že se všechny databáze v ukládací skupině zhroutí. Rychlé zajištění dodatečného prostoru je často nedostupné a vykonávat compaction offline může zabrat dlouhou dobu. Ve většině případů vede překročení kapacity disku k přerušení dostupnosti pro jednu nebo více databází po dobu překonávající periodu ke znovuzískání operací (recovery time objectives RTO).
Základní míra, kterou je třeba poznat je velikost mailboxů. Množství dat, které může koncový uživatel umístit do schránky pomůže určit, kolik uživatelů může server hostit. Na základě znalosti této potřeby můžou kapacity mailboxů a kóty projít finálními změnami. Například, pokud máme 4000 uživatelů na serveru s kótou mailboxu 250MB, pak budeme potřebovat nejméně 1TB prostoru na disku. Dále zde existují i ostatní prvky, které musíme dosadit do rovnice. Pokud není nastaven pevný limit na kótu mailboxu, je obtížné předpokládat, jak velká kapacita bude zapotřebí. (Quimbey, 2007)
3.1.1.
Disk IOPS výkon
Microsoft poskytuje směrnice o průměrných IOPS závisející na využití emailovéhos system aby usnadnil plánování. Uživatelé jsou rozděleni do tří skupin: Lehký Průměrný Těžký
(5 posláno / 20 přijato) (10 posláno / 40 přijato) (20 posláno / 80 přijato )
0.11 IOPS 0.18 IOPS 0.32 IOPS
Toto je velmi důležité z hlediska fyzického limitu harddisků, umístění vice uživatelů s IOPS větší než možnosti harddisků by vedl ke zvýšení zpoždění odezvy, nespolehlivost a další možné problémy. Následující popisuje rozložení uživatelů v organizaci podle využití emailů: Admin Staff (50) – Těžké využívání emailového systému – IOPS 0.32 Teachers (90) – Průměrné využívání emailového systému – IOPS 0.18 Students (1600) – Lehké využívání emailového systému – IOPS 0.11 Součet IOPS 50 Admin * 0.32 + 90 Teacher * 0.18 + 1600 Student * 0.11 = 208.2 IOPS
Katerina Damcova 16
Microsoft doporučuje, aby se výsledné číslo IOPS zvětšilo o 20% pro budoucí růst. IOPS + 20% = 250 (zaokrouhleno) Všichni uživatelé tedy mohou vygenerovat až 250 IOPS.
3.1.2.
Dostupnost pracovních stanic
Nyní je k dispozici kolem 1000 pracovních stanic z čehož vyplývá, že nemůže být současně připojeno vice než 1000 uživatelů. Většina uživatelů, kteří nebudou moci používat počítač, jsou studenti. Podívejme se tedy na to, jak se změní počet IOPS pokud budeme počítat bez 740 studentů (1740 uživatelů, jenom 1000 počítačů =>maximálně 1000 uživatelů ve stejnou dobu. Budeme tedy počítat pouze s 860 studenty.) 50 * 0.32 + 90 * 0.18 + 860 * 0.11 = 126.8 + 20% = 155 (zaokrouhleno) Maximální IOPS by tedy byl 155 IOPS pro 1000 připojených uživatelů ve stejnou dobu.
3.1.3.
Velikost Mailboxů
Studenti budou limitováni 35 MB; průměrná velikost mailboxů v Exchange 2003 je 8MB. Maximálně tak studenti budou moci využívat 56GB na novém serveru a v případě potřeby bude limit navýšen. Učitelé a admin uživatelé nebudou mít nasteven limit; v současné době je průměrná velikost mailboxů 170 MB a celkově je využito 24GB. Běžnou praxí je limitovat všechny uživatele, ale v našem případě je jednodušší limit nenastavovat protože rozdíl mezi některými uživateli je v řádech GB. Využití místa bude pravidelně monitorováno aby se předešlo nedostatku místa, což by vyústilo v problém kdy v případě nedostatku místa se všechny emailové databáze odstaví a uživatelé se nebudou moci využívat emailové služby.
3.1.4.
Typ připojení
Admin Staff – Outlook on desktop (Cashed mode) Teachers – mainly Outlook Web Access (OWA) or outlook na ploše(Cashed Mode) Students – OWA Cashed mode připojení má menší dopad na Exchange, protože všechna vyhledávání se provádějí na lokální kopii v souboru ost, a se serverem probíhá pouze synchronizace, příjem a odesílání emailů.
17
2008
3.1.5.
Disková konfigurace
Graf v sekci 1.02 se porovnává I/O propustnost pro 3 protokoly: Ultra 320 SCSI, SATA a SAS. Z tohoto je zcela jasně vidět, že SAS je nejrychlejší konfigurací.
3.1.6.
Výkon Disků
Z dokumentace výrobce disků použitých v serveru je výkon 146Gb disku 10RPM 125 IOPS. Konfigurace RAID 10 umožňuje využití až 80% fyzických IOPS pro uživatele. Tedy 125 IOPS * 4 HDD je 500 IOPS fyzicky a využít pro uživatele je možno 400 IOPS. Což v porovnání se spočtenou hodnotou pro současné uživatele (155 IOPS) ukazuje dostatek prostoru pro budoucí růst užití emailového systému. Jen pro zajímavost pro ty kdo by upřednostňovali místo na discích před rychlostí a použili konfiguraci RAID 5, použitelnost fyzických IOPS se propadne až na 50%, v našem případě bychom mohli využít maximálně 250 IOPS což by nám dalo pouhých 95 IOPS pro budoucí růst což není mnoho. Tento rozdíl je způsoben tím, že RAID 5 pro každý jeden zápis, hardware RAID vygeneruje 4 zápisy na disky. V porovnání s RAID 10 kde počet I\O generovaných je 2 zápisy.
3.1.7.
Požadovaná velikost paměti RAM
Následující tabulka uvádí doporučené množství MB na uživatele v Exchange databázi. Zdroj Microsoft. Light Average Heavy
(5 sent / 20 received) (10 sent / 40 received) (20 sent / 80 received)
2 MB 3,5 MB 5 MB
50Admin * 5MB + 90Teacher * 3,5MB + 1600Student * 2MB = 3,2GB+315MB+250MB = 4GB (zaokrouhleno) Toto číslo je nutné zvýšit o 20% což je doporučení od Microsoft a slouží pro pokrytí budoucího využití. Tedy minimum je 4.8GB of RAM pro Exchange databázovou cache.
3.1.8.
Minimální požadavek na velikost paměti RAM
4.8 GB RAM pro Exchange databáze + 2GB pro systém tedy 6.8 GB. Zaokrouhlíme tedy celkový počet nahoru na 8GB (násobek 2).
Katerina Damcova 18
3.1.9.
Compatibility report
Kompatibilita serveru Dell PwerEdge 2950 byla ověřena v katalogu testovaných produktů. Byla zadána přesná specifikace a operační systém Windows 2003 Server 64 bit verze. Výsledek byl pozitivní.
3.1.10.
Přesná specifikace Dell Power Edge 2950
1 Quod Core Processor Xeon E5320 1.86 GHz, 2 x 4MB 1066 FSB 8GB FB 667MHz Memory 4 x 2GB, Dual Rank DIMMs 1.44 Floppy Disk Drive 146 GB SAS 10k RPM 2,5” HDD PERC 5/i integrated controller card, 256MB cache battery, x 8 backplane 8 x IDE DVD – ROM Drive Redundant PSU Broadcom TCP/IP offload engine functionality C5, MSSR 10, Integrated PERC 5/i, min 4/max 6 or 8
19
2008
4. Instalace Serveru Server je doručen se sadou CD, které obsahují management systému a drivery pro usnadnění instalace.
4.1. Konfigurace harddisků Nejdříve musí být harddisky inicializovány, jelikož server je doručen bez jakéhokoliv systému. Server má celkově 8 146GB SAS harddisků, které budou rozděleny na 2 RAID 10 Arrays. Důvody jsou následující: Exchange jet databáze používá 8KB elementy Operační systém používá náhodně velké elementy většinou větší než 8Kb, proto 128Kb by mělo být optimální Tato konfigurace poskytuje lepší využití disků a utilizaci. První raid 10 array bude použito pro operační systém a Logs
Virtual disk 0 Ahead
Raid 10 Size 272.25GB SAS Adapt Read Write Back Strip Element size 128KB
Druhý raid 10 array bude použit pro Exchange jet database. Virtual disk 1 Ahead
Raid 10 Size 272.25GB SAS Adapt Read Write Back Strip Element size 8KB
(* Article II. (Section 2.01)).
4.2. Instalace Operačního systému Jak bylo uvedeno výše, Exchange 2007 je plně 64 bitový systém a potřebuje k provozu 64 bitovou podnikovou edici Microsoft Windows Server 2003, nyní také kompatibilní s Microsoft Windows Server 2008.
Katerina Damcova 20
Za použití Dell management software je třeba zvolit správnou verzi OS a systém je pak nakopírovat z instalačního CD na disk serveru. Instalace OS serveru je celkem přímočará; jedna z věcí, kterou je třeba nastavit, je název serveru “UExchange”. Zbytek úkonu nevyžaduje další speciální nastavení, než jaké je vyžadováno při zapojení serveru na existující doménu Ursulinehigh. (* Article II. (Section 2.02)) Je důležité nastavit stálou IP adresu na serveru, dovolující všem klientům, ostatním zařízením a serverům kontaktovat server. IP adresa, přidělená serveru, bude 10.185.188.20. Tato adresa je vyjmutá z rozsahu adres pro distribuci a již nemůže být přidělena jinému počítači protokolem DHCP.
4.3. Další potřebné role serveru Internet Information Services (IIS 6) musí být nainstalován na Exchange aby bylo možné použít Outlook Web Access (OWA).
21
2008
5. Instalace Exchange Instalace Exchange je velmi komplexní a vyžaduje další software pro svůj běh a scanů pro to aby se mohlo začít se samotnou instalací (* Article III. (Section 3.01))
5.1. Úvodní stránka průvodce instalací Průvodce je rozdělen do tří oblastí: Plan – informace o Exchange Install – potřebný software, Exchange instalace a update Enhance – doplňkové informace
5.1.1.
Plan Read about Microsoft Exchange Server 2007
http://www.microsoft.com/exchange/business/default.mspx
5.1.2.
Install
The install part consist of 5 steps .NET Framework 2.0 Výkonné prostředí pro windows Microsoft Management Console (MMC) Flexibilní uživatelské Microsoft Windows PowerShell™
Katerina Damcova 22
Prostředí Exchange Management Shell, založené na nástroji Microsoft Windows PowerShell, je vysoce rozšiřitelné a flexibilní prostředí pro správu, které doplňuje grafické uživatelské rozhraní konzoly Exchange Management Console. Umožňuje rychlou správu prostřednictvím skriptovatelného příkazového řádku pro automatizaci, dávkové soubory a generování sestav. Nabízí také integraci se službou Active Directory. Aby se správci rychle naučili syntaxi prostředí Exchange Management Shell a vytvářet vlastní skripty, průvodci v grafickém rozhraní konzoly Exchange Management Console zobrazují syntaxi příkazového řádku pro každou akci prováděnou pomocí průvodce. Vytvořený textový řetězec může být poté zkopírován a vložen do prostředí Exchange Management Shell či do souboru skriptu. (Microsoft) Microsoft Exchange Critical updates for Microsoft Exchange Aby bylo možné začít s instalací Microsoft Exchange,.NET Framework 2.0, MMC a Windows PowerShell musí být nainstalovány.
5.1.3.
Enhance Read about Microsoft Exchange Hosted Services Read about Microsoft Forefront™ Security for Exchange Server Install Forefront Security for Exchange Server
Výše uvedené nebudou v této chvíli instalovány
5.2. Exchange instalační průvodce Po ukončení instalace nezbytného software, průvodce nám dovolí spustit Setup.
5.2.1.
Instalační průvodce
Rozděleno do sedmi sekcí: Introduction Zobrazuje prvky instalace License Agreement Poskytuje EULA (End User Licence Agreement) Error Reporting Nastavení odesílání reportů na Microsoft
23
2008
Installation Type 2 typy instalace Readiness Check Zobrazuje všechny kontroly předpokladů, nalezené chyby. V případě chyb nelze pokračovat, dokud nejsou odstraněny Progress Zobrazuje progres upgradů Completion Tato část zobrazí přehled nainstalovaných rolí a chyb které nastaly v průběhu instalace. (* Article III. (Section 3.02)) První tři kroky byly ukončeny rychle a bez jakýchkoliv problémů.
5.2.2.
Typ Instalace
V této části instalace průvodce nabízí výběr mezi typickou instalací a uživatelskou instalací a rovněž výběr kam chceme server instalovat. Typical Exchange Server Installation Typická instalace nainstaluje tyto role: Hub Transport server role Client Access server role Mailbox server role Typická instalace nabízí: Exchange Management Console Exchange cmdlets for the Exchange Management Shell Exchange Help file Microsoft Exchange Server Best Practices Analyzer Tool Exchange Troubleshooting Assistant (ExTRA)
Katerina Damcova 24
Custom Exchange Server Installation Uživatelsá instalace obsahuje: Hub Transport server role Client Access server role Mailbox server role Unified Messaging server role Edge Transport server role (* Article III. (Section 3.03)) Výběr rolí serveru Exchange Server 2007 představuje modulární systém serverů s pěti rolemi – Edge Transport (Hraniční server), Hub Transport (Předávací server), Mailbox (Server poštovních schránek), Client Access (Server klientského přístupu) a Unified Messaging (Jednotné zasílání zpráv). Tyto role zkracují čas potřebný k instalaci, minimalizují potřebu ruční poinstalační konfigurace správcem a omezují možná rizika útoků díky silnějšímu zabezpečení. Správci také mají možnost nainstalovat pouze potřebné funkce a služby. Všechny role s výjimkou Edge Transport mohou být nasazeny na jediném serveru, přičemž pro instalaci prostředí Exchange Server 2007 jsou požadovány pouze role Hub Transport a Mailbox. (Microsoft) Edge Transport Role Tato role serveru je určena pro nasazení na hranici sítě. Podporuje směrování protokolu SMTP (Simple Mail Transfer Protocol), poskytuje antispamové filtrovací technologie a podporu pro rozšiřitelnost pro antivirovou ochranu. Server s rolí Edge Transport by měl být izolován od adresářových služeb Active Directory, ale i přesto může využívat službu Active Directory pro filtrování příjemců díky režimu Active Directory Application Mode (ADAM). Funkce EdgeSync v produktu Exchange Server 2007 publikuje trvalé informace organizace v šifrované formě na server s rolí Edge Transport, kde jsou využity pro robustní filtrování příjemců, a využívá seznamy bezpečných odesílatelů aplikace Microsoft Outlook na hranici sítě. Komunikace mezi serverem Edge Transport a interní síti v organizaci Exchange Server 2007 je ve výchozím nastavení šifrována. (Microsoft)
25
2008
Hub Transport Role Správci mohou na serveru s rolí Hub Transport (Předávací server) používat předávací pravidla, a vynucovat tak ochranu prostřednictvím technologie IRM na základě předmětu, obsahu či odesílatele/příjemce. Exchange Server 2007 dále také zprávám chráněným technologií IRM předem uděluje licence, aby tak zajistil rychlé načítání zpráv uživateli. (Microsoft) Mailbox Role Je nejjednodušší rolí. Jednoduše udržuje databázi, v které jsou obsaženy mailboxy uživatelů. Jsou tam také public folders databaze. (Buike, 2006) Client Access Role slouží jako přístupový bod všem klientům připojujících se pomocí internetových protokolů (HTTP, POP3 a další). Týká se klientů přistupujících například pomocí aplikací Outlook Web Access, Outlook Anywhere, ActiveSync. (Microsoft) Unified Messaging Role Hlasovou poštu je nyní možné ukládat do poštovní schránky a přistupovat k ní z aplikací Outlook, Outlook Web Access, z mobilních zařízení či ze standardního telefonu. Tato funkce zvyšuje produktivitu zaměstnanců, protože jim usnadňuje přístup k nejběžnějším typům komunikace. Významně také snižuje náklady, protože odstraňuje potřebu samostatného systému hlasové pošty a využívá stávajících investic do služby Active Directory. Aplikace Exchange Server 2007 Unified Messaging může být propojena se starší infrastrukturou pobočkových ústředen (PBX) prostřednictvím brány IP nebo přímo propojena s některými typy ústředen podporujících protokol IP. (Microsoft) Mail Flow Settings Pro povolení mail flow na Exchange 2003, musí se nastavit routing group connector. Jméno serveru by se mělo zobrazit automaticky, pokud ne lze ho vybrat s pomocí browse. Exchange 2003 server se jmenuje Webserver.
5.2.3.
Readiness Check
První pokus o instalaci Exchange 2007 ztroskotá kvůli jedné chybě. “The Exchange organization is not in native mode”
Katerina Damcova 26
Objeví se i varování Active Directory Schema, potřebující aktualizace a Free/Busy server by měl být po dokončení nastavení replikován. Forest Functional Level může být povýšen v Active Directory Domain a Trust. Po převedení Ursuline high Domain do Native Mode (Nedostupné pro Exchange 2000 Servery) a opětovné spuštění Readiness Check, nejsou zde hlášeny už žádné chyby, jen 2 varování. Active Directory pro Exchange 2007 a Free/Busy server by měl být po dokončené instalaci replikován. Před započetím instalace Exchange Server 2007 Microsoft doporučuje spustit Microsoft Exchange 2007 Best Practice Analyzer na Domain Controller v Organization. Best Practice Analyze fungoval na Exchange 2003 Webserveru, který je taktéž DC. Všechny změny na tomto DC musejí být replikovány na ostatní DC v organizaci n před začátkem instalace Exchange 2007. (* Article III. (Section 3.01))
5.3. Microsoft Exchange 2007 Best Practice Analyzer Tento nástroj je možné stáhnout ze stránek Microsoftu a poskytuje pět různých scanů. Health Check Permission Check Connectivity Test Baseline Exchange 2007 Readiness Check Scan, který nás zajímá je Exchange 2007 Readiness Check, který zjistí, zda je organizace připravena přijmout Exchange 2007. Nebyl důvod v této chvíli prozkoumávat, k čemu jsou určeny ostatní scany zmíněné výše.
5.3.1.
Exchange 2007 Readiness Check
Scan, který zapotřebí je poslední v nabídce, Exchange 2007 Readiness Check. Poté je třeba specifikovat scope, což bude Ursuline High School, First organization Group a Webserver a pak spustit scan. (* Article III. (Section 3.02 (a)))
27
2008
5.3.2.
Report
Zpráva ukazuje 1 varování, potlačení stavu nebylo povoleno. Tento parametr je nezbytný pro mnohonásobné Exchange 2007 Routing Groups. V tomto okamžiku neexistují žádné požadavky po multiple Routing Groups, ale existuje možnost potřeby multiple serverů v budoucnosti, takže hodnota v registru byla změněna na 1: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RESvc\Par ameters\SupressStateChanges (* Article III. (Section 3.02)(b)&(c))
5.4. Příprava Active Directory (AD) Znovu se instalace Exchange nepodařila. Instalační průvodce varuje, že pokud budu pokračovat, Active Directory Schema bude aktualizováno, ale ze zkušenosti je lepší aktualizovat Schema použitím command line. V nové verzi Exchange se změnily příkazy, proto je nutné vyhledat správný tvar příkazů na internetu.
5.4.1.
Příprava Active Directory
První příkaz je „preparead‟ Jako první je třeba vykonat příkaz „preparead‟, po spuštění tohoto příkazu se systém znovu zeptá zda je organizace připravena přijmout Exchange 2007 a pro ujištění se o tomto je třeba spustit Exchange 2007 Readiness Check. Organizace je připravena jak jsme potvrdili dříve, tedy můžeme s klidným svědomím pokračovat s přípravou AD. Příkaz: Setup.exe /preparead Vše proběhlo úspěšně a můžeme přejít k dalšímu příkazu. (* Article III. (Section 3.02 (d)))
5.4.2.
Příprava Legacy Exchange Permissions
Dalším příkazem, který je třeba vykonat je „preparelegacyexchangepermissins‟. Předtím než spustíme následující
Katerina Damcova 28
příkaz, je třeba počkat na to, až se změny replikují anebo replikovat AD manuálně. Příkaz: Setup.exe /preparelegacyexchangepermissions Ještě jednou vše proběhlo úspěšně a můžeme přejít k dalšímu příkazu. (* Article III. (Section 3.02 (e)))
5.4.3.
Příprava AD Schema
Poslední příkaz pro přípravu AD je „prepareschema‟ příkaz. Příkaz: Setup.exe /prepareschema A opět skončil úspěšně. (* Article III. (Section 3.02 (f)))
5.4.4.
Readiness Check Passed
Po kompletaci všech AD příprav instalační průvodce nyní říká, že Hub Transport Role Prerequisites prošly testem. Nejsou zde žádné další chyby a Exchange je připraven k instalaci. (* Article III. (Section 3.03))
5.4.5.
Kompletace
Po ukončení instalačního průvodce se objevila neočekávaná chyba. Error: Access to the path „F: \Setup\ServerRole\Common\64‟ is denied. Výsledkem této chyby bylo selhání instalace. Důvod selhání není znám; proto se přistoupilo k manuální instalaci s použitím příkazového řádku. (* Article III. (Section 3.04))
5.5. Manuální instalace Exchange 2007 Po neúspěšném pokusu nainstalovat Exchange s pomocí instalačního průvodce, instalace bude provedena z příkazového řádku.
29
2008
5.5.1.
Client Access Role
V první řadě se musí nainstalovat Client Access Role. Příkaz: setup.com /mode:install /r: c /t”d:\program files\exchange 2007” /domaincontroller: userver1 Tento příkaz udává cestu kam se bude instalovat a DC v organizaci použitím switche /domaincontroller. Po spuštění příkazu můžeme monitorovat, které role se instalují a jejich progres. Client Access Role a Management Role byly nainstalovány úspěšně. (* Article III. (Section 3.05 (a)))
5.5.2.
Hub Transport Role
Další částí je instalace Hub Transport Role s Routing server na webserver Setup.com /mode:install /r:h /domaincontroller:userver1 /legacyroutingserver:webserver Routing group connector je vytvořen pomocí sviče /LegacyRoutingServer:webserver. Vše proběhlo tentokrát v pořádku a Exchange 2007 je nainstalován.
Katerina Damcova 30
6. Nastavení Exchange 2007 Stávající situace je, že máme Exchange 2007 nainstalován v organizaci, společně s Exchange 2003 a jsou spojeny routing konektorem. Všechny objekty, vytvořené Exchange 2003 jsou viditelné v řídícím panelu Exchange 2007. Tyto objekty jsou nazvány Legacy objekty a v Exchange 2007 jsou zobrazeny šedě. Všechny objekty, vytvořené Exchange 2003 mohou být modifikovány v Exchange 2007, ale nikoliv naopak.
6.1. Varování Exchange Management Console Po otevření panelu managementu se objeví varování, informující o neplatném User principal name (UPN) společně se seznamem všech ovlivněných uživatelů. (* Article VII. (Section 7.01)) Důvodem, proč se tato zpráva ukazuje je to, že v AD jsou uživatelská jména ve formátu jméno.příjmení a Exchange 2007 vyžaduje všechna ve formátu jméno.příjmení@doména.com , v tomto případě by mělo být jméno.příjmení@uhsw.com . Při vytváření nového uživatele v AD se tak děje automaticky, zatímco vytvářet jednotlivě stovky uživatelů každoročně je pro administrátory neúnosné a z toho důvodu existuje skript k vytvoření různých typů uživatelů, který používá textový soubor s požadovanými uživatelskými jmény. Skript vytváří nová uživatelská jména přímým zápisem do AD a nenastavuje @domain.com pro uživatele. Způsob, jak odstranit tento problém je velmi prostý. Všichni požadovaní uživatelé v AD jsou označeni, pak je v okně multiple item properties v Account tabulce zaškrtnout UPN a vybrána doména Ursulinehigh.merton.sch.uk z rozbalovacího menu. (* Article VII. (Section 7.02))
6.2. Receive Connector permission Je velmi důležité zkontrolovat povolení receive connector. Pokud je receive connector nastaven jako anonymní, odesílatelé spamů mohou tento server využívat k rozesílání emailů použitím telnet příkazů.
31
2008
Protože zde neexistuje žádný jiný server, Legacy server nebo partner, kterého budeme potřebovat, aby byl schopen zasílat emaily skrze tento server, bude jedinou volbou, která musí být zaškrtnuta Exchange user. (* Article VII. (Section 7.03))
6.3. Website Security Bezpečnost emailu je jedna z priorit. Emaily jsou používány v každodenní komunikaci a obsahují mnoho důvěrných informací. Za účelem zvýšení bezpečnosti Exchange webmailu byl aktivován ssl (security socket layer) protokol s 128bitovým kódováním. (* Article VII. (Section 7.04)) Ověření pravosti uživatelů je dáno uživatelským jménem, tzn., že uživatelé budou muset napsat pouze své uživatelské jméno (jméno.příjmení) aby se přihlásili. Přihlašovací doména je nastavena Ursulinehigh.merton.sch.uk , což je název školní domény. (* Article VII. (Section 7.05)) Aktivováním ssl se změní port, který je používán web browserem ke komunikaci s Exchange serverem z 80 na 443. Toto vyžaduje aby uživatel psal http namísto obvyklého http. Interní a externí webmailová adresa je nastavena na https://webmail\owa a https://www.uhsw.com\owa resp. https://webmail.ursulinehigh.merton.sch.uk\owa . Interní adresa je nastavena v oblíbených u všech uživatelů za účelem rychlejšího interního přístupu, Neexistuje citelná změna rychlosti při 100Mbitovém internetovém připojení, ale při poruše externího připojení link nefunguje. Použitím interní adresy mohou uživatelé stále posílat a přijímat interní emaily. (* Article VII. (Section 7.06)) Pro uživatelské pohodlí bude webmailová http adresa přesměrována na formát https, takže nezáleží, zda uživatel napíše http://www.uhsw.com\owa nebo https://www.uhsw.com\owa . Rovněž není zapotřebí psát \owa, protože i zde existuje. Takže postačí napsat www.uhsw.com resp. Webmail.ursulinehigh.merton.sch.uk a to uživatele přesměruje na přihlašovací stránku. (* Article VII. (Section 7.07)) Nevýhodou ssl v případě, že certifikáty nejsou generovány autorizovanou společností, je varování o tomto skutku. Při zadání adresy emailového
Katerina Damcova 32
serveru se nám objeví stránka s doporučením nepokračovat na požadovanou stránku. Toto je pouze varování pro uživatele, že certifikát nebyl vydán autorizovanou společností, neznamená, že komunikace se serverem je méně bezpečná než s certifikátem autorizované společnosti. Uživatel by měl pokračovat jen v případě, že ví, o jakou stránku se jedná, v našem případě víme, že se jedná o stránku webmailu. (* Article VII.(Section 7.08))
6.4. Akceptované Domény V sekci hub transport management panelu v tabulce přijatých domén musí být uvedeny obě domény (UHSW.com a Ursulinehigh.merton.sch.uk). To z toho důvodu, že server bude používán k odesílání a přijímání emailů z obou domén. (* Article VII. (Section 7.09))
6.5. Anti Spam Opatření antispam bylo poprvé uvedeno na Exchange 2003. Antispam systému Exchange 2007 obsahuje několik zdokonalení: Zdokonalení ovládání Antispam a antivirus zavedené jako transport-level agents Skripting skrze shell command line Connection filtering (IP allow and deny list) Content filtering (Microsoft Smart Screen) Spam karanténa Recipient filtering (příjemce vyhledává příchozí zprávy) Sender ID (ověřování každého emailu s ID odesílatele) Sender reputation (analyzuje SMTP detaily, ID odesílatele a reputaci odesílatele pro vytvoření historie. Tato informace slouží k určení, zda by odesílatel měl být dočasně umístěn do seznamu blokovaných zpráv) IP reputation (přídavný IP blok seznam exkluzivně pro Exchange 2007) Jediný způsob, jak nainstalovat v Exchange 2007 antispam je použitím shell command line. Instalace skrze GUI je dostupná až v SP1 pro Exchange 2007. (* Article VII. (Section 7.10))
33
2008
7. Migrace Exchange 2003 Po instalaci se vytvoří 2 ukládací skupiny (storage groups): První ukládací skupina obsahuje databázi mailboxů. Druhá ukládací skupina obsahuje databázi public folders. Obě databáze jsou umístěny na jednotce D drive. To není v souladu s tím, co bylo plánováno dříve. Jednotka E byla formátována k použití 8kb bloků, což je přesně velikost, jakou používá Exchange databáze, proto je potřeba mailbox databázi a public folders přesunout na jednotku E. To je velmi jednoduchý úkol, a jelikož nemáme žádné uživatele na novém serveru, fakt, že databáze nebude během procedury přesunu dostupná, nikoho neomezí. Stěhování databáze můžeme docílit použitím GUI, pravým klikem a výběrem příkazu move of the database, a samozřejmě, použitím shell command line. Každý úkol, vykonaný v GUI ukazuje přesný příkaz, použitý k vykonání tohoto, což je velmi praktické, když má být určitý příkaz vykonán opakovaně. Příkaz může být zkopírován a vložen do scriptu nebo příkazové řádky a vykonán. (* Article VIII. (Section 8.1)) To samé je třeba vykonat v případě databáze public folder. Jakmile jsou databáze na správném místě, je nutné je pojmenovat pro jednoduché spravování. Databáze může být přejmenována pravým klikem a výběrem „rename“. Mailbox databáze byla přejmenována na student mailbox databázi a bude spravovat mailboxy studentů. (* Article VIII. (Section 8.2)) Z bezpečnostních důvodů Microsoft doporučuje rozdělení uživatelů do několika mailbox databází (zhruba 300 mailboxů pro databázi). Další databáze budou vytvořeny pro učitele a personál. Pro usnadnění migrace budou všichni studenti v jedné mailbox databázi a později budou rozděleni do několika databází. Existuje omezení počtu databází pro každou ukládací skupinu. Pouze 5 mailbox databází je možné uložit. Pro umístění všech studentů do stejné ukládací skupiny je vytvořena nová ukládací skupina a počet poštovních
Katerina Damcova 34
schránek pro ukládací skupinu je postupně zvýšen, aby dosáhl pře 3000 mailboxů v jedné ukládací skupině. Počet mailboxů je mnohem vyšší než aktuální počet účtů aktivních studentů a nepoužívané emailové účty budou záhy smazány. (* Article VIII. (Section 8.2))
7.1. Přesun mailboxů První významný úkol je migrace poštovních schránek z Exchange 2003. Při pohledu na nastavení příjemce jsou všechny mailboxy Exchange 2003 viditelné jako legacy objects, označené šedou barvou. Mailboxy musejí být přesunuty na Exchange 2007, což může být uskutečněno z management panelu Exchange 2007 nebo 2003. Jakmile jsou převedeny z Exchange 2003, tato operace již nelze vrátit. Během fungování Exchange 2003 a 2007 je důležité připomenout, že všechny objekty mohou být ovládány z Exchange 2007, ale řídící panel Exchange 2003 může ovládat pouze objekty Exchange 2003. Nejdříve je přesunut a otestován jeden mailbox, než dojde k přesunu zbytku. Převod je vykonán pravým klikem a výběrem příkazu „move“ ovládacího panelu Exchange 2007. Úkol je úspěšně dokončen. Převedené mailboxy byly otestovány pro interní i externí odesílání a příjem. Zbývající mailboxy jsou převedeny stejným způsobem, 1000 nebo méně mailboxy současně z důvodu omezení systému. (* Article VIII. (Section 8.2))
35
2008
8. Migrace Equinox @mail mailboxů Equinox používá @mail emailový systém, založený na UNIXu. Uživatelé se mohou přihlásit na email přes webmail nebo pop3. Pro administrátory existuje webové rozhraní, dovolující základní úkoly jako add, delete, modify, purge, search a migrate. Bohužel nástroje migrate umožňují pouze migraci uživatelů skrze cvs files do @mail systémů a Equinox nám nebyl schopný poskytnout jakýkoliv nástoj, který by pomohl s migrací všech uživatelských mailboxů, umístěných na jejich serverech. (* Article IX. (Section 9.1 and 9.2)) Migrace musí být vykonána jednotlivě pro každý mailbox. Každý mailbox musí být stažen do souboru pst a pak importován do předem vytvořených Exchange mailboxů. Nejdříve ze všeho musejí být účty personálu vytvořeny v Exchange 2007, prostřednictvím řídícího panelu. Všichni uživatelé jsou v AD, takže se jedná o jednoduchý úkol vybrat všechny zbývající uživatelské účty bez mailboxů. Účty jsou nyní nastaveny s doménou UHSW.com. (* Article IX. (Section 9.3)) Cílem této části je minimalizovat prostoj systému. Další věc je nastavit každý mailbox na equinox email serveru k převodu uživatelských emailů na jejich UHSW.com mailboxy. Tímto způsobem bude každý nový email přesunut na Exchange 2007, mailboxy a všechny staré emaily budou staženy do formátu pst. (* Article IX. (Section 9.4)) Pro importování souboru pst do uživatelova mailboxu bude použit Shell command line. První pokus importovat mailbox je neúspěšný, protože administrátor nemá přístupová práva k uživatelovu mailboxu. Ty mohou být nastaveny příkazem „manage full access permission‟ a výběrem administrator account. Shell command line, nám umožňuje vykonání tohoto příkazu pro všechny uživatele najednou. Stejným způsobem provedeme i import, pro všechny uživatele najednou, čímž proces urychlíme. (* Article IX. (Section 9.5))
Katerina Damcova 36
Všichni uživatelé, kteří používají v Outlooku pop3, bude přidán Exchange účet a nastaven automaticky pro doručování emailů. Toto uloží všechny emaily, z @mail email systému do Exchange 2007. Toto nastavení bude používáno, dokud nebudou všichni uživatelé převedeni na Exchange 2007 a MX rekord nebude mířit na Exchange 2007 server. Po nastavení Exchange data file jako automatické doručovací lokace mohou být soubory pst odstraněny. Potom musejí být pst soubory importovány do Exchange data file. Velké pst soubory mohou být obtížně importovatelné, Pokud je soubor nebo jeho část poškozena, importování se neprovede. Spuštěním scanpst se může tento problém vyřešit. Outlook 2003 se jeví jako vhodnější než Outlook 2007 a v některých případech uskutečnil přenos tam, kde Outlook 2007 selhal. (* Article IX. (Section 9.5))
37
2008
9. Email policy Pro zajištění toho aby všichni z personálu měli stále emailové adresy ve tvaru „
[email protected]‟ vytvoří se email policy, která nastaví správnou doménu uživatelům. Protože email policy nelze nastavit podle organizačních jednotek, budou nastaveny podle kolonky department tak, že uživatelé budou rozděleni na Teachers, Admin a Students. Podle tohoto políčka se zvolí příslušná emailová doména. Pro Admin a Teachers bude nastaveno @ursulinehigh.merton.sch.uk a pro všechny studentky bude nastaveno @uhsw.com. Uživatelé budou schopni přijímat email z obou domén, ale podle email policy, jim bude nastavena emailová doména, ze které budou emaily defaultně posílat.
Katerina Damcova 38
10. Odstranění Exchange 2003 Předtím než začneme uvažovat o odstranění Exchange 2003, je třeba se ujistit, že vše bylo přesunuto na Exchange 2007, nevyjímaje public folders a všech mailboxů. Pokud v Exchange 2003 nějaké mailboxy zůstaly nebudé možné server odinstalovat. Pokud server v organizaci ještě zastává nějaké další role, je třeba tyto přemístit na jiný server. V našem případě je třeba přemístit pouze soubory školního intranetu. (* Article VIII. (Section 8.1)) Po replikaci public folders je můžeme odstranit. (* Article VIII. (Section 8.2)) Všechny emailové schránky jsou na Exchange 2007, tudíž není nutné mít send connector mezi Webserver a Uexchange. Proto jej můžeme odstranit. (* Article VIII. (Section 8.3)) Pro odstranění Exchange 2003 z organizace je zapotřebí jej odinstalovat. Pokud vše proběhne vpořádku všechny informace o Exchange 2003 by měly být odstraněny z AD. (* Article VIII. (Section 8.4)) Abychom se ujistili, že veškeré informace byly odstraněny, můžeme se o tom přesvědčit v ADSI edit, který je obsažen v MS 2003 Server Support Tool. Toto je Low Level AD editor. Nezprávnou modifikací se můžeme dostat do závažných problemů. Tyto problémy mohou způsobit to, že bude potřeba přeinstalovat Windows 2000\2003 nebo Exchange server. Microsoft nezaručuje, že problémy způsobené nesprávnou modifikací mohou být vyřešeny. Podobný problem s použitím ADSI edit je popsán v příloze práce (Article IX).
39
2008
11. Závěr Všechny vytyčené cíle během plánování tohoto projektu byly splněny. Emaily student byly přesunuty z Exchange 2003 na Exchange 2007. Veškeré emaily personálu byly přesunuty z @mail emailového systému a integrovány do Exchange 2007 tak aby zůstaly zachovány 2 různá doménová jména s minimálním časem, kdy systém nebyl uživatelům k dispozici. Exchange 2003 byl řádně odinstalován a odstraněn. Emailový systém je přístupný z www.uhsw.com nebo webmail.ursulinehigh.merton.sch.uk Uživatelské jméno je Dissertation a heslo je Dissertation5. Byly zaslány tři emaily pro demonstraci: První email byl zaslán současně na
[email protected] a
[email protected]. Při pohledu do schránky však vidíme pouze jeden email, to pro to že Exchange detekoval duplicitní email a odstranil ho. Druhý email byl zaslán na
[email protected] ve schránce vidíme, že tento email dorazil v pořádku Třetí email byl zaslán na
[email protected] a rovněž dorazil v pořádku.
Katerina Damcova 40
12. Citace Buike, R. (18. 06 2006). Introduction to Exchange 2007 Server Roles. Získáno 02. 03 2008, z MSExchange.org: http://www.msexchange.org/tutorials/Introduction-Exchange-2007Server-Roles.html Connor, D. (24. 09 2001). Storage on Steroids. Získáno 18. 04 2008, z Networkworld: http://www.networkworld.com/buzz2001/steroids/ Exchange. (15. 01 2007). Configuring, validating and monitoring your Exchange 2007 storage. Získáno 2007, z The Microsoft Exchange Team Blog: http://msexchangeteam.com/archive/2007/01/15/432199.aspx Microsoft. (nedatováno). Exchange. Získáno 01. 05 2008, z Microsoft: http://www.microsoft.com/cze/servers/exchange/evaluation/features.msp x Microsoft. (30. November 2006). Exchange Server 2007 Product Overview. Získáno 02. March 2008, z Microsoft Exchange Server: http://www.microsoft.com/exchange/evaluation/overview/default.mspx?wt .svl=overview Quimbey, R. (12. 04 2007). Configuring, validating and monitoring your Exchange 2007 storage . Získáno 09. 04 2008, z The Microsoft Exchange Team Blog: http://msexchangeteam.com/archive/2007/01/15/432199.aspx Wikipedia. (2008). AD. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Active_directory Wikipedia. (2008). Backplane. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Backplane Wikipedia. (2008). DHCP. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/DHCP Wikipedia. (2008). DNS. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Domain_Name_System Wikipedia. (2008). Front Side Bus. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Front_side_bus
41
2008
Wikipedia. (2008). IOPS. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/IOPS Wikipedia. (2008). LDAP. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol Wikipedia. (2008). Microsoft Exchange Server. Získáno 09. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Exchange_2007 Wikipedia. (2008). RAID. Získáno 18. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Redundant_array_of_independent_disks Wikipedia. (2008). Serial ATA. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Serial_ATA Wikipedia. (2008). Serial Attached SCSI. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/Serial_Attached_SCSI Wikipedia. (2008). Serial SCSI. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/SCSI#Serial_SCSI Wikipedia. (2008). TCP IP. Získáno 16. 04 2008, z Wikipedia: http://en.wikipedia.org/wiki/TCP_IP
Katerina Damcova 42
