Micrososft Exchange Server 2010 Yukseltme Senaryolari

Exchange Server 2010 Yükseltme
Mümin ÇİÇEK
Exchange – MVP
Çözümpark

Ajanda
Microsoft® Exchange Server 2003/2007 veExchange Server 2010 Farklar
ExchangeServer 2010 Yükseltme için temel gereksinimler
Yükseltme Senaryoları
Client Access
Transport
Unified Messaging (UM)
Mailbox
2

ExchangeServer 2003 veExchange Server 2007 Farklar
Front-End (FE)/Back-End (BE) ->Client Access/Mailbox/Hub Transport (Hub)/Edge Transport/Unified Messaging
64-bit sunucu desteği var sadece (32 bit test ve eğitim için geldi)
Routing Groups yerine Active Directory® Domain Services (AD DS) sites geldi
Autodiscover özelliği geldi
Public Folders seçeneği kurulum aşamasında belirleniyor
Availability Service: Free/Busy bilgisi direk olarak posta kutusundan okunuyor(Public Folderlardan değil)
Offline Address Book (OAB) Client Access Server (CAS)’dan indiriliyor
Yeni Yönetim Araçları geldi
Exchange Management Console veExchange Management Shell
Unified Messaging – Sesli postalar artık posta kutumuza düşüyor
Yeni Developer application program interface (API): Exchange Web Services (EWS)
3

Exchange Server 2007 ve Exchange Server 2010 Farklar
Exchange Server kendi başına veya Exchange Online kullanılabilir
High Availability (HA) çözümlerinde Database taşınabilirliği geldi
Databaseavailability group (DAG) vedatabase copy özelliği geldi
Siteresilience vedisaster recovery
30 saniyede switchover/failover
Storagedesteğinde (Serial Analog Terminal Adapter (SATA) diskler, JBOD (Just a Bunch of Disks) konfigürasyonları desteklenir hale geldi)
Standbycontinuous replication (SCR), local continuous replication (LCR), single copy cluster (SCC) ve cluster continuous replication (CCR) Exchange Server 2010’da kalktı
Management Tools sadece 64-bit’tir
Remote procedure call (RPC) Client Access veAddress Book servisleri
High Availability çözümleri geliştirildi: Outlook MAPI direk olarak Client Access Serverlara bağlanarak posta kutusu ve directory işlemlerini gerçekleştirir
ExOLEDB, WebDAV ve CDOExgitti
“Entourage EWS” Exchange Web Services kullanır
4

Client Access Yöntemleri
Outlook 2007
Outlook 2003
Desktop
Web
Mobile
POP/IMAP
5

Yükseltme GereksinimleriÖnceki sürümler için gereksinimler
Exchange Server 2003 Service Pack 2 (SP2) ve/veyaExchange Server 2007 SP2 mutlaka yüklenmeli
SP2 bütün CAS 2007 ve UM 2007 sunucularında kurulu olmalıdır
SP2 bütün diğer Exchange Server 2007 sunucularında da kurulmalıdır
Exchange Server 2007 SP2’nin getirdikleri
Exchange Server 2010 ile birlikte çalışabilme
Exchange Server 2010 schema yükseltme
Audit işlemleri
Seçimlik olarak schema extension özelliği
VSS backup plug-in
6

Yükseltme Gereksinimleri:ADDomain ServicesDomain Name System (DNS) gerekesinimleri
Active Directory Domain Services
Windows Server® 2003 SP2 global catalog server (veya daha üstü) her Exchange AD DS site yapısı
Windows Server 2008 AD DS şart değil
Windows Server 2003 forest functional level olmalı
Desteklenen alan adları (namespace)
Disjoint (E2K7 ile gelir ve E2K7 desteğini sağlar)
Single-label domains (Şubat 2008 E2K7 desteklendi,E14 de destekleniyor)
Discontinuous (E2K3 desteğini sağlar)
7

Exchange Server 2010 Kurulum Gereksinimleri
Windows Server 2008 SP2 veyaRelease 2 (R2) 64-bit sürümleri
Standard, Enterprise olabilir
Windows Management Framework
Windows PowerShell v2.0
Windows Remote Management v2.0
.NET Framework 3.5 SP1
Internet Information Services (IIS)
http://technet.microsoft.com/en-us/library/bb691354(EXCHG.140).aspx
8

Kurulum
Kurulum sihirbazı ile adım adım kurulum yapılabiliyor
Komut satırından setup /mode:install /roles:HT,MB,CA vs...
Kurulum sihirbazı spesifik ayarları yapmanıza da olanak sağlar
Dış CAS hostname: mail.cozumpark.com
externalUrl ileautodiscoverconfigürasyonları
Exchange Server 2003 routing groupconnector (RGC): Exchange Server 2003 server
9

Alan adları ve URL yapısıHostnames veinternete açık servisler
Exchange Server 2007
mail.cozumpark.com
Outlook Web Access
/owa
Exchange Web Services
/ews
Offline Address Book
/oab
Unified Messaging
/unifiedmessaging
Outlook Mobile Access
/oma
Autodiscover.contoso.com
Autodiscover
/autodiscover
mail.cozumpark.com
Outlook Web Access
Outlook Web App
Exchange Control Panel
/ecp
Unified Messaging
/unifiedmessaging
legacy.cozumpark.com
Exchange Server 2003/Exchange Server 2007 services
mail.cozumpark.com
Outlook Web Acccess (OWA)
/exchange, /exchweb, /public
Exchange ActiveSync
/microsoft-server-activesync
Outlook Anywhere
/rpc
POP/IMAP
Outlook Mobile Access
/oma
smtp.cozumpark.com
Clients and SMTP servers
NOT: Sanal dizinler /owa yönlendirmesi ile tecrübe edilecek
10

Exchange Server 2010SSL Sertifikalar
Çoklu yapıları korumak için Subject Alternative Name (SAN) sertifikaları kullanabilirsiniz
Site resilience senaryosu: Bir datacenter için bakıldığında Certificate Principal Name bütün sertifikalar üzerinde aynı olmalıdır
Eğer msstd: (default matches OA RPC End Point) konfigürasyonunda Principal Name aynı olmaz ise Outlook Anywhere bağlantı sağlayamayacaktır.
Set-OutlookProvider EXPR -CertPrincipalNamemsstd:pioneer.exchange.microsoft.com
Eğer mümkünse sunucu isimlerini sertifikalarda listelememeye özen gösterilmelidir.
OCS sertifika gereksinimi<=1024 bit keys, ve server ismicertificate principal name üzerinde olacak
Best practice: Sertifikaların sayısını azaltın
CAS servers + reverse proxy + Edge/Hub sunucuları için 1 sertifika
OCS için ek bir sertifika olabilir
11

Adım adım Sertifika işlemleri
New-ExchangeCertificate
-GenerateRequest
-SubjectName "c=TR, o=Cozumpark, cn=mail.cozumpark.com“
-DomainNamemail.cozumpark.com, autodiscover.cozumpark.com, legacy.cozumpark.com
-PrivateKeyExportable $true
Sertifika talep dosyasının oluşturulması
CA üzerinden sertifikanın talep edilmesi ve hazırlanması
import-ExchangeCertificatekomutumuz ile oluşturulan sertifikanın import edilmesi
Enable-ExchangeCertificatekomutu ileExchange servislerine sertifikanın uyarlanması
12

Sertifika işlemleriSertifika Sihirbası
Exchange Server 2010 sertifika sihirbazına sahip
Server Configuration bölümünde mevcut
Adım adım ihtiyacınız olan senaryolar için sertifika üretmenize olanak sağlar
Neler var ?
Sertifika talebi oluşturmak
Sertifika import etmek ve servislere atamak işlemleri
13

Exchange Server 2010Split-brain DNS
Best practice: Exchange Server istemcileri “Split DNS” (iç ve dış istemciler için ayrı DNS zone)
Hostname sayısı az olmalı
İç ve dış Exchange bağlantısı için mail.cozumpark.com gibi bir tanımlama yapılmalı
mail.cozumpark.com intranet/Internet DNS’te farklı IP adreslerine sahiptir
Diğer sunuculara servislere ait kayıtların da iç DNS üzerinde oluşturulmasına dikkat edilmeli
14

Exchange Server 2010CAS Load Balancing
OWA veEWS load balancing içinClient<->Server ilişkisi olmalı
Client-IP tabanlıWindows Network Load Balancing (NLB) veyaLB aygıtı kullanılabilir
İstemcilerin Autodiscoveristekleri: Sanal dizinler üzerinde internalURLveexternalURLparametrelerini ayarlamak gerekir
Örnek: Set-WebServicesVirtualDirectory cas2010ews* -ExternalURL https://mail.cozumpark.com/ews/exchange.asmx
Outlook istemcilerinin intranet Messaging Application Programming Interface (MAPI) erişiminde nasıl hareket edeceklerini belirleyin
New-clientaccessarrayve set-mailboxdatabase
15

Exchange Server 2010CAS Load Balancing
CAS AutoDiscoverServiceInternalUrlözelliğiNLB fully qualified domain name (FQDN) yapısına göre ayarlanmalı
Web Services özelliğine baktığımızdaInternalNLBBypassURL ise Server FQDN yapısına göre yapılmalı
Sanal Dizinleri Uniform Resource Locators (URL) ayarlarını aşağıdaki tabloya göre yapmalı;
16

Kısaca Yükseltme işlemi
İnternete açık olan site ilk önce yükseltilmeli
2
Exchange Server 2010 sunucularının kurulumları
CAS önce; MBX en son
Basit bir şekilde başlayın
Daha fazla sunucu ekleyin ve mailbox databaseleri taşıyın
Internete açıkAD DS Site
İç site yapısını ikinci olarak yükselt
4
Taşıma işlemi
Internet hostnames -CAS2010
UM phone number -UM2010
SMTP end point -HUB2010
Internal AD DS Site
CAS-CAS
proxy
https://autodiscover.cozumpark.com
https://mail.cozumpark.com
5
CAS, HUB, UM,
MBX 2010
Internet
Mailbox taşıması
CAS, HUB,
UM, MBX
https://legacy.cozumpark.com
3
FE/CAS için ‘Legacy’ hostname
SSL sertifikasının temin edilmesi
Son kullanıcılar bu ismi görmez
FExchangeServer 2003/CAS2007 MBX2003/MBX2007 erişimine yönlendirmelerde son kullanıcılara bilgi verir (yönlendirir)
1
FE, BE, CAS, HUB, UM, MBX 2003 or 2007
Varolan sunucuları SP2’ye yükselt
6
Eski sunucuları kaldırın
17

Remote Connectivity Analyzer
https://www.testexchangeconnectivity.com/
Beta aşamasında
Test işlemleri
Exchange ActiveSync (EAS)
Outlook Anywhere (RPC/ HyperText Transfer Protocol (HTTP))
Autodiscover
Simple Mail Transfer Protocol (SMTP)
Daha fazlası da geliyor...
Yükseltme işlemlerinin her aşamasında kullanılabilir
18

CAS2010 GeçişHazırlıklar
Gerekli hostname barındıran SSL sertifikasını temin ediyoruz
mail.cozumpark.com
autodiscover.cozumpark.com
legacy.cozumpark.com
Bütün Exchange serverları SP2’ye yükseltiyoruz
integratedWindows Authentication on Exchange Server 2003 MSAS virtual directory (KB 937031) aktif hale getirilir
CAS2010 serverların kurulumu ve konfigürasyonu yapılır
InternalURLsveExternalURLs konfigüre edilir
Outlook Anywhere aktif edilir
Exchange Server 2003URL parametresi tanımlanır;https://legacy.contoso.com/exchange
19

CAS2010 GeçişHazırlıklar
CAS2010 load balanced array varsa dahil edilir
CAS2010 RPC Client Access Service array yapılandırılır
MAPI RPC veHTTPS portlarının yük dengelemesinin yapıldığından emin olun
HUB2010 ve MBX2010 serverları kurulur
routing coexistence yapılandırılır
offline address book (OAB) web-based distribution ayarlanır
DNS (internal/external) içinde Legacy kayıtları açılır
Legacy publishing kuralları reverse proxy/firewall üzerindeFExchangeServer 2003/CAS2007 array refere edicek şekilde yapılandırılır
ExRCAkullanarakLegacy namespace bağlantı testleri yapılır
20

CAS2010Geçiş
autodiscover…
mail…
legacy…
Geçiş işlemi çok kısa kesintiye sebebiyet verebilir
internal DNS güncelle vemail.cozumpark.com kaydının CAS2010 array’i refere ettiğini kontrol edin
Autodiscoveryayınlama kuralını güncelleyerek yada yeniden oluşturarakCAS2010 array’i refere etmesini sağla
Mail yayınlama kurallarını güncelleyerekCAS2010 array’i refere etmesini sağlıyoruz
Exchange Server 2010 spesifik sanal diznlerini unutmuyoruz
Legacy Exchange üzerinde Outlook Anywhere devre dışı bırakıyoruz
CAS2010’unCAS2007’ye içeriden ve dışardan yönlendirildiğini test edin
ISA
1
2
2
Exchange Server 2010 CAS+HUB+MBX
E200x SP2
İstemciler Exchange Server 2010’aAutodiscover… vemail… üzerinden erişiyor
1
Exchange Server 2003/Exchange Server 2007’ye direkt yönlendirme ve proxy işlemleri
2
21

Client Access Senaryoları
İstemciler önce CAS2010’a gelir
Exchange Server 2003/Exchange Server 2007 mailboxes için 4 farklı durum oluşur;
Autodiscover istemcilere CAS2007 ile haberleşmelerini bildirir
HTTP redirect FExchange Server 2003 veya CAS2007
ProxyingCAS2010 ‘dan gelen istekler CAS2007’ye
Direct CAS2010 supportBExchange Server 2003 ve MBX2007 servislerine karşı
22

Outlook Web AccessExchange Server 2003/2010 Coexistence
OWA ExternalURL: https://mail.cozumpark.com
OWA ExchangExchange Server 2003URL: https://legacy.cocumpark.com/exchange
HTTPS Traffic (External)
HTTPS Traffic (Internal)
RPC Traffic (Internal)
legacy.cozumpark.com DNS içinde çözümlenir
HTTP Traffic (Internal)
Internet Facing AD Site
Non-Internet Facing AD Site
MBX
FE
CAS
MBX
MBX
SSO Redirect
SSO Redirect
23

Outlook Web AccessExchange Server 2007/2010 Coexistence
OWA ExternalURL: https://mail.cozumpark.com
OWA ExchangExchange Server 2003URL: https://legacy.cozumpark.com/exchange
OWA ExternalURL: https://region.mail.cozumpark.com
OWA ExternalURL: https://legacy.cozumpark.com
Regional Internet Facing AD Site
CAS
CAS
MBX
CAS
MBX
CAS
MBX
MBX
MBX
Manuel Yönlendirme
Proxy
SSO Redirect
24

Exchange Actvive Sync ClientExchange Server 2003/2010 Coexistence
EAS ExternalURL: https://mail.cozumpark.com
FE
CAS
MBX
MBX
MBX
Direct Connect
Direct Connect
25

EAS ClientExchange Server 2007/2010 Coexistence
EAS ExternalURL: https://mail.cozumpark.com
EAS ExternalURL: https://legacy.cozumpark.com
CAS
CAS
MBX
CAS
MBX
MBX
MBX
Proxy
451 Redirect
Proxy
26
Direct Connect

OA Client ExperiencesExchange Server 2003/2007/2010 Coexistence
ExternalURLs: https://mail.contoso.com
OA endpoint: https://mail.contoso.com
RPC/HTTPS Traffic (External)
EWS/OAB Traffic
Outlook RPC Traffic
ExternalURLs: https://legacy.contoso.com
CAS
MBX
CAS
CAS
MBX
MBX
MBX
Direct Connect
Direct Connect
27

SMTP TransportUpgrade
Mail akışını EdgeExchange Server 2010’a geçir
Internet SMTP Servers
5
4
Edge 2010 kur
Varolan Exchange Server 2003 veExchange Server 2007 serverlar SP2’li olacak
1
Exchange Server 2010 Edge
Exchange Server 2007 Edge
Her lokasyon için bu yapılabilir
Edge serverlar seçimliktir
Edge 2007 SP2 HUB2010 ile kullanılabilir
3
Edgesync+ SMTP’yi HUB2010’a yönlendir
AD Site
Exchange Server 2003 Routing Group
Bridgehead
HUB
HUB
2
HUB veMBX 2010 kurulumu
Exchange Server 2010 MBX
Back-End
Exchange Server 2007 MBX
28

Transport Rule Migration (1)
Exchange Server 2010 İletim Kurallarını AD DS lokasyonunda tutar
Exchange Server 2007: CN=Transport, CN=Rules, CN=Transport Settings, CN=<org name>, CN=Microsoft Exchange, CN=Services
Exchange Server 2010: CN=TransportVersioned, CN=Rules, CN=Transport Settings, CN=<org name>, CN=Microsoft Exchange, CN=Services
İki farklı migration yöntemi mevcut:
Automatic – kurulum aşamasında gerçekleştirilir
Manual – komut satırından komutlarla gerçekleştirilir
Exchange Server 2010 rules engine geriye doğru uyumludur
Read & apply legacy Exchange Server 2007 rules
Exchange Server 2007 veyaExchange Server 2010 hub transport role üzerinden aynı kurallar mesajlara uyarlanır
29

Transport Rule Migration (2) Otomatik
Exchange Server 2010 Setup AD DS var olanTransportVersionedcontainer sorgulamasını yapar
Exchange Server 2007 Rules ile ilgili sorgulama yapılır
Eğer Exchange Server 2007 kuralları varsa:
Export-TransportRuleCollectionkomutunu çalıştırır ve legacy transport rules (temp.xml) diye çıkarır
Import-TransportRuleCollection komutunu çalıştırılır ve legacy transport kuralları import edilerekTransportVersionedcontainer içine alınır
temp.xml silinir
30

Transport Rule Migration(3) Manuel
Exchange Server 2010 setup yapılabilir durumda ise mgiration yapılabilir
Güncellenmiş Exchange Server 2010 cmdlets kullanılır
Export/Import-TransportRuleCollection
Export Exchange Server 2007  Import Exchange Server 2010
Export Exchange Server 2010  Import Exchange Server 2007
import aşamasında varolan kuralların üzerine yazılabilir
31

Unified Messaging Yükseltme
private branch exchange/gateways (PBX/GWs): 1 Dial Plan, Redirect
Office Communications Server: 2 Dial Plans, Direct
1.Adım :
UM 2010 ve var olan planı değerlendir
1.Adım :
UM 2010 ‘u yeni dial plan ,OVA# ile değerlendir
2.Adım :
Route IP GW/PBX çağrılarınıUM 2010 dial plan yönlendir
2.Adım :
UM 2007’yiUM-enabled mailboxes taşındıktan sonra kaldır
3.Adım :
UM 2007’yiUM-enabled mailboxes taşıması yapılınca kaldır
32

Online Move Mailbox (Move Requests)
Posta kutuları taşınırken kullanıcılar online kalır (anlamazlar)
Taşıma sonunda:
Son mesajdan sonra kısa bir kesinti oluşur
Client yeni database yerini bulur otomatik olarak ve süreç devam eder
Artık mesai saatleri içinde bile taşıma işlemlerini rahatlıkla yapabiliriz
Online:
Exchange Server 2007 SP2, Exchange Server 2010 -> Exchange Server 2010, Exchange Online
Offline:
Exchange Server 2003 -> Exchange Server 2010
Exchange Server 2010 -> Exchange Server 2003/Exchange Server 2007
E-Mail Client
Client Access Server
Mailbox Server 1
Mailbox Server 2
33

Önemli noktalar...
Exchange Server 2007 SP2 yeni bileşenler barındırır ve Exchange Server 2010 coexist için gereklidir
Exchange Server 2010 CAS direkt olarak mailbox verilerine erişime olanak verir (protokol ve mailbox versiyonuna göre)
Online mailbox taşıma işlemi sayesinde kullanıcıların mesaj akışını kesintiye uğratmadan yapabiliyoruz
34

Teşekkürler...

Micrososft Exchange Server 2010 Yukseltme Senaryolari

by ÇözümPARK on Jul 22, 2010

Accessibility

Categories

Tags

Upload Details

Usage Rights

Statistics

Micrososft Exchange Server 2010 Yukseltme Senaryolari — Presentation Transcript