Введение
Начиная c Exchange Server 2010, Microsoft пересмотрела процесс развития этого продукта, чтобы Exchange был одновременно и приложением, и сервисом. С точки зрения управляемости, производительности и безопасности, как вы можете понять, требования для облака должны быть другими для того, чтобы удовлетворить требования мультиарендности, которая обеспечивает сервис корпоративного класса, 99,9% доступность миллионам пользователей и организаций.
Exchange Server 2013 усиливает Office 365 и включает такие функции самовосстановления и самонастройки, как Управляемая доступность, которые весьма критичны для управления десятками миллионов почтовых ящиков и бесчисленным количеством серверов. Команда разработчиков Exchange проделала отличнейшую работу, выпустив настолько надёжную версию Exchange Server, которую можно было ожидать после получения опыта от работы с облачными сервисами гигантских дата-центров Microsoft.
С момента выхода в 2012 года Exchange Server 2013 продолжает развиваться с каждым выпуском Кумулятивных Обновлений.
Название продукта | Дата выпуска | Номер сборки |
Накопительный пакет обновления 13 (CU13) для Exchange Server 2013 | 21 июня 2016 г. | 15.00.1210.003 |
Накопительный пакет обновления 12 для Exchange Server 2013 | 15 марта 2016 г. | 15.00.1178.004 |
Exchange Server 2013 CU11 | 15 декабря 2015 г. | 15.00.1156.006 |
Exchange Server 2013 CU10 | 15 сентября 2015 г. | 15.00.1130.007 |
Exchange Server 2013 CU9 | 17 июня 2015 г. | 15.00.1104.005 |
Exchange Server 2013 CU8 | 17 марта 2015 г. | 15.00.1076.009 |
Exchange Server 2013 CU7 | 9 декабря 2014 г. | 15.00.1044.025 |
Exchange Server 2013 CU6 | 26 августа 2014 г. | 15.00.0995.029 |
Exchange Server 2013 CU5 | 27 мая 2014 г. | 15.00.0913.022 |
Пакет обновления 1 (SP1) для Microsoft Exchange Server 2013 | 25 февраля 2014 г. | 15.00.0847.032 |
Exchange Server 2013 CU3 | 25 ноября 2013 г. | 15.00.0775.038 |
Exchange Server 2013 CU2 | 9 июля 2013 г. | 15.00.0712.024 |
Exchange Server 2013 CU1 | 2 апреля 2013 г. | 15.00.0620.029 |
Окончательная первоначальная версия (RTM) Exchange Server 2013 | 3 декабря 2012 г. | 15.00.0516.032 |
Таблица 1. Номера сборок и даты выпуска общедоступных версий Microsoft Exchange 2013 |
Вы, наверное, удивлены тем, куда ещё улучшать и до того отличный продукт?
1. Статья в день – лекарь в тень
Если вы проведёте исследование секретов успешных ИТ-администраторов, то наверняка обнаружите, что образование в общем и знание выше среднего уровня своих систем и инструментов, в частности, делают значительный вклад в то, что выделяет их из толпы.
К счастью, команда разработчиков Exchange одна из самых искусных в Microsoft, они обычно начинают разработку относительно качества выпускаемой документации и продолжают разработку инструментов, анализаторов, мастеров и файлов помощи, которые раскрывают все технические секреты Exchange Server и обеспечивают средства для поддержания коммуникационной среды в целости и сохранности. Давайте также не забывать о других замечательных людях — ИТ-профессионалах, MMVP и просто любопытных людях, – которые регулярно заполняют интернет постами в блогах, техническими статьями, твитами и вообще любые видами онлайн-информации.
Да и потом есть тренинги, большинство из которых бесплатны, как курсы от Exchange Virtual Academy, огромное количество материалов с конференций Microsoft, доступных онлайн под адресу http://www.microsoft.com/techedonline/, так что нет никаких извинений незнанию своего дела.
Рисунок 1. Постер с архитектурой Exchange Server 2013 SP1 |
2. Возвращение Анализатора Соответствия Рекомендациям
Да, он вернулся! Однажды объявленный пропавшим без вести, он был заменён Анализатором Соответствия Рекомендациям Office 365 для Exchange Server 2013 и включён в Центр Администрирования Exchange с выпуском Сервис Пака 1 (Рис.2).
Рисунок 2. Центр Администрирования Exchange |
Для запуска Анализатора Соответствия Рекомендациям Office 365 для Exchange Server 2013 компьютер должен отвечать следующим требованиям:
-
Windows Server 2008 R2 или Windows Server 2012 с Exchange Server 2013
-
Internet Explorer 9.0 или новее
-
PowerShell version 3.0 или новее
-
Windows RM 3.0 или новее
-
Azure Active Directory PowerShell module
-
Microsoft Online Services Sign-In Assistant
-
Разрешение экрана: 1024x768 минимум
Для запуска этой утилиты выполните следующие действия:
1. При использовании Windows Server 2012 или новее, сначала установите .NET Framework 3.5 используя Мастер добавления ролей и компонентов (Рис.3), иначе процесс установки прервётся с ошибкой (Рис.4 и Рис.5).
Рисунок 3. Мастер добавления Ролей и компонентов |
Рисунок 4. Компонент не может быть установлен |
Рисунок 5. Ошибка установки Анализатора Соответствия Рекомендациям Exchange |
2. На странице Центра администрирования Exchange на панели инструментов нажмите «Проверить локальный Exchange Server Анализатором Соответствия Рекомендациям Office 365. Выберите «Запустить» в всплывающем окне, в котором запрашивается действие с файлом setup.exe с сайта bestpracticesanalyzer.microsoft.com (Рис.6).
Рисунок 6. Центр администрирования Exchange |
3. Примите все лицензионные соглашения конечного пользователя во время установки различных компонентов: Microsoft Online Services Sign-in Assistant, .NET Framework 3.5 SP1 (если не был установлен ранее) и Windows Azure Active Directory Module for Windows PowerShell (Рис.7). Процесс установки начнётся со скачивания необходимых файлов (Рис.8).
Рисунок 7. Лицензионное соглашение с конечным пользователем |
Рисунок 8. Скачивание необходимых файлов |
4. В окне «Установка приложения — Предупреждение безопасности», выберите «Установить» (Рис.9) для начала установки Анализатора Соответствия Рекомендациям Microsoft Office 365 (Рис.10).
Рисунок 9. Установка приложения – Предупреждение безопасности |
Рисунок 10. Ход выполнения установки |
5. Примите Соглашение об условиях пользования (Рис.11) и нажмите «Далее» для начала сканирования Анализатором Соответствия Рекомендациям (Рис.12).
Рисунок 11. Соглашение об условиях пользования |
Рисунок 12. Экран приветствия |
6. В окне «Новое сканирование для поиска рекомендаций» нажмите «Начать сканирование» (Рис.13). Если анализируемое окружение включает Office 365 (гибридное), введите данные требуемой учётной записи и нажмите «ОК», иначе нажмите «Отменить» (Рис.14). Сканирование начинается (Рис.15).
Рисунок 13. Новое сканирование для поиска рекомендаций |
Рисунок 14. Учётные данные Office 365 |
Рисунок 15. Сканирование для поиска рекомендаций |
7. После того, как утилита завершит сканирование окружения, будут представлены результаты Сканирования для поиска рекомендаций (Рис.16). Нажатие на кнопку «Сохранить результаты сканирования» экспортирует данные в html-файл для возможности последующего анализа (Рис.17). Нажатие на кнопку «Просмотр подробностей» отобразит новую страницу с детальными результатами сканирования (Рис.18).
Рисунок 16. Результаты Сканирования для поиска рекомендаций |
Рисунок 17. Сохранённый отчёт Сканирования для поиска рекомендаций |
Рисунок 18. Детальные результаты сканирования |
8. После устранения найденных неполадок можно запустить Анализатор Соответствия Рекомендациям Microsoft Office 365 снова из меню «Старт» компьютера, на котором установлен Exchange Server 2013 (Рис.19).
Рисунок 19. Меню «Старт» в Windows 2012 |
3. Планирование и развёртывание
Хорошее планирование и тщательное развёртывание архиважны для предотвращения неприятных сюрпризов в будущем. Каждая минута, потраченная на планирование, проектирование и калибровку коммуникационной системы возможно сэкономит вам часы поиска решений потенциальных проблем с производительностью, незапланированных простоев или неожиданного поведения включённых компонентов.
Касательно фазы планирования, даже до появления Калькулятора требований для роли сервера Exchange Server 2013, Jeff Mealiffe давал уроки углублённого технического изучения искусства и науки определения оптимальных требований к оборудованию для Exchange в блоге Ask the Perf Guy: Sizing Exchange 2013 Deployments. И затем, как ожидалось, инструменты, облегчающие жизнь при выполнении этого процесса, появились на свет:
-
Калькулятор требований для роли сервера Exchange 2013 — Родитель всех утилит планирования, он поможет с калибровкой компонентов оборудования для ролей сервера Exchange. Больше информации о том, как пользоваться данным калькулятором, можно узнать в блоге команды разработчиков Exchange.
-
Утилита Microsoft Exchange Server Jetstress 2013 — Симулирует нагрузку на дисковую подсистему сервера Exchange для проверки её производительности и стабильности перед выпуском сервера в продуктивную среду (продакшен).
Касательно фазы развёртывания, не срезайте путь и придерживайтесь плана, разработанного во время фазы планирования. Случались катастрофические ситуации, когда кто-то умный решал, что будет хорошей идеей понизить требования к оборудованию для экономии денежных средств, или потому, что дополнительная копия базы данных в Группе обеспечения доступности баз данных казалась такой бесполезной. Помните, законы Мёрфи никто не отменял.
Хорошие новости заключаются в том, что есть пара утилит и ресурсов, которые помогут избежать этих ошибок:
-
Помощник по развёртыванию Exchange — это источник сведений для ИТ-профессионалов для технического руководства по развёртыванию Exchange. Скажите в каком типе развёртывания заинтересованы, ответьте на несколько вопросов о вашем окружении, затем просмотрите созданные конкретно для вас инструкции по развёртыванию Exchange. Локальный, Гибридный и Облачный сценарии поддерживаются полностью.
-
Программа Microsoft Exchange Solution Reviewed (ESRP-Storage) — это программа, способствующая тестированию сторонних хранилищ и публикации решений для Exchange Server. В этой программе возможности тестирования хранилища (Jetstress) сочетаются с рекомендациями по публикации решений. Производители со статусами Microsoft Gold Certified Partner и Certified Storage Partner (производители оригинального оборудования для хранения данных (OEM), участвующие в программе Microsoft Certified Partner) могут использовать предоставляемую платформу ESRP для тестирования своих решений, предназначенных для развёртывания Microsoft Exchange. Клиенты могут использовать предложенные в данной статье решения для планирования и разработки собственных архитектур хранилища Exchange.
4. Возлюбите Облако
Недавно читал очень интересную статью об облаке в блоге Tony Redmond's Exchange Unwashed Blog и тем, что приковало моё внимание, были слова генерального исполнительного директора Microsoft, Satya Nadella, на прошедшей в Орландо конференции Gartner Symposium/ITxpo Orlando 2014: «Office 365 — это новый Exchange и первый поглотит второго. Главное — это удостовериться, что нынешние клиенты Exchangе могут осуществить миграцию собственными силами.» По моему мнению, эти слова отражают суть того, что можно ожидать от развития Exchange в будущем.
С момента появления облачныx сервисов Microsoft имеет строгие обязательства по поддержке гибридных сценариев (в противоположность полностью облачным или ничему), и это именно то, что разъяснено подробно в постере Варианты развертывания платформы Microsoft Exchange 2013 и кратко резюмировано в Таблице 2.
Exchange Online (Office 365) |
Гибридное развертывание Exchange |
Локальная организация Exchange Server |
|
|
|
Таблица 2. Сравнение вариантов развёртывания платформы Microsoft Exchange 2013 |
5. Набор администратора Exchange
Существует множество утилит для Exchange Server, большинство из них можно найти на Exchange Server Wiki (некоторые из приведённых утилит для предыдущих версий Exchange).
Вот небольшая выборка из огромнейшей коллекции:
-
Анализатор Соответствия Рекомендациям Office 365 для Exchange Server 2013: запускайте его регулярно.
-
Утилита проверки календаря Outlook (CalCheck): проверяет календарь Outlook на потенциальные проблемы.
-
Калькулятор пропускной способности сети клиентов Exchange: помогает вычислить пропускную способность сети для определённого набора пользователей.
-
Анализатор удалённых подключений Exchange (ExRCA): может помочь проверить правильность настройки подключения для серверов Exchange.
-
Утилита анализа конфигурации Microsoft Office (OffCAT): OffCAT заменяет Анализатор конфигурации Outlook (OCAT), но включает предыдущую функциональность, такую как быстрый и простой метод анализа профилей Outlook для общих конфигураций, которые вызывают проблемы.
-
Microsoft Exchange PST Capture: обнаруживает и импортирует PST-файлы на сервер Exchange или Exchange Online.
-
Помощник по развёртыванию Exchange Server (ExDeploy): создаёт настраиваемый контрольный список и процедуры, облегчающие развёртывание.
-
MFCMAPI: обеспечивает доступ к MAPI-хранилищам посредством графического интерфейса для облегчения процесса выявления неполадок в Exchange и Outlook, и предоставления разработчикам канонического примера для разработки MAPI.
-
Microsoft Active Directory Topology Diagrammer: считывает конфигурацию Active Directory, используя LDAP, и автоматически генерирует Visio-диаграмму топологии вашей Active Directory и/или сервера Exchange.
-
New Office Visio Stencil: Это набор трафаретов, содержащих более 300 иконок, помогает создавать визуальные представления развёртываний Microsoft Office или Microsoft Office 365, включая Microsoft Exchange Server 2013, Microsoft Lync Server 2013, and Microsoft SharePoint Server 2013.
-
Log Parser Studio: это программа, которая позволяет искать и создавать отчеты из нескольких типов файлов журнала, в том числе для служб IIS. Данное средство создано на основе Log Parser 2.2 и имеет пользовательский интерфейс для простого создания связанных запросов SQL и управления ими.
Также рекомендую некоторые ресурсы по скриптам:
-
Script Repository & TechNet Gallery: можно скачать примеры и приложения для Windows, Windows Server, SharePoint, System Center и других продуктов. Можно также найти примеры, написанные на VB Script, PowerShell, SQL, JavaScript или других скриптовых языках.
-
All-In-One Script Framework: это библиотека примеров скриптов автоматизации для IT-профессионалов. Её главной особенностью является попытка предоставления примеров сценариеориентированных скриптов, призванных облегчить повседневную работу IT-профессионалов.
6. Производительность Outlook и работа по дому
Итак, вы спроектировали прекрасную инфраструктуру Exchange 2013 с самым лучшим оборудованием, правильно откалиброванную (сайзинг), высокодоступную, способную предоставлять 50 ГБ почтовые ящики и онлайновые личные архивы пользователям, но неожиданно начинаете получать жалобы относительно производительности от ряда недовольных пользователей. Это не должно быть неожиданностью, т.к. иногда предоставление лучшего сервиса со стороны сервера может вызвать обратный эффект на стороне пользователя. Это обычно связано с производительностью Outlook, когда на локальном компьютере пользователя имеется много больших файлов в кэше почтового ящика. К счастью, Outlook 2013 справляется с оффлайновой почтой намного лучше своих предшественников, но, тем не менее, имеется пара других проблем, которые могут повлиять на работу пользователей.
1. Проверьте полностью поддерживаются ли те версии Outlook, которые соединяются/работают с вашими серверами. Касательно Exchange Server 2013, статья на TechNet Outlook Versions Supported by Exchange 2007/2010/2013/Online гласит следующее:
"Следующие версии клиентов Outlook полностью поддерживаются Exchange Server 2013. Пожалуйста, имейте в виду, что существует различие между тем, что поддерживается и тем, что может быть совместимо с Exchange 2013. Все нижеперечисленные версии Outlook были тщательно протестированы с Exchange:
-
Outlook 2013
-
Outlook 2010 SP1 with November 2012 Cumulative Update (http://support.microsoft.com/kb/2687623)
-
Outlook 2007 SP3 with November 2012 Cumulative Update (http://support.microsoft.com/kb/2687404)
-
Entourage 2008 for Mac, Web Services Edition
-
Outlook for Mac 2011"
2. Отключите соединение для предыдущих версий Outlook с помощью следующей командлеты:
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.6535.6535;7.0.0;8.02.4-11.6535.6535"
Вероятно, вы захотите заблокировать все версии ниже 14, как показано в Таблице 3.
Версия Outlook |
Номер версии |
Outlook 2013 |
15 |
Outlook 2010 |
14 |
Outlook 2007 |
12 |
Outlook 2003 |
11 |
Таблица 3. Версии Outlook |
3. Включите режим кэширования в Outlook 2013. Настройка режима кэширования может быть сделана на стороне клиента, применив Групповую политику, или принудительно на серверах Exchange:
Set-CasMailbox MailboxName –MAPIBlockOutlookNonCachedMode:$true
4. При использовании PST-файлов храните в разумных размерах. Хотя лимита в 2 ГБ уже давно нет, рекомендуемый размер файлов не более 5 ГБ.
5. Проверьте размер OST-файла и сожмите его при необходимости.
-
В Outlook нажмите на правую кнопку мыши в панели навигации, и затем нажмите «Свойства файла данных». Нажмите «Размер папки», затем запишите значение «Общий размер» во вкладке «Локальные данные».
-
Откройте системную папку Outlook, открыв следующий путь к папке %userprofile%\AppData\Local\Microsoft\Outlook
-
Запишите размер OST-файла для данного пользовательского профиля Outlook. Если размер OST-файла на 3-4 ГБ превышает «Общий размер», то файл может быть повреждён или фрагментирован. Закройте Outlook, переименуйте OST-файл, затем заново откройте Outlook для пересоздания OST-файла.
6. Уменьшите количество элементов в папках «Календарь», «Контакты», «Входящие» и «Отправленные». Папки «Входящие» и «Отправленные» не должны содержать более 20000 элементов; папки «Календарь» и «Контакты» не должны содержать более 5000 элементов.
7. Выключите надстройки, которые могут замедлять Outlook. Нажмите на вкладку «Файл», нажмите «Опции», затем нажмите вкладку «Надстройки». В окне «Надстройки» выключите или удалите надстройки, которые могут негативно сказываться на производительности, например, те, которые сканируют каждое сообщение, что вы получаете, или те, что сканируют индекс сообщений.
8. Настройте кэширование общих папок. По умолчанию, если Microsoft Outlook 2014 настроен в режиме кэширования и вы добавляете почтовый ящик другого пользователя и общую папку в ваш профиль, все элементы во всех папках, к которым вы имеете доступ в общем почтовом ящике, скачиваются в ваш локальный кэш. В зависимости от размера почтового ящика это может негативно сказаться на производительности, тогда вам надо будет принять решение о том, хранить оффлайн копию или нет. Для изменения этой функции надо пройти в «Свойства учётной записи» в Outlook, выбрать почтовый профиль, нажать «Изменить, Дополнительные параметры» и затем «Расширенные». Настроить «Загружать общие папки» соответствующе (Рис.20).
Рисунок 20. Настройка режима кэширования Outlook |
9. Отключите Автоматическое Сопоставление для Почтовых Ящиков в Outlook. Outlook 2007/2010/2013 может сопоставляться с почтовыми ящиками, для которых пользователь имеет разрешения на полный доступ и через Автообнаружение автоматически загружает все почтовые ящики, для которых этот пользователь имеет разрешения на полный доступ. Если пользователь имеет полный доступ к большому числу почтовых ящиков, то страдает производительность при запуске Outlook. Чтобы отключить это поведение, выполните действия, описанные в статье "Отключение автоматического сопоставления Outlook для почтовых ящиков с правами полного доступа".
10. Отключите сканеры электронной почты, такие как Google Desktop и другие сервисы, сканирующие почтовый ящик Outlook, которые могут негативно повлиять на производительность Outlook. Некоторые антивирусы также могут сканировать входящие сообщения электронной почты. Попробуйте отключить такие программы или сервисы, а затем проверить, улучшилась ли производительность Outlook.
11. Попробуйте отключить аппаратное ускорение графики. Проблемы с производительностью и отрисовкой графики могут возникать с клиентскими приложениями Outlook 2013. Статья №2768648 в Базе Знаний содержит технические подробности касательно этой проблемы. Если данная проблема появилась в Outlook 2013, то пройдите в «Файл» → «Настройки» → «Расширенные» и выберите «Отключить аппаратное ускорение графики» (Рис.21).
Рисунок 21. Отключение аппаратного ускорения графики |
12. Попробуйте перезапустить Outlook в безопасном режиме, выполнив следующую команду из диалогового окна «Выполнить» или окна поиска в меню «Пуск»:
outlook.exe /safe
7. Безопасность и Соответствие
Exchange Server 2013 безопасен по умолчанию. Он был спроектирован, чтобы отвечать самым жёстким требованиям современных бизнес-структур:
-
Учётные записи, используемые на сервере Exchange 2013, имеют минимальные права, необходимые для выполнения определённых наборов задач.
-
По умолчанию службы запускаются, только когда они необходимы.
-
Используются минимальные права списка управления доступом (ACL) для объектов Exchange.
-
Права администратора устанавливаются в соответствии с областью изменений на объекте, требуемой для конкретной модификации.
-
По умолчанию все внутренние пути к сообщениям шифруются.
Более того, две новые функции политик обработки сообщений и соответствия требованиям представлены в Exchange 2013:
-
Возможности Защиты от утечки данных (DLP) позволят вам защитить важные данные и информировать пользователей о внутренних политиках соответствия. DLP также помогает обеспечить безопасность организации, предотвращая отправку конфиденциальных данных от пользователей неуполномоченным лицам. DLP поможет идентифицировать, отследить и защитить конфиденциальные данные путём углублённого анализа контента. Exchange 2013 обеспечивает встроенную поддержку политик DLP, основанную на нормативных стандартах и законах наподобие персональных данных (PII) и стандартов Payment Card Industry Data Security (PCI) и расширяемую для целей поддержки других политик, важных для бизнеса. Кроме того, новые подсказки в Outlook 2013 позволяют проинформировать пользователей о нарушениях политик перед тем, как будут отправляться важные данные.
-
Соединитель Microsoft Rights Management (соединитель RMS) — это необязательное приложение, помогающее улучшить защиту данных для вашего сервера Exchange 2013 с помощью облачных служб Microsoft Rights Management. После установки соединителя RMS он будет обеспечивать постоянную защиту данных в течение всей продолжительности существования информации. А так как эти службы можно настраивать, вы можете определить необходимый уровень защиты. Например, вы можете предоставить доступ к сообщениям электронной почты только заданным пользователям или установить для определённых сообщений права только на просмотр.
Но даже с самыми продвинутыми настройками защиты, «человеческий фактор», который обычно является самым слабым звеном, может нанести сильнейший удар по надёжности ваших систем. Следуйте этим рекомендациям лучших практик для того, чтобы сделать вашу инфраструктуру чуток безопасней:
-
Всегда устанавливайте последние обновления и пачти безопасности на ваши сервера с помощью Microsoft Update.
-
Запускайте анализатор Microsoft Baseline Security Analyzer.
-
Используйте возможности Защиты от утечки данных Exchange Server 2013 с помощью регулярного обновления шаблонов политики DLP
-
Применяйте Управление правами на доступ к данным.
-
Внедрите Ведение журнала аудита администратора.
-
Заблокируйте устаревшие версии клиентов Outlook. Вы можете запретить пользователям старых версий Outlook работать с почтовыми ящиками Exchange. Более подробно читайте Настройка блокирования клиентов Outlook.
-
Если вы разворачиваете антивирусное программное обеспечение для защиты ваших Exchange серверов, то вы обязаны исключить директории, где хранятся базы данных Exchange почтового ящика и общих папок, из поиска и доступа сканеров антивируса. Более подробно смотрите Антивирусная программа в операционной системе на серверах Exchange.
-
Не отключайте брандмауэр Windows. Программа установки Exchange 2013 устанавливает только службы, необходимые для заданной роли сервера Exchange, и создаёт правила брандмауэра Windows в режиме повышенной безопасности для открытия только тех портов, которые требуются для работы служб и процессов, связанных с указанной ролью сервера.
-
Для механизмов и протоколов клиентов внешнего доступа, таких как, Outlook Web App, POP3, IMAP4, Outlook Anywhere и АвтоОбнаружения используйте сертификаты, подписанные коммерческим центром сертификации, которому доверяют клиенты, получающие доступ к указанным службам.
-
Ваши серверы Exchnage должны полагаться SSL-сертификаты для шифрования данных. Т.к. срок действия SSL-сертификатов ограничен, имеет смысл время от времени проверять срок окончания действия сертификатов. Если срок действия сертификата истёк, тогда такие сервисы как ActiveSync и OWA перестанут функционировать. Чтобы проверить использование сертификата, откройте Командную консоль Exchange (EMS) и введите следующую команду:
Get-ExchangeCertificate | FL PsComputerName, IssuerName, Status, NotAfter -
Спроектируйте структуру вашего подразделения (OU) для политики на основе ролей. Например, вы можете отключить POP или IMAP службы для всех серверов Exchange, но включить для серверов Клиентского доступа. Более подробно читайте Создание проекта подразделения.
-
Настройте S/MIME для подписи и шифрования сообщений.
-
Настройте разгрузку SSL в Exchange 2013, если у вас отсутствует защищённая сеть между Аппаратными подсистемами балансировки (HLB) и серверами Клиентского доступа (CAS).
-
Пограничный сервер с Сервис Пак 1 используйте для обрабатывания потоков почты в Интернете.
8. Балансировка нагрузки
В Exchange 2013 были внесены некоторые изменения в архитектуру, которые повлияли на требования к балансировщикам нагрузки, используемых с серверами Клиентского доступа (CAS). Эти сервера теперь поддерживают прокси и перенаправление для клиентских протоколов и, что более важно, использование Балансировки нагрузки на уровне 4 (Exchange 2010 требовал Балансировку нагрузки на уровне 7).
При планировании системы высокой доступности с балансировкой нагрузки, помните о следующих моментах:
-
Разгрузка SSL появилась с выпуском Service Pack 1 и может улучшить производительность серверов Клиентского доступа (CAS), т. к. снижает интенсивность нагрузки на процессор от сервера Клиентского доступа. Подробнее читайте Настройка разгрузки SSL в Exchange 2013.
-
Политику распределения траффика сделайте по алгоритму Round Robin, чтобы приблизительно распределить входящие запросы от клиентов равномерно по всем серверам Клиентского доступа.
-
Сведения об устройствах балансировки нагрузки, успешно прошедших проверку с помощью Exchange 2010, которые, вероятно, попадут в окончательный список, утверждённый для Exchange 2013, см. в статье Развёртывание подсистемы балансировки нагрузки Exchange Server 2010.
-
Балансировка сетевой нагрузки Windows (WNLB) поддерживается, но имеет некоторые недостатки:
-
WNLB не может использоваться на серверах Exchange, на которых используются Группы обеспечения доступности баз данных (DAG), т. к. WNLB не совместим с отказоустойчивой кластеризацией Windows. Компонент кластеризации, добавленный на серверы почтовых ящиков, входящих в группу доступности баз данных (DAG), не позволяет установить на сервер средство балансировки сетевой нагрузки Windows. В этом случае существует два основных сценария:
-
Приобретение аппаратного балансировщика сетевой нагрузки. Несмотря на возможность приобретения аппаратного балансировщика сетевой нагрузки Windows, этот сценарий может быть дорогостоящим, в частности для небольших сред.
-
Виртуализация ролей сервера Exchange. В некоторых средах ограничение количества серверов приводит к необходимости развёртывания контроллеров домена, файловых серверов, серверов печати и других приложений на том же физическом оборудовании, на котором размещены серверы Exchange. Рекомендуется внедрять физические серверы в качестве несущих серверов и изолировать приложения в виртуальной среде. Благодаря такой изоляции можно выполнить балансировку сетевой нагрузки Windows для серверов клиентского доступа, запущенных на виртуальных машинах.
-
Подсистема WNLB не обнаруживает простои в работе служб. Она обнаруживает только простои в работе серверов по IP-адресу. Это значит, что если в работе определенной веб-службы, например, Outlook Web App, происходит сбой, но сервер по-прежнему работает, то подсистема WNLB не обнаружит неполадку и будет маршрутизировать запросы на этот сервер клиентского доступа. Администратору необходимо вручную удалить простаивающий сервер клиентского доступа из пула балансировки нагрузки.
-
Использование WNLB может приводить к переполнению портов и перегрузке сетевой инфраструктуры.
-
Так как балансировка сетевой нагрузки Windows обеспечивает соответствие для клиента только с помощью исходного IP-адреса, решение будет неэффективным, если в нем используется пул исходных IP-адресов небольшого размера. Это может происходить при использовании пула исходных IP-адресов из удаленной подсети или в случае применения преобразования сетевых адресов (NAT) в организации.
9. Виртуализация
Хотя виртуализация полностью поддерживается в Exchange Server 2013, кажется, что Microsoft не рекомендует её использование, т. к. в блоге The Preferred Architecture сказано следующее:
«Виртуализация добавляет дополнительный слой управления и сложность, которая привносит дополнительные режимы восстановления, которые не добавляют никакой пользы, т. к. Exchange обеспечивает равноценную функциональность из коробки».
Тем не менее, т. к. виртуализация сегодня используется повсеместно, то вот немного инструкций и рекомендаций:
-
Поддерживаемые гипервизоры:
-
Windows Server любой версии с технологией Hyper-V или Microsoft Hyper-V Server
-
Любой сторонний гипервизор, одобренный программой Windows Server Virtualization Validation Program
-
Используйте Windows Server 2012 R2 Hyper-V, т. к. он тщательней всех протестирован для работы с Exchange.
-
Разметьте (проведите сайзинг) физические ресурсы, добавьте примерно 12% мощности процессора для нужд гипервизора. Подробнее читайте блог Role Requirements Calculator.
-
Не перегружайте ресурсы. Используйте опции резервирования, чтобы Exchange наверняка получал необходимые ему ресурсы.
-
Выключите динамическую память. Настройте статическую память для всех виртуальных машин Exchange.
-
Поддерживаются технологии отказоустойчивой кластеризации на хостах и миграции, но требуется холодная перезагрузка или использование технологии, подобной Hyper-V Live Migration для онлайн-миграции.
-
Снимки файловой системы или снапшоты не поддерживаются.
-
Максимальное отношение виртуальных CPU к физическим CPU 2:1, рекомендуется 1:1.
-
Необходимо использовать блочные устройства хранения данных, т. к. Exchange 2013 не поддерживает сетевые системы хранения данных (NAS), кроме сценария SMB 3.0.
-
Виртуальные жёсткие диски (VHD) должны быть фиксированного размера. Разностные/дельта диски не поддерживаются.
-
Система хранения данных, используемая Exchnage должны размещаться на выделенных жёстких дисках. Эта система хранения данных может быть виртуальной фиксированного размера (например, виртуальные жёсткие диски фиксированного размера в Hyper-V окружении), SCSI pass-through устройство, Internet SCSI (iSCSI) устройство.
-
Реплика Hyper-V не поддерживается.
-
Виртуальные машины сервера Exchange (включая узлы Групп обеспечения доступности баз данных (DAG)) могут быть объединены с технологиями отказоустойчивой кластеризации на хостах и миграции до тех пор, пока виртуальные машины не сохраняют и не восстанавливают состояние на диск при перемещении или переводе в автономный режим. Вся отказоустойчивая деятельность должна заканчиваться холодным стартом, когда виртуальная машина активируется на целевом узле. Все запланированные миграции должны заканчиваться или выключением и холодным стартом, или онлайн-миграцией, которая использует технологию типа Hyper-V live migration.
-
Тестирование Jetstress в гостевых системах поддерживается в поддерживаемых гипервизорах Windows или ESX 4.1 (или новее).
-
Помещение нескольких копий баз данных почтовых ящиков или других зависимостей Exchange в одну инфраструктуру снижает доступность.
-
Важная техническая документация: Виртуализация Exchange 2013.
-
Более детально о двух самых используемых технологиях виртуализации читайте в нижеуказанных документах:
-
Hyper-V: Best Practices for Virtualizing & Managing Exchange 2013
-
VMware: Microsoft Exchange 2013 on VMware Best Practices Guide
10. Производительность и Масштабируемость
Exchnage Server становится всё лучше и лучше. Например, касательно требований к хранилищу, Exchange 2013 показывает прирост производительности до 50% IOPS при сравнении с его предыдущей версией. Не будем забывать и о всех средствах самодиагностики и лечения, включённых в состав продукта.
Тем не менее, т. к. в нашем случае нет такого понятия как «один размер подходит всем», то калибровка (сайзинг), тонкая настройка и тюнинг некоторых критичных элементов, таких как гипервизор или система хранения данных, может оказать сильное влияние на производительность.
Ниже дано несколько советов и рекомендаций, которые, возможно, помогут вам:
-
Калибровка (сайзинг) архиважна. Не срезайте путь, не гадайте о требованиях пользователей, не пытайтесь сэкономить деньги посредством урезания оборудования (позже, возможно это влетит в копеечку), не следуйте неподдерживаемым конфигурациям, не доверяйте любой доступной в Интернете утилите (за исключением, естественно, всемогущего Калькулятора требований для роли сервера Exchange 2013), не недооценивайте последующий рост. Более подобно смотрите Plan it the right way - Exchange Server 2013 sizing scenarios.
-
Если калибровка (сайзинг) важна, что проверка жизненно необходима. Калибровка (сайзинг) — это упражнение в теории. Пожалуйста, проверяйте своё окружение такими утилитами, как JetStress, перед внедрением сервера в продуктивную среду.
-
Отключите hyper-threading, т.к. Exchange Server не получает от этого никаких преимуществ. На самом деле, может иметь место негативное влияние на использование памяти серверами Exchange, когда включён hyper-threading, из-за способа, которым сборщик мусора сервера .NET размещает/выделяет кучи.
-
Установите пакет исправлений KB 2803754 на Windows Server 2008 R2 или KB 2803755 на Windows Server 2012 (для Windows Server 2012 R2 этого не требуется). Установка этого пакета исправлений уменьшает потребление памяти каждым рабочим процессом хранилища и уменьшает процессорное время, потребляемое сборщиком мусора .NET.
-
Сеть: В основном интерфейсы сетевой подсистемы настраиваются автоматически. Сетевые адаптеры на серверах способны определять тип и уровень траффика, проходящего через сетевой интерфейс, и они самонастраиваются, чтобы соответствовать этой информации. Убедитесь, что установлены последние версии драйверов для устройства, установленном на сервере. Включите RSS (receive-side scaling), т. к. это поможет отмасштабировать использованиеCPU, в частности, на 10Гб портах, выполнив следующую команду: netsh interface tcp set global rss=enable
-
Используйте файл подкачки фиксированного размера, равным RAM + 10 МБ, вплоть до 32778 МБ.
-
Система хранения данных является одним из основных узких мест производительности. Пожалуйста, проследуйте инструкциям, данным в Exchange 2013 storage configuration options. Вот несколько подсказок:
-
На серверах почтовых ящиков настройте контроллеры запоминающих устройств с прямым подключением (DAS) на 100% кэша записи. Для ролей Сервера Клиентского Доступа соотношение должно быть — 25% кэша записи и 75% кэша чтения.
-
При форматировании разделов, на которых будут размещаться базы данных Exchnage, рекомендуется выставлять размер кластера для NTFS равным 64 КБ. Рекомендация 64 КБ основана на улучшении производительности при больших операциях последовательного чтения, таких как создание резервной копии и других.
-
Дефрагментация дисков поддерживается, но не требуется и не рекомендована для серверов почтовых ящиков.
-
Дедупликация данных, доступная в Windows Server 2012, не поддерживается.
-
Active Directory тоже может быть причиной падения производительности Exchange. Для Exchange 2013 рекомендуемое соотношение числа процессорных ядер сервера глобального каталога Active Directory к числу процессорных ядер сервера почтовых ящиков — 1:8, для 64-разрядных платформ.
-
Мультиролевые серверы: На самом деле множественные роли не поддерживаются, но Microsoft обнадёживает. Начните с самого простого (и дешёвого) решения: магазинные, размером 2U, мультиролевые серверы с дисковыми массивами JBOD. Просто убедитесь, что в вашем случае загрузка процессора не превышает 39% (это просто безопасное число, т. к. загрузка процессора для одноролевого сервера не должна превышать 80%).
11. Высокая доступность и Мониторинг
Нравится вам или нет, но Exchange Server 2013 изменил подход к мониторингу и операциям. И это всё потому, что команда разработчиков Exchnage решила внедрить в Exchange Server что-то типа автоматизированных механизмов, необходимых для работы и поддержки критически важной инфраструктуры, наподобие той, на которой работает Ofiice 365.
Серверные роли Exchange 2013 включают новую функцию мониторинга и высокой доступности, названной Управляемая доступность. Управляемая доступность содержит три главных асинхронных компонента, которые непрерывно выполняют работу:
-
Подсистема обработки зондов: Зонды отвечают за измерения на сервере и сбор данных. Результаты этих измерений поступают во второй компонент — монитор.
-
Монитор: Монитор содержит всю используемую системой бизнес-логику на основе того, что считается работоспособным состоянием собранных данных. Подобно подсистеме распознавания шаблонов, монитор ищет различные шаблоны среди всех собранных измерений, а затем принимает решение, можно ли считать компонент работоспособным.
-
Система обработки ответчиков: ответчики предпринимают действия по восстановлению и эскалации. Если что-то не работает, первое действие — попытка восстановления соответствующего компонента. Это могут быть действия по многоуровневому восстановлению (например, сначала последовательно перезапускаются пул приложения, служба и сервер, а в самом конце сервер переводится в автономный режим и не может принимать трафик). Если действия по восстановлению не помогают, система уведомляет о проблеме оператора-человека через журнал.
Рисунок 22. Управляемая доступность в Exchange Server 2013 |
-
В Exchnage 2013 SP1 для монитора недостаточного дискового пространства, по умолчанию установлен порог 200 ГБ. Порог по умолчанию в Exchange 2013 CU6 и более поздних версиях — 180 ГБ. В пакете обновления 1 (SP1) и более поздних версиях можно изменить порог, добавив следующее значение DWORD (в МБ) в реестр на каждом сервере почтовых ящиков, который необходимо настроить:
Путь: HKEY_LOCAL_MACHINE\Software\Microsoft\ExchangeServer\v15\Replay\Parameters
Значение: SpaceMonitorLowSpaceThresholdInMB
-
Используйте конмандлеты PoweShell Get-ServerHealth и Get-HealthReport для быстрого создания отчёта о состоянии для конкретного сервера или группы серверов.
-
Процессы, результаты восстановлений и относящиеся к ним действия записываются в лог и могут быть просмотрены следующим образом:
Windows Event Viewer > Applications and Services Logs > Microsoft > Exchange > Managed Availability
-
Чтобы контролировать размер лога Управляемой Доступности в некритически важных окружениях, отредактируйте Microsoft.Exchange.Diagnostics.Service.exe.config и добавьте в секцию AppSetting следующую строку:
<add key="MaxDailyPerformancelogDirectorySize" value="1024"/>
-
Более подробно о настройке читайте Customizing Managed Availability.
Управляемая Доступность вобрала с себя большую часть инструментов мониторинга, которые раньше управлялись System Center Operations Manager (SCOM). Хотя SCOM больше не обеспечивает ту же функциональность, Управляемая Доступность сейчас обеспечивает более фильтруемый набор данных, который может быть использован для создания отчётов о полном состоянии серверов Exchange. SCOM всё ещё важный элемент мониторинга, потому что если процесс восстановления прошёл неудачно, Управляемая Доступность передаёт данные о проблеме оператору через уведомления в логе событий, которые могут быть перехвачены агентом SCOM, запуская сигнал тревоги.
Существует много инструментов для мониторинга Exchange Server от простых утилит и скриптов до более продвинутых решений, но я рекомендую продукт System Center Operations Manager 2012 с Exchange Server 2013 Management Pack.
Несомненно, что проактивный мониторинг может значительно повлиять на общую доступность, но также есть другие улучшения в Exchange 2013, касающиеся высокой доступности, о которых следует упомянуть:
-
Снижение числа операций ввода/вывода (IOPS) по сравнению с Exchange 2010
-
Новое Управляемое Хранилище, написанное на языке C#
-
Размещение нескольких баз данных в одном томе для оптимизации использования больших дисков
-
Автоматическое повторное заполнение для быстрого восстановления при аварии дисков
-
Автоматическое восстановление после сбоев дисков, в том числе отказов, связанных с большими временами ввода/вывода и избыточным использованием памяти службой репликации
-
Усовершенствования отложенного копирования для автоматического воспроизведения журнала
-
Усовершенствования оповещений об одной копии
-
Автоматическая настройка сети групп обеспечения доступности баз данных (DAG)
Но даже со всеми этими вложениями в технологию, высокая доступность сильно зависит от большого числа внешних и человеческого факторов, поэтому вот несколько подсказок:
-
Примите Соглашение об условиях обслуживания (SLA) для инфраструктуры Exchange. Согласно целевой доступности, тщательно спланируйте необходимую архитектуру. Подробнее читайте Планирование высокой доступности и устойчивости сайтов.
-
Если возможно, проследуйте инструкциями Preferred Architecture.
-
Постройте группы обеспечения доступности баз данных (DAGs) c Windows Server 2012 или новее, т. к. туда включены некоторые технические улучшения (напр., Динамический Кворум).
-
Включите Свободные Усечения в Exchange 2013 SP1. Свободные Усечения - это новая функция, предназначенная для того, чтобы на дисках, хранящих логи транзакций, ожидающих преобразования в копию базы данных, гарантировано не заканчивалось место. Для включения Свободных Усечений следуйте инструкциям "Управление копиями баз данных почтовых ящиков".
-
Установите пакет исправлений KB 2779069 на Windows Server 2012 для определения узла кластера, который блокирует GUM обновления
-
Используйте скрипты CollectOverMetrics.ps1 и CollectReplicationMetrics.ps1, находящие в папке Scripts дистрибутива Exchange 2013, для сбора полезной информации об окружении группы обеспечения доступности баз данных (DAG).
12. Дополнительные методы устранения неполадок
Жизнь была бы не так интересна без процесса устранения неполадок в сломанной системе Exchange. Даже лучше всех спланированная и хорошо управляемая организация Exchange рано или поздно столкнётся со сложными проблемами. Exchange 2013 может даже выпадать в синий экран смерти (BSOD) при следующих условиях:
-
Отказ в постановке в очередь потока (Зависшие Потоки)
-
Чрезмерная задержка операции ввода-вывода
-
Повторное воспроизведение службы рабочего комплекта памяти
-
Управляемая Доступность (Вынужденная перезагрузка)
К счастью имеется набор чудесных утилит, которые придут на помощь бесстрашному ИТ-администратору, таких как:
-
Office 365 Outlook Connectivity Guided Walkthrough — Используете ли вы Exchange Online, локально или комбинацию из обоих, вы наверняка столкнётесь с проблемами производительности Outlook, подключения, повреждения профиля или другими неизвестными болезнями Outlook перед уходом на пенсию. Справиться с этими проблемами вам и поможет Office 365 Outlook Connectivity Guided Walkthrough.
-
Microsoft Remote Connectivity Analyzer Tool — Вебсайт Анализатора удалённого подключения позволяет ИТ-администраторам точно установить причины проблем с подключением посредством симуляции/имитации подключения из места, находящегося вне клиентского окружения. Также есть сходная утилита, Microsoft Connectivity Analyzer Tool, запускаемая локально и позволяющая провести ИТ-администраторам те же самые тесты внутри пользовательского окружения.
-
Форумы по Exchange Server.
-
Guided walkthroughs for Exchange, Lync, SharePoint, and Office 365 — Статья содержит пошаговые руководства для Microsoft Exchange Server, Lync Server, SharePoint Server, and Office 365 (включая Exchange Online, Lync Online, и SharePoint Online).
-
System Center Operations Manager (SCOM) - Устранение неполадок с помощью пакета управления Exchange Server 2013.
-
Sysinternals Process Monitor — может быть полезным для проверки отдельного процесса Exchange и неожиданных процессов ввода-вывода в частности.
Системный монитор Windows — это мать (и отец) всех утилит, критически важен для определения проблем с CPU, памятью и системами хранения данных. Существует очень много специализированных счётчиков Exchange, для получения списка выполните следующую командлету PowerShell:
Get-Counter -ListSet *msexchange* | Select-Object -ExpandProperty Counter
Один из счётчиков является хорошим индикатором любых проблем, связанных с производительностью — RPC Average Latency (Средняя задержка RPC).
Счётчик производительности | Значение |
---|---|
\MSExchangeIS Store(*)\RPC Средняя задержка | <100 мс |
\MSExchangeIS Client Type(*)\RPC Средняя задержка | <100 мс |
\MSExchangeIS Store(*)\RPC Операций/с | |
\MSExchangeIS Client Type(*)\RPC Операций/с | |
Таблица 4. Счётчик средней задержки RPC |
13. Лучше вместе: Outlook 2013, Windows Server 2012 R2, SharePoint 2013, Lync 2013
Клиенты, Серверы и Операционные системы - так много всего включено в любое решение Exchange Server. И как вы понимаете, между всеми ними существует строгая зависимость, что означает, что для вас не должно быть сюрпризом, что обновление продуктов до самых последних версий (кроме неподдерживаемых) уменьшит количество создаваемых проблем.
Outlook 2013
Последняя версия Outlook показывает самый лучший результат, когда используется с Exchange Server 2013. Статья на TechNet Функции Outlook 2013, поддерживаемые различными версиями Exchange Server даёт очень хорошее объяснение и содержит подробную таблицу функциональных возможностей, из которой хотелось бы выделить те, что доступны только в Exchange Server 2013.
Добавления и изменения |
Описание |
---|---|
Приложения для Outlook |
Приложение для Outlook — это облачное приложение, которое интегрирует форматируемое, зависящее от сценариев содержимое и службы в Outlook 2013. Приложения для Outlook можно загрузить из Магазина Office. Администраторы Exchange могут сделать определенные приложения для Outlook доступными пользователям, если учетные записи Exchange размещены в Exchange Server 2013. |
Защита от утечки данных |
Защита от утечки данных — это новая область функциональных возможностей в Exchange Server 2013. Возможности DLP позволяют защищать конфиденциальные данные и информировать пользователей о внутренних политиках соответствия требованиям. DLP также позволяет защитить организацию от пользователей, которые по ошибке отправляют конфиденциальную информацию неавторизованным получателям. Новые функциональные возможности Exchange DLP помогают определять, отслеживать и защищать конфиденциальные данные с помощью фундаментального анализа содержимого. Exchange Server 2013 предоставляет встроенные политики DLP, основанные на стандартах регулирования, таких как стандарты, регулирующие информацию, позволяющую установить личность (PII), и стандарты безопасности отраслевых данных платежных карт (PCI). Допускается расширение защиты DLP для поддержки других политик, которые могут оказаться немаловажными для того или иного бизнеса. Кроме того, новые подсказки по политикам в Outlook позволяют информировать пользователей о нарушении политик еще до того, как эти пользователи отправят конфиденциальные данные. Дополнительные сведения о настройке защиты от потери данных, а также некоторые советы по политикам в Exchange Server 2013 см. в статьях "Предотвращение потери данных" и "Советы политики". |
Почтовые ящики сайта |
Почтовые ящики сайта улучшают условия совместной работы и повышают производительность пользователя, разрешая доступ к документам SharePoint 2013 и почте Exchange, где используется одинаковый интерфейс. Почтовый ящик сайта состоит из членства на сайте SharePoint 2013 (владельцы и участники), предоставления хранилища через почтовый ящик Exchange Server 2013 для сообщений электронной почты и сайта SharePoint 2013 для документов, а также интерфейса управления, который обеспечивает потребности в подготовке почтовых ящиков сайта и их жизненного цикла. Почтовые ящики сайта нуждаются в интеграции и конфигурации Exchange Server 2013 и SharePoint Server 2013. Дополнительные сведения см. в статье "Настройка почтовых ящиков сайта в SharePoint Server 2013". |
Таблица 5. Функциональные возможности, доступные в Exchange Server 2013 |
Windows Server 2012 R2
Exchange Server 2013 предоставляет множество возможностей, которые интегрируются с Microsoft SharePoint 2013 и Microsoft Lync 2013. Как объясняется в статье на TechNet, посвященной интеграции Exchange с SharePoint и Lync, совместно эти продукты предлагают набор функций, с помощью которых можно создавать сценарии, такие как eDiscovery для предприятий, или совместную работу с помощью почтовых ящиков сайта.
Таблица 6. Интеграция функций между серверными продуктами Microsoft Office |
Рисунок 23. Интеграция Exchange c Единой системой обмена сообщениями, Lync и SharePoint |
Краткое описание функций, которые работают между серверными продуктами Microsoft Office:
Интеграция голосовых сообщений в вашей организации Exchange
Есть три типа интеграции голосовых сообщений с Единой системой обмена сообщениями:
-
С помощью УАТС (PBX) и шлюза VoIP. Шлюз VoIP конвертирует/трансилирует протоколы TDM в протоколы VoIP
-
С помощью IP-УАТС (IP-PBX). IP-УАТС (IP-PBX) конвертирует/ трансилирует протоколы TDM в протоколы VoIP
-
С помощью сервера Lync. Продвинутый IP-шлюз и сервер-посредник конвертируют /трансилируют протоколы TDM в протоколы VoIP
Центр обнаружения электронных данных SharePoint
-
Выполняет поиск методом обнаружения электронных данных по сайтам, документам и общим папкам SharePoint 2013; почтовым ящикам Exchange Server 2013; архивным диалогам и сообщения Lync 2013, хранящимся в Exchange 2013.
-
Размещает Хранение На Месте в почтовых ящиках Exchange 2013 и сайтах SharePoint 2013
-
Авторизация по протоколу Oauth
-
Использует разрешения Управления доступом на основе ролей (RBAC) Exchange 2013 для поиска методом обнаружения электронных данных из SharePoint 2013
-
API поиска по нескольким почтовым ящикам для поиска содержимого в почтовых ящиках
-
Предпросмотр результата поиска
-
Экспорт результатов поиска методом обнаружения электронных данных (из Exchange) в PST-файлы с соответствующими метаданными, хранящимися в EDRM XML
Почтовые ящики сайта
-
Почтовый ящик сайта состоит из членства на сайте SharePoint 2013 (владельцы и участники), общего хранилища в форме почтового ящика Exchange 2013 для электронной почты и сайта SharePoint 2013 для документов и интерфейса управления для настройки и контроля жизненного цикла
-
Автообнаружение для определения конечной точки Сервера клиентского доступа (CAS)
-
Авторизация по протоколу Oauth
-
Настройка и управление почтовыми ящиками сайта осуществляется в SharePoint 2013
-
Документы сайтов для совместной работы групп отображаются в почтовых ящиках сайта в Outlook 2013
-
Входящие сообщения можно читать в SharePoint 2013
-
REST (Representation State Transfer) API используется для синхронизации обновлений из SharePoint на почтовый ящик сайта по протоколу HTTPS
Фотографии пользователей
-
SharePoint 2013, клиент Lync 2013 и Outlook 2013 используют страницу настроек Outlook Web App для добавления и обновления фотографий пользователей
-
Фотографии пользователей высокого разрешения хранятся в почтовом ящике Exchange 2013; фотографии пользователей низкого разрешения хранятся в Active Directory
Архивация Lync
-
Архивирует переписку и встречи Lync 2013 в почтовых ящиках Exchange 2013
-
Авторизация по протоколу Oauth
-
Заархивированные переписки используют EWS
-
Управление соответствием требованиям (Хранение и Обнаружение электронных данных) содержимого Lync с помощью Exchange 2013
-
Единое хранилище контактов, контакты Lync 2013 хранятся в почтовом ящике Exchange 2013
14. Переходите на самую последнюю версию и готовьтесь к будущему
Есть несколько убедительных причин перейти на Exchange Server 2013, большую их часть можно найти в статье "Новые возможности в Exchange 2013 на TechNet".
Архитектурные изменения (меньше серверных ролей, поддержка единого пространства имён, улучшенные группы обеспечения доступности баз данных (DAG)) делают Exchange более надёжным и устойчивым, а улучшенных безопасности и функций соответствия требованиям (Защита от утечки данных (DLP), RMS) должно быть достаточно, чтобы немедленно начать переход на последнюю версию Exchange. Тем не менее, RTM-версия Exchnage 2013 поддерживает только чистое развёртывание. Необходимо Кумулятивное Обновление 1 (CU1) для возможности миграции/перехода с предыдущей версии, это объясняется в блоге "Released: Exchange Server 2013 RTM Cumulative Update 1".
Что нужно знать перед миграцией/переходом с Exchnage Server 2007/2010:
-
Прочитайте важную техническую информацию:
-
Обновление с Exchange 2007 до Exchange 2013
-
Обновление с Exchange 2010 до Exchange 2013
-
Используйте Помощника по развёртыванию Exchange Server для улучшения локального или гибридного развёртывания Exchange Server
-
Автономная Адресная Книга (OAB). Убедитесь, что все базы данных почтовых ящиков Exchnage 2007/2010 имеют актуальные данные, что и в Автономной Адресной Книге. Если данные отсутствуют, то каждая из этих баз данных почтовых ящиков переключится на использование Автономной Адресной Книги Exchange 2013, которая создастся во время установки сервера почтовых ящиков Exchange 2013. Все клиенты Outlook в режиме кэширования в этих базах данных почтовых ящиков начнут скачивать полностью Автономную Адресную Книгу (OAB), что может положить сеть.
-
Выключите IPv6 на всех серверах Exchange 2007. Некоторые соединения между Exchange 2007, в котором установлены обе серверные роли: сервера почтовых ящиков и сервера клиентского доступа, и Exchange 2013 не работают корректно при включённом IPv6.
-
Версии Outlook старше Outlook 2007 SP3 не поддерживаются. Почтовые клиенты операционных систем Mac, которым требуется DAV, такие как Entourage 2008 для Mac RTM и Entourage 2004, не поддерживаются. Требуются следующие минимальные версии Microsoft Outlook и Microsost Entourage для Mac:
-
Outlook 2013 (15.0.4420.1017)
-
Outlook 2010 Service Pack 1 с обновлением Outlook 2010 November 2012 (14.0.6126.5000).
-
Outlook 2007 Service Pack 3 с обновлением Outlook 2007 November 2012 (12.0.6665.5000)
-
Entourage 2008 для Mac, Web Services
-
Outlook для Mac 2011
-
Известна ошибка в Outlook 2007 при попытки расшарить календарь. Более подробно читайте KB 2836889.
-
Другая проблема состоит в том, что у пользователей, которые получают доступ к общим почтовым ящикам, постоянное запрашиваются учётные данные. Более подробно читайте KB 2834139.
-
Устаревшие общедоступные папки. Exchange Server 2013 не хранит общедоступные папки таким же образом, как это было в устаревших версиях Exchange. Exchange 2013 хранит общедоступные папки в базе данных почтовых ящиков в специальном типе почтового ящика, называемом почтовым ящиком общедоступных папок. Более подробно читайте в "Вопросы и ответы: общедоступные папки".
Для перехода на более новые версии Exchange Server хорошей практикой будет следующее:
-
Держите Active Directory в хорошем состоянии, консолидированой, чистите ёё от мёртвых объектов в соответствии с вашими задачами.
-
Мигрируйте с оставшихся серверов Exchange 2007/2010.
-
Обновите клиентов Outlook до последней версии.
-
Убедитесь, что у вас имеется стратегия локального резервного копирования Exchange.
15. Публикуйте Exchange безопасно
Когда Microsoft заявила о прекращении выпуска продуктов линейки Forefront Threat Management Gateway (TMG) и позднее Unified Access Gateway (UAG), в рядах сообщества Exchange началась паника. Как теперь безопасно публиковать Exchnage, где найти хорошую замену? Хоть это и может звучать спорно, но реальность состоит в том, что мир и угрозы безопасности поменялись и сегодня правильно управляемое и присматриваемое развёртывание Exchange не нуждается в бесполезном механизме предварительной аутентификации, предоставляемом продуктами линейки Forefront.
И так, какие сегодня есть опции для публикации сервисов Exchange?
-
Threat Management Gateway (TMG): заявлена поддержка до 2020 года.
-
Unified Access Gateway (UAG): заявлена поддержка до 2020 года. Могут быть некоторые ограничение, т. к. не работает с MAPI поверх HTTP.
-
Application Request Routing (ARR): это расширение IIS, которое обеспечивает масшабируемость Web-приложений и надёжность посредством правил маршрутизации, сходства клиента и имена хоста, балансировкой нагрузки запросов HTTP-сервера и распределённым кэшированием. Это позволит опубликовать Exchnage, но с некоторыми ограничениями:
-
Отсутствует предварительная аутентификация
-
Отсутствует PowerShell
-
Отсутствуют специальные возможности мониторинга
-
Отсутствует высокая доступность
-
Вероятно, это не лучший выбор для публикации приложении от Microsoft
-
Прокси-сервер веб-приложений (WAP): это роль, встроенная в Windows Server 2012 R2. Оно предназначено для доступа посредством браузера и устройств и поддерживает службу федерации Active Directory, протокол OAUTH и токены. WAP сильно развивается в данное время. В текущий момент предлагается предварительная аутентификация для доступа через OWA, но не для Outlook Anywhere или ActiveSync.
-
LB c предварительной аутентификацией: пара LB-вендоров увидела возможность и попробовали стать заменой тому, что ранее делали Threat Management Gateway (TMG) и Unified Access Gateway (UAG). Обычно это решение хорошо выполняет балансировку нагрузки и обеспечивает предварительную аутентификацию, но с точки зрения безопасности не уделает много внимания проверке пакета Exchange.
-
Другие обратные прокси: хотя и Threat Management Gateway (TMG) занимает значительную долю рынка в своей области, другие обратные прокси поддерживаются и могут отлично работать с Exchange.
Рисунок 24. Прокси-сервер веб-приложений (WAP) |
Мой личный совет: использовать Прокси-сервер веб-приложений (WAP) по следующим причинам:
-
Прокси-сервер веб-приложений (WAP) встроен в операционную систему и является стратегическим выбором для публикации приложений от Microsoft
-
Прокси-сервер веб-приложений (WAP) обеспечивает предварительную аутентификацию для OWA
-
В будущих версиях ожидается функциональность предварительной аутентификации для Outlook Anywhere, MAPI/HTTP, Oauth и Exchange ActiveSync
-
Готов для PowerShell
Более подробно читайте "Пошаговое руководство по работе с прокси-службой веб-приложения".
16. Просто кипа советов и подсказок
В завершение статьи предлагаю подборку советов и подсказок:
-
Инфрастуктура Exchange должна быть экономичной, примите к сведению подсказки для экономии энергии:
-
Когда проводите калибровку/сайзинг сервера Exchnage, попытайтесь не фокусироваться на производительности, найдите золотую середину между энергоэффективностью и пропускной способностью, зная какое оборудование вы будет использовать
-
По возможности используйте ёмкие медленные диски, это поможет экономить энергию
-
Касательно CPU и оперативной памяти, используйте не более того, что вам конкретно необходимо для ваших задач
-
Настройте Windows на использование плана электропитания «Сбалансированный» для энергоэффективности вместо плана «Высокая производительность» (сначала протестируйте для избежания проблем с производительностью)
-
Настройте BIOS так, чтобы операционная система могла управлять потреблением энергии
-
Распределения баз данных по группе обеспечения доступности баз данных (DAG)
-
Используйте параметры ActivationPreference и MaximumPreferredActiveDatabase копии базы данных, чтобы убедиться в хорошо сбалансированном распределении активных копий
-
Регулярно используйте RedistributeActiveDatabases.ps1 для поддержания баланса
-
Во время локализированных случаев высокой нагрузки, перераспределите активные копии для распределения нагрузки
-
Чтобы значительно уменьшить время получения обновлений локализированных командлет, обновите справочные сведения о PowerShell с помощью командлеты Update-ExchangeHelp
-
Вернули Ведение журнала команд Центра администрирования Exchange, позволяющего увидеть команды Командной консоли Exchange, которые консоль выполняет. Чтобы это включить, в правом верхнем углу в выпадающем меню справа от имени учётной записи, с которым выполнен вход, нажмите «Показать журнал команд» (Рис.25).
Рисунок 25. Журнал команд Центра администрирования Exchange |
-
Добавление новых форматов документов должно быть проиндексировано. Используйте командлету New-SearchDocumentFormat для добавления фильтра по формату к фильтрам, которые используются поиском Exchange.
-
Регистрируйте фильтры IFilter из пакета фильтров с помощью Exchange 2013 для добавления типов вложений, используемых с правилами транспорта
-
Смотрите доклад Scott Schnoll’s Exchange Server 2013 Tips & Tricks для получения самых последних подсказок по Exchange Server. Это стало регулярным выступлением на крупных технических конференцияъ Microsoft.
Заключение
Эти советы, подсказки и лучшие подсказки собраны из нескольких технических источников (включая конференции Microsoft), с разных форумов по Exchange, а также в виде результатов реальной эксплуатации Exchnage.
Имейте в виду, что некоторые из текущих рекомендаций могут измениться с течением времени по мере выхода кумулятивных обновлений или новых версий. Команды разработчиков также могут внести какие-либо изменения согласно рекомендациям, основываясь на опыты или прорыв в вычислительных мощностях. В любом случае, лучше всего — это поглядывать на технические ресурсы и следить за новостями в сети Internet (см. совет №1).
Редакция Практики