Welcome
Exchange Server 2007 實戰經驗分享營 – 管理實務篇 講師 :羅濟棠 職稱 :專案經理 公司 :英諾崴資訊
講授大綱 l. Hub Transport管理及設定 l. Client Access Role管理及設定 l. Mailbox Server備份及HA Recovery
講授大綱 l. Hub Transport管理及設定 Ø設定傳輸伺服器內容 Ø管理公認網域 Ø管理連接器 Ø管理佇列 Ø管理傳輸規則 Ø管理傳輸記錄檔 Ø管理垃圾郵件
Hub Transport管理及設定 l設定傳輸伺服器內容 Ø以Server為設定單位 ü此設定內容並不會套用到其它傳輸伺服器中 ØDNS查詢與外部郵件傳遞 ü查詢外部郵件收件者之MX Record ü查詢MX Record的A Record IP p. RFC 974/1034/1912/2181 ü每部DNS Server查詢時間限制為 5秒 p不可更改 ü整個DNS查詢時間限制則為 1分鐘
Hub Transport管理及設定 l設定傳輸伺服器內容 Ø外部DNS查閱 ü搭配傳送連接器使用 p當傳送連接器指定時 ü亦套用於接收連接器 p. Sender ID agent p. Connection Filter agent ü可經由指定網卡套用 ü也可手動新增多筆DNS Server IP套用 p先使用第一筆做為主要DNS進行查詢 p第一筆無法連線時再依序使用清單中的其它DNS查詢
Hub Transport管理及設定 l設定傳輸伺服器內容 Ø內部DNS查閱 ü預設使用網卡上的DNS設定值 ü亦可手動指定多筆DNS Server IP ü用來查詢組織內其它伺服器IP ü用來做為所有通訊(SMTP)的DNS查詢 p除了已啟用外部DNS的傳送連接器
Hub Transport管理及設定 l設定傳輸伺服器內容 Ø傳遞限制 ü重試次數 p輸出連線失敗時的重試間隔(分): 10 p暫時性失敗重試間隔(秒): 300 p暫時性失敗重試嘗試(次): 6 ü郵件到期(Timeout): 2天 ü郵件延遲通知: 4小時 ü同時最大連線數(Concurrent): 1000 ü每個網域最大連線數: 20
Hub Transport管理及設定 l設定傳輸伺服器內容 Ø記錄檔設定 ü啟用郵件追蹤記錄 p郵件追蹤記錄檔路徑 ü啟用連線記錄 p預設停用 p記錄外寄郵件Delivery Queue連線活動 p不同於郵件追蹤記錄 p只記錄Delivery Queue到目的地Server或Smart Host的連 線活動 ü通訊協定記錄檔
DEMO 設定傳輸伺服器內容
Hub Transport管理及設定 l管理公認網域 Ø授權網域 ü預設使用根網域AD網域名稱 ü用來判定接受哪些SMTP 網域的信件 ü搭配電子郵件地址原則產生Email Address Ø內部轉送網域 ü所指定的收件者信箱不在Exchange組織內 p但是在GAL中擁有相對應的聯絡人(GAL Sync) ü郵件經由內部Hub轉送至其它SMTP Server p需另外指定傳送連接器 p例如: 內部其它的Application Server(E DM)
Hub Transport管理及設定 l管理公認網域 Ø外部轉送網域 ü所指定的收件者信箱不在Exchange組織內 p可能在另一個Internet上的SMTP Server p較適用於Hosting Relay ü郵件經由外部Edge轉送至其它SMTP Server p需另外指定傳送連接器 Ø協助傳輸規則範圍定義 ü除了外部轉送網域 ü來自組織內部或外部 ü傳送至組織內部或外部
Hub Transport管理及設定 l管理連接器 Ø傳送連接器(一) ü安裝預設不建立 ü郵件傳遞的邏輯閘道口 ü用來將郵件傳遞至目的地的下一個躍點(next hop) ü可用來控制傳送伺服器到目的地伺服器的傳輸連線 p搭配位址空間(Address Space) ü可使用多個來源伺服器 p使用循環配置達到負載平衡及容錯
Hub Transport管理及設定 l管理連接器 Ø傳送連接器(二) ü類型不同預設權限也不同 p自訂 n Inter-Org Exchange p內部:Exchange>Exchange n 同一ORG內的Exchange 2000/2003 p網際網路:Exchange>Internet p協力程式:Domain Secure n Mutual TLS authentication
Hub Transport管理及設定 l管理連接器 Ø接收連接器(一) ü內建兩條接收連接器 p. Default Server TCP 25 p. Client TCP 587(RFC 2467/ESMTP) ü接收郵件的邏輯閘道口 ü是一個接收傾聽口 p. Listen all IP SMTP 25 port(By Default) p. SMTP Virtual Server(2000/2003) ü負責接收來自 p. Internet email/Client email/Other email server
Hub Transport管理及設定 l管理連接器 Ø接收連接器(二) ü不同於傳送連接器可多個來源伺服器 p一條接收連接器只能定義單一伺服器傾聽 ü類型不同預設權限也不同 p自訂 p內部 p用戶端 p網際網路 p協力程式
DEMO 允許AP Server Relay
Hub Transport管理及設定 l管理佇列 Ø是等候進入下一個Process的暫存區 Ø佇列類型 ü提交佇列 p郵件分類器Categorizer n 處理解析郵件目的地路由 n 展開通訊群組 取出成員 套用原則 n Next to信箱傳遞佇列 or 遠端傳遞佇列 ü信箱傳遞佇列 p使用加密RCP傳遞訊息至信箱伺服器 p所暫存的信件其信箱是位於相同AD Site的信箱伺服器 p. Next hop is Mailbox Server
Hub Transport管理及設定 l管理佇列 Ø佇列類型 ü遠端傳遞佇列 p使用SMTP傳遞訊息到遠端伺服器 p依需求動態建立及刪除 n 預設在傳遞完最後一封訊息三分鐘後刪除 p下一個目的地 n SMTP Domain Name n Smart Host Name or IP n AD Site Name(to another Hub transport server)
Hub Transport管理及設定 l管理佇列 Ø佇列類型 ü毒藥(Poison)佇列 p儲存對Exchange有害的信件 n 造成Transport Worker Process兩次失敗 p此佇列之信件永遠擱置 n 需手動刪除或放行 ü無法到達的佇列 p儲存無法到達目的地的信件 p通常是在路由變更後所造成的 n 也有可能是因為無法查詢到正確DNS所造成 Ø所有佇列訊息都是採先進先出處理
DEMO 匯出佇列信件並重新顯示
Hub Transport管理及設定 l管理傳輸規則 Ø兩種代理程式 üTransport rule Agent p執行於Hub Transport Server p為所有Email套用message policy üEdge Rules Agent p執行於Edge Server p爆發病毒與Dos攻擊
Hub Transport管理及設定 l管理傳輸規則 Ø執行於Hub Transport的傳輸規則 ü設定值儲存於AD之中 ü單一修改全部套用 p. Recipient Cache issue(4 hours) Ø執行於Edge Server的傳輸規則 ü設定值儲存於ADAM ü需逐一修改 p. Export-Transport. Rule. Collection p. Import-Transport. Rule. Collection
Hub Transport管理及設定 l管理傳輸規則 Ø組成元件 ü規則條件 p設定要套用規則的條件 p若為空白則代表所有郵件無條件套用 n 除非符合例外狀況 ü執行動作 p符合套用條件的執行動作 ü例外狀況 p符合套用條件, 但必需例外處理 Ø所有進出的郵件都會被檢視/套用傳輸規則
DEMO 拒絕空白主旨的郵件 傳輸規則與郵件標頭
Hub Transport管理及設定 l管理傳輸記錄檔 Ø連線記錄檔 ü預設停用 ü預設大小為 10 MB ü預設保留天數為 30天 ü不同於郵件追蹤記錄 ü記錄外寄郵件傳遞佇列連線活動(SMTP) p只記錄傳遞佇列到目的地Server或Smart Host的連線活動
DEMO 啟用連線記錄檔
Hub Transport管理及設定 l管理傳輸記錄檔 Ø通訊協定記錄檔 ü預設停用 ü預設大小為 10 MB ü預設保留天數為 30天 ü分成兩種 p傳送連接器記錄檔 p接收連接器記錄檔 ü記錄Email Server間的SMTP conversations p. EHLO MAIL FROM RCPT TO BDAT QUIT üBy Connector 啟用或停用
DEMO 設定通訊協定記錄檔
Hub Transport管理及設定 l管理傳輸記錄檔 Ø郵件追蹤記錄檔 ü預設啟用 p. Edge/Hub Transport/Mailbox Server ü預設大小為 10 MB ü預設保留天數為 30天 ü可追蹤單一郵件的所有活動記錄 ü郵件主旨預設會被記錄到記錄檔中 p安全>隱私?
DEMO 設定郵件追蹤記錄檔
Hub Transport管理及設定 l管理傳輸記錄檔 Ø代理程式記錄檔 ü預設啟用 ü預設大小為 10 MB:不可改 ü預設保留天數為 30天:不可改 ü記錄下列代理程式之活動 p連線篩選 p內容篩選 p邊際規則(Edge Server) p收件者篩選 p寄件者識別碼
DEMO 停用代理程式記錄檔
Hub Transport管理及設定 l管理傳輸記錄檔 Ø路由表格記錄檔 ü預設啟用:無停用選項 ü預設目錄大小為 50 MB ü預設保留天數為 7天 ü記憶體中路由表的完整快照集 ü記錄寫入時機 p過了固定時間間隔後: 12小時 p. MSExchange. Transport Services啟動後 p偵測到路由組態變更後 n 新增或刪除傳送及接收連接器 n 向AD更新Kerberos Token時: 6小時
DEMO 路由記錄檢視器
Hub Transport管理及設定 l管理垃圾郵件 Ø預設未安裝啟用 ü在Exchange ServerScript install-Antispam. Agents. ps 1 ü安裝後需重新啟動MSExchange. Transport service Ø合法授權用戶自動免費更新
Hub Transport管理及設定 l管理垃圾郵件 ØIP允許清單提供者 ØIP封鎖清單提供者 üConnection Filtering Agent Ø內容篩選 üContent Filter Agent Ø收件者篩選 üRecipient Filter Agent
Hub Transport管理及設定 l管理垃圾郵件 Ø寄件者信譽 üProtocol Analysis Agent Ø寄件者篩選 üSender Filter Agent Ø寄件者識別碼 üSender ID Agent
Hub Transport管理及設定 l管理垃圾郵件 Ø連線篩選 üIP允許清單提供者 üIP封鎖清單提供者 ü是所有反垃圾郵件篩選的第一關 ü會將連線原始IP與IP允許清單及封鎖清單比對 p 如果IP列在允許清單中, 會直接By Pass並跳過後面的反垃圾郵件篩選 üIP允許清單及封鎖清單提供者, 可以提供讓Exchange檢查 連線IP的比對資料庫
Hub Transport管理及設定 l管理垃圾郵件 Ø內容篩選 ü最新一代的IMF(智慧型郵件篩選) ü分成 0~9共 10等級的SCL(Spam Confidence Level, 垃圾郵件信 賴等級) p 0為內部經過驗證之寄件者或經許可之郵件 p 9為此封郵件有95%以上是垃圾郵件 p可依據不同的SCL等級設定處理動作:刪除/拒絕/隔離 ü可自訂文字片語 p允許文字片語:SCL設為 0 p拒絕文字片語:SCL設為 9 ü可依收件者/寄件者/寄件者網域By Pass p. Outlook 2003/2007中的安全的寄件者清單
Hub Transport管理及設定 l管理垃圾郵件 Ø收件者篩選 ü依賴SMTP RCPT TO Header進行判斷 ü可封鎖應用於下列情況 p不存在的收件者 p限制的通訊群組清單 p被限制的內部收件者 ü參考下列兩種資料來源 p收件者封鎖清單:由管理者自訂定義 p收件者查閱:向ADAM(Edge)或Active Directory(Hub)查詢 üTarpitting Function p啟用tarpitting功能可以阻止蒐集Email Address之攻擊手法 p. Set-Receive. Connector -Tarpit. Interval 00: 05(Defualt)
Hub Transport管理及設定 l管理垃圾郵件 Ø寄件者信譽 ü依據寄件者的特性來判斷 p需要寄件者持續性的資料 p同一寄件者必需超過20封或以上 ü使用寄件者信譽評等(Sender Reputation Level , SRL)閾值 p當寄件者SRL超出或等於所設定的閾值時 p會將寄件者IP加入到IP封鎖清單中 p並持續至指定的有效時間過期為止 ü需搭配連線篩選中的IP封鎖清單
Hub Transport管理及設定 l管理垃圾郵件 Ø寄件者篩選 ü依賴SMTP MAIL FROM Header進行判斷 ü可依下列方式進行鎖封 p. Sender Email Address:User@spam. com p. Sender Email Domain:*@spam. com p. Sender All Sub Domain:*@*. spam. com ü由於MAIL FROM的Header值可能是偽造的 p寄件者識別 p寄件者信譽
Hub Transport管理及設定 l管理垃圾郵件 Ø寄件者識別碼 ü 依賴SMTP RECEIVED Header以及查詢寄件者Domain來進行判斷 ü檢查寄件者網域DNS Server上的SPF Record p. SPF(Sender Policy Framework) Record包含 p寄件者網域所有已獲授權的傳送SMTTP IP p已獲授權之IP稱為PRA(Purported Responsible Address) ü用來防止寄件者偽造的詐騙(Spoofing)行為 p使用RECEIVED Header IP向Sender Domain DNS查詢SPF p如果該IP不在SPF中的授權IP中 p更新郵件中Sender ID值,然後繼續郵件傳送 p拒絕傳送郵件。並產生 5. x. x NDR給Sender Server p刪除郵件。直接刪除郵件且不產生NDR給Sender Server。改 傳送一個假的OK SMTP cmdlet to Sender Server
DEMO 設定垃圾郵件自動更新 使用者安全者清單
講授大綱 l. Client Access Role管理及設定 Ø管理自動探索服務 Ø管理Outlook無所不在 Ø管理Outlook Web Access Ø管理Exchange Active. Sync Ø管理POP 3及IMAP 4 ØProxy與Redirection
Client Access Role管理及設定 l管理自動探索服務 Ø利用下列資訊自動設定使用者設定檔 ü使用者電子郵件地址或網域帳戶 p使用者顯示名稱 p內部及外部不同的連線設定 p使用者的信箱伺服器位置 p管理空閒/忙碌資訊 p整合通訊URL p離線通訊錄下載URL p其它Outlook Feature URL n Availability Service URL p. Outlook無所不在伺服器設定
Client Access Role管理及設定 l管理自動探索服務
Client Access Role管理及設定 l管理自動探索服務 Ø用戶端如何找到自動探索服務 ü用戶端有加入網域(內部存取) p直接以登入網域的帳號向AD查詢SCP(服務連線點) n 每安裝一台Client Access Server都會註冊一筆SCP p由AD回覆用戶端Service Connection Point n SCP內含已獲授權的自動探索服務URL清單 p用戶端取得自動探索服務的URL n autodiscover. xml p用戶端向自動探索服務提出Request n 設定或更新使用者帳戶時 n 定期檢查Exchange Web 服務URL是否有變更時 n Exchange 郵件環境中發生底層網路連線變更時
Client Access Role管理及設定 l管理自動探索服務
Client Access Role管理及設定 l管理自動探索服務 Ø用戶端如何找到自動探索服務 ü用戶端沒有加入網域(外部存取) p嚐試向AD查詢SCP 失敗 p抓取使用者Email Domain例如:@microsoft. com n 先以https: //microsoft. com/Autodiscover存取 若失敗 n 再以https: //Autodiscover. microsoft. com/Autodiscover n 最後取得autodiscover. xml 檔案 üautodiscover. xml檔案中會包含可用性服務URL
Client Access Role管理及設定 l管理自動探索服務 Ø可用性服務Availability Service(AS) ü 提供Outlook 2007一致且最新的空閒/忙碌資訊 用戶端 登入信箱 目標信箱 空閒/忙碌抓取方法 Outlook 2007 Exchange 2007 使用AS直接抓取 Outlook 2007 Exchange 2003 AS建立HTTP向 2003 /Public抓取 Outlook 2003 Exchange 2007 MAPI傳統方式向公用資料夾抓取 Outlook 2003 Exchange 2007 Exchange 2003 MAPI傳統方式向公用資料夾抓取 OWA 2007 Exchange 2007 Call AS API OWA 2007 Exchange 2003 Call AS API建立HTTP對2003 /Public目錄存取 ANY Exchange 2003 Exchange 2007 MAPI傳統方式向公用資料夾抓取
Client Access Role管理及設定 l管理自動探索服務 Ø可用性服務Availability Service(AS) ü Set-Web. Services. Virtual. Directory p使用此Cmdlet設定External. Url p. Client Access Server Certificate必需包含該FQDN üTest-Outlook. Web. Services p可用此Cmdlet在CAS上診斷AS問題
Client Access Role管理及設定 l管理自動探索服務 Ø申請自動探索服務憑證前 ü先啟用設定Outlook Anywhere的External URL p. EMC or EMS ü先啟用設定離線通訊錄的External URL p. EMC or EMS ü先啟用設定整合通訊(UM)的External URL p此為選項 p. EMS Only ü先啟用設定可用性服務的External URL p. EMS Only
DEMO 設定Exchange Services 申請自動探索服務憑證 使用Outlook自動探索(內部)
Client Access Role管理及設定 l管理Outlook 無所不在 Ø前版名稱為RPC Over HTTP(ROH) Ø在部署CAS時不會安裝ROH元件 ü新增移除程式Windows元件網路服務進行安裝 Ø使用單一HTTPS SSL 加密 TCP 443 Port ü防火牆穿透性佳 Ø無法使用CAS自行簽署的憑證 Ø僅支援Outlook 2003/2007版本 üWindows XP SP 1 With KB 331320 Hotfix Later Ø更容易部署與使用
DEMO 使用自動探索設定Outlook無所不在
Client Access Role管理及設定 l管理Outlook Web Access Ø全新改寫更佳的使用經驗 ü支援物件拖拉移動 ü支援全域通訊錄 ü支援個人通訊錄 ü新的行事曆瀏灠版面 ü遠端檔案存取連線 p. UNC Path存取內部File Server p. URL存取內部Windows Share. Point Services ü最夯的Web. Ready 文件檢視 p不需安裝Office也可線上直接讀取Office文件內容
Client Access Role管理及設定 l管理Outlook Web Access Ø全新改寫更佳的使用經驗 ü預設就支援密碼變更 p. Domain Password Policy ü新的郵件答錄機 p內外有別 ü新增還原已刪除郵件 ü遠端清除 p遠端清除遺失的Mobile Device Data ü公用資料夾的支援 ü不再支援OMA(Outlook Mobile Access)
Client Access Role管理及設定 l管理Outlook Web Access ØOutlook Web Access URL ü使用/OWA存取Exchange 2007信箱 p可變更取消 ü使用/Exchange存取Exchange 2000/2003信箱 ü使用/Public存取Exchange 2000/2003公用資料夾 ü使用/Exchweb存取Exchange 2000/2003 OWA應用程式 ü預設使用HTTPS p使用自行簽署憑證
Client Access Role管理及設定 l管理Outlook Web Access ØOutlook Web Access 檔案存取 ü經由設定可管理OWA上附件檔之存取 p允許:可線上開啟檔案或MIME類型 n 用戶端必需已安裝開啟檔案所需之應用程式 p封鎖:被封鎖的檔案清單將無法被開啟 p強方儲存:必需先另存新檔到本機才能開啟 ü允許>封鎖>強迫儲存 ü公用和私人電腦共用相同的檔案存取清單
Client Access Role管理及設定 l管理Outlook Web Access Ø最夯的Web. Ready文件檢視 üRTM版本 p. Office 2003 Word:doc/rtf p. Office 2003 Excel:xls p. Office 2003 Power. Point:ppt p. Adobe:pdf üSP 1版本新增 p. Office 2007 Word:dot/docx p. Office 2007 Excel:xlsx p. Office 2007 Power. Point:pptx/pps
Client Access Role管理及設定 l管理Outlook Web Access Ø最夯的Web. Ready文件檢視 ü變更文件轉換大小:預設為 5 MB p無法轉換此文件,因為它的大小超過大小限制上限 p HKEY_LMSYSTEMCurrent. Control. SetServicesMSExchange OWA n 建立 Web. Ready. Document. Viewing機碼 n 新增REG_DWORD Max. Document. Input. Size n 修改為 10000(10 MB)單位為KB n 最大值為 1000000(1 GB)
Client Access Role管理及設定 l管理Outlook Web Access Ø最夯的Web. Ready文件檢視 ü變更轉換文件輸出大小:預設為 5 MB p文件無法以網頁型式開啟。請連絡技術支援人員。 p輸出文件格式通常為htm/css/jpg p HKEY_LMSYSTEMCurrent. Control. SetServicesMSExchange OWA n 建立Web. Ready. Document. Viewing機碼 n 新增REG_DWORD Max. Document. Output. Size n 修改為 10000(10 MB)單位為KB n 最大值為 1000000(1 GB)
Client Access Role管理及設定 l管理Outlook Web Access Ø最夯的Web. Ready文件檢視 ü變更轉換文件輸出位置:預設為%System. Root%Temp p變更此項目可提高使用效能 p HKEY_LMSYSTEMCurrent. Control. SetServicesMSExchange OWA n 建立 Web. Ready. Document. Viewing機碼 n 新增REG_DWORD Temp. Folder. Location n 指定磁碟機代碼,例如:D: n 資料夾會一律強制使用XCCache名稱
Client Access Role管理及設定 l管理Outlook Web Access Ø最夯的Web. Ready文件檢視 ü變更轉換文件逾時時間:預設為 20秒 p此文件轉換時間太長以致無法轉換為網頁進行檢視。 p HKEY_LMSYSTEMCurrent. Control. SetServicesMSExchange OWA n 建立 Web. Ready. Document. Viewing機碼 n REG_DWORD Conversion. Timeout n 修改為 40/單位為秒 ü上述修改必需在每一台CAS上執行 ü修改後需重新啟動下列Services p. Microsoft Exchange Service Host p. World Wide Web Publishing service
DEMO 設定OWA 2007
Client Access Role管理及設定 l管理Exchange Active. Sync Ø預設所有使用者都啟用EAS功能 Ø可以同步電子郵件/行事曆/連絡人/ 作 ü無法同步記事(Note) Ø支援自動探索服務 üWindows Mobile 6. 1 Ø加強版的安全性原則 ü停用記憶擴充卡 ü停用照相功能 ü停用藍芽 ü停用POP/IMAP ….
Client Access Role管理及設定 l管理Exchange Active. Sync Ø搭配Windows Mobile 6. 0以後可支援 üHTML Email ü郵件標幟 ü 作同步 ü全域通訊錄查閱 ü會議出席者資訊 ü郵件答錄機管理 üExchange Server搜尋 üWindows SPS及File Server(UNC)存取 ü憑證型驗證…. .
Client Access Role管理及設定 l管理Exchange Active. Sync Ø新的遠端清除確認 ü完成遠端裝置清除確認後會以Email通知
DEMO 設定EAS Autodiscover URL 設定EAS By Autodiscover
Client Access Role管理及設定 l管理POP 3及IMAP 4 Ø預設兩者服務不啟用 Ø獨立元件不再依賴OS ü不可安裝Windows POP 3 Ø預設使用TLS加密傳輸 üPOP 3:TCP 995 Port üIMAP 4:TCP 993 ØAdministrators權限被限制登入 Ø在SP 1中提供EMC界面進行所有設定 ü變更Login. Type後需重啟Service才會生效
DEMO 啟用POP 3 Logging
Client Access Role管理及設定 l. Proxy與Redirection 通訊協定與服務 CAS<>CAS Redirection CAS<>CAS Proxy OWA YES EAS NO YES Exchange Web Service NO YES Availability Service 不需要 透過自動探索 YES Outlook Anywhere 不需要 透過自動探索 不適用 POP 3 & IMAP 4 NO NO 備註 POP 3 & IMAP 4用戶必 需直接與該MBS相同 Site之CAS連線
Client Access Role管理及設定 l. Proxy與Redirection ØProxy有兩種 üCAS-CAS Proxy p在不同的AD Site之間 p在相同Site的CAS p. CAS-CAS會使用HTTPS üCAS-Exchange 2003 Proxy p. OWA /Exchange p. EAS Microsoft-Server-Active. Sync ü使用基本驗證的虛擬目錄不支援Proxy p必需改使用Windows整合
Client Access Role管理及設定 l. Proxy與Redirection ØProxy有兩種 üCAS-CAS Proxy p在不同的AD Site之間 p在相同Site的CAS p. CAS-CAS會使用HTTPS üCAS-Exchange 2003 Proxy p. OWA /Exchange p. EAS Microsoft-Server-Active. Sync ü使用基本驗證的虛擬目錄不支援Proxy p必需變更為Windows整合 p. Internal URL值(預設不需修改)
Client Access Role管理及設定 l. Proxy與Redirection ØRedirection槪觀 üCAS-CAS(Cross AD Site) p預設使用Redirection p目錄驗證方式:Basic p. External URL值( Target URL) üRedirection的效能比Proxy較佳
DEMO OWA的Proxy及Redirection
講授大綱 l. Mailbox Server備份及HA Recovery Ø資料庫的備份方法 Ø資料庫的備份類型 Ø資料庫支援的備份還原 ØLCR Passive Copy Recovery ØCCR Passive Copy Recovery ØActivation SCR Target
Mailbox Server備份及HA Recovery l資料庫的備份方法 Ø傳統資料流備份(Legacy Streaming Backup) ü此為傳統的備份方式 ü使用 ESE/API進行線上備份 ü可經由內建的NTBackup進行備份 ü直接備份Exchange資料庫檔案 Ø磁區陰影複製服務(Volume Shadow Copy Service) üVolume Shadow Copy Service, VSS ü首先在Exchange 2003中出現, 在 2007中予於加強 ü必需使用支援Exchange-aware VSS-based的備份軟體
Mailbox Server備份及HA Recovery l資料庫的備份方法 ØExchange Server 2007 SP 1的變更 ü預設停用傳統資料流遠端備份 p修改Enable Remote Streaming Backup=1 ØWindows Server 2008的變更 üWindows Backup已改為以VSS為核心的備份 ü需使用支援Exchange-aware VSS Base備份軟體 p. Microsoft DPM 2007 p. Other 3 rd Party VSS Exchange Backup Solution
Mailbox Server備份及HA Recovery l資料庫的備份類型 Ø完整備份(Complete Backups) ü完整備份(Full Backup) p針對所選取的DB/Log進行完整備份歸檔 p備份完成後會將已寫入之Log刪除 n 可節省硬碟空間 p建議每日執行完整備份 n 只針對未啟用連續複寫之架構 ü複製備份(Copy Backup) p使用與完整備份相同的備份方式 p備份完成後不會刪除任何Log
Mailbox Server備份及HA Recovery l資料庫的備份類型 Ø僅限變更備份(Change-Only Backups) ü增量備份(Incremental Backup) p針對上次完整備份或是增量備份後所產生的交易記錄檔進行備份 p不可啟用循環記錄檔 p備份完成後會刪除已寫入的Log檔 p還原時需要最近一次的完整備份(還原時間較長) ü差異備份(Differential Backup) p使用與增量備份相同的備份方式 p備份完成後不會刪除任何Log p同樣不可啟用循環記錄檔 p還原時需要最近一次的完整備份(還原時間較長)
Mailbox Server備份及HA Recovery l資料庫支援的備份還原 Ø傳統資料流備份 ü支援上述四種備份類型(完整/複製/增量/差異) ü可一次備份多個儲存群組中的DB Data ü可在主動副本或被動副本中進行備份 p僅限CCR p. SCR不支援從被動副本中進行備份 Ø傳統資料流還原 ü完整支援四種備份的還原 ü可還原至主動副本或復原儲存群組 ü不可與陰影複製備份合併交替使用
Mailbox Server備份及HA Recovery l資料庫支援的備份還原 Ø陰影複製(VSS)備份 ü支援上述四種備份類型(完整/複製/增量/差異) ü可一次備份多個儲存群組中的DB Data ü可在主動副本或被動副本中進行備份 p僅限LCR/CCR p. SCR不支援從被動副本中進行備份 Ø陰影複製(VSS)還原 ü完整支援四種備份的還原 ü可還原至主動副本或復原儲存群組 ü不可與傳統資料流備份合併交替使用
DEMO 從CCR副本執行傳統備份 使用RSG進行備份還原
Mailbox Server備份及HA Recovery l. LCR Passive Copy Recovery Ø本機連續複寫(Local Continuous Replication , LCR)
Mailbox Server備份及HA Recovery l. LCR Passive Copy Recovery Ø本機連續複寫(Local Continuous Replication , LCR) ü單機HA最佳解決方案 ü沒有特殊硬體需求 ü可快速切換到副本資料 p提供快速且資料零Lost的Recovery p減少DB Crash Down time ü減少完整備份頻率 p減少備份資料總量 ü可提供更大量的信箱 p當啟用連續性複寫後, 可將DB上限提高為 200 GB n 建議搭配適合的儲存硬體 n 建議搭配Gigabits Ethernet
DEMO LCR Passive Copy Recovery
Mailbox Server備份及HA Recovery l. CCR Passive Copy Recovery Ø叢集連續複寫(Cluster Continuous Replication , CCR)
Mailbox Server備份及HA Recovery l. CCR Passive Copy Recovery Ø叢集連續複寫(Cluster Continuous Replication , CCR) ü沒有單一失敗點 ü沒有特殊硬體需求/不需Share Storage ü支援異地叢集(Crossover two IP Subnet) p. New in SP 1 with Windows Server 2008 failover cluster ü減少完整備份頻率 p減少備份資料總量 ü兩個Node為一組(1 A 1 P) ü可提供更大量的信箱 p當啟用連續性複寫後, 可將DB上限提高為 200~400 GB n 建議搭配適合的儲存硬體 n 建議搭配Gigabits Ethernet
DEMO CCR Passive Copy Recovery
Mailbox Server備份及HA Recovery l. Activation SCR Target Ø待命連續複寫(Standby Continuous Replication , SCR)
Mailbox Server備份及HA Recovery l. Activation SCR Target Ø待命連續複寫(Standby Continuous Replication , SCR)
Mailbox Server備份及HA Recovery l. Activation SCR Target Ø待命連續複寫(Standby Continuous Replication , SCR) üExchange Server 2007 SP 1新增功能 ü延伸加強LCR/CCR的複寫技術 p使用與LCR/CCR相同的連續複寫技術 p支援一對多複寫, 或者多對一複寫 p與LCR相同以儲存群組(Storage Group , SG)為啟用單位 p可跨不同地理位置進行副本抄寫 ü所有來源及目標的SCR安裝路徑必需一致 ü所有來源及相標的SCR作業系統必需一致 p例如來源為Windows 2003則目標必需也是Windows 2003 ü所有來源及目標的SCR都必需是Exchange Server 2007 SP 1
Mailbox Server備份及HA Recovery l. Activation SCR Target Ø待命連續複寫(Standby Continuous Replication , SCR) ü分成SCR來源(Source)及SCR目標(Target) p. SCR來源可為下列任一儲存群組(不包含RSG) n 獨立信箱伺服器(包含已經啟用LCR) n 叢集連續複寫之信箱伺服器 n 單一副本叢集之信箱伺服器 p. SCR目標需求 n 必需是具有Mailbox Server角色的伺服器 n 可以是獨立信箱伺服器之儲存群組(不可啟用LCR) n 可以是已安裝信箱伺服器的Passive Node » 此叢集中不可有已安裝的叢集信箱伺服器
DEMO Activation SCR Target
相關網站資源 l Microsoft Tech. Net ü http: //www. microsoft. com/taiwan/technet/default. mspx l Microsoft Exchange 技術社群討論區 ü http: //forums. microsoft. com/technet-cht l Exchange 2007 線上文件庫(中) ü http: //technet. microsoft. com/zh-tw/library/bb 124558. aspx l Exchange 2007 線上文件庫(英) ü http: //technet. microsoft. com/en-us/library/bb 124558(EXCHG. 80). aspx
Скачать презентацию Welcome Exchange Server 2007 實戰經驗分享營 管理實務篇
c577a59b06c37010756a528855054725.ppt