Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Доступ и использование общих почтовых адресов.

Введение

Почти все компании, которые использовали любую из версий Exchange, на протяжении многих лет устанавливали и управляли доступом к общим электронным адресам. В этой статье я хочу специально обратить внимание на общие электронные адреса (shared email address) с помощью примера, которым смогут воспользоваться большинство администраторов в том случае, если компания хочет иметь общий электронный адрес такой, как info@neilhobson.com, contact@neilhobson.com, sales@neilhobson.com и т.п. В этой статье мы сконцентрируемся на некоторых различных методах, доступных для создания общих электронных адресов с помощью адреса info@neilhobson.com.

Обычно, компании необходимо, чтобы несколько пользователей имели возможность для доступа к электронной почте с общим адресом, таким как info@neilhobson.com. Гарантия того, что несколько пользователей должны иметь доступ к электронным письмам, отправленным на этот ящик, очевидно, должна быть основным требованием, но достаточно часто также требуется возможность ответа на эти электронные письма для нескольких пользователей. К тому же, достаточно часто существует требование, чтобы ответ был виден, как исходящий и личного электронного ящика пользователя, помимо исходящего из общего электронного ящика info@neilhobson.com. В этой статье мы рассмотрим различные способы выполнения этих требований. Вы обратили внимание на то, что я использовал в этой статье термин email address (электронный адрес), вместо термина shared mailbox (общий почтовый ящик), т.к. термин электронный ящик можно применить к чему-то другому, чем почтовый ящик, как вы скоро увидите.

В нашем сценарии исходным адресом будет служить info@neilhobson.com, о чем мы уже упоминали. Всего будет три пользователя, которым необходим доступ к письмам, отправленным на этот ящик, а именно Анна (Ann), Боб (Bob) и Кэрол (Carol). Итак, давайте рассмотрим первый из двух методов для установки доступа к общему электронному адресу – второй мы рассмотрим во второй части этой статьи.

Списки распределения (Distribution Lists)

Первый метод, который мы рассмотрим, называется методом с использованием списка распределения. С помощью этого метода существует возможность для создания списка распределения, присвоить его для электронного адреса info@neilhobson.com, а затем добавить Анну, Боба и Кэрол в качестве членов этого списка распределения. Когда внешнее письмо будет послано на адрес info@neilhobson.com или же внутренний пользователь выберет группу Info distribution group из списка глобальных адресов (Global Address List или GAL), то копия электронного письма будет доставлена Анне, Бобу и Кэрол. Давай посмотрим, как это сделать с помощью Exchange 2007.

Сначала необходимо создать список распределения (distribution list). Ниже описано, как это сделать с помощью консоли управления Exchange Management Console:

  1. Запустите консоль Exchange Management Console, перейдите к Recipient Configuration (конфигурация адресата) и выберите узел Distribution Group (группа распределения).
  2. Щелкните правой кнопкой мыши на Distribution Group и выберите New Distribution Group (создать группу распределения) из контекстного меню или выберите этот же самый пункт на панели Action (действия).
  3. На экране введения Introduction мастера New Distribution Group wizard, убедитесь, что выбран параметр New group (новая группа), а затем нажмите на кнопку Next (далее).
  4. На экране Group Information (информация о группе) выберите тип групп Group typeDistribution (распределение), т.к. в настоящий момент нам не нужна группа безопасности (security group). Присвойте группе звучное название в поле Name (Название), и вы увидите, что поля Name (pre-Windows 2000) и Alias также заполнятся. В моем примере я назвал группу Info, что вы можете увидеть из рисунка 1.
1
  1. После того, как вы нажмете на кнопку Next (далее) на экране Group Information, появится окно New Distribution Group, на котором вы увидите общую конфигурацию. Если вас устраивает данная конфигурация, нажмите на кнопку New (создать), чтобы создать группу.

Я уже настроил параметры моих политик Exchange 2007 Accepted Domains и E-mail Address Policies и убедился, что основной SMTP адрес, сформированный для новой группы получил доменное имя neilhobson.com. С помощью полей Alias Info, как показано на рисунке 1, SMTP адрес по умолчанию для этой новой группы уже установлен в info@neilhobson.com.

Теперь, когда группа создана, настроим свойства группы в консоли управления Exchange Management Console и перейдем на закладку Members (члены). Здесь вы можете нажать на кнопку Add (добавить), чтобы сделать Анну, Боба и Кэрол членами группы. Это показано на рисунке 2.

2

Когда кто-нибудь отправит электронное сообщение для группы распределения Info, то Анна, Боб и Кэрол получат копию этого письма. Проблема такого подхода заключается в том, что члены группы распределения не могут быть уверены, кто из них обработает запрос, т.к. каждый из них получит свою собственную копию сообщения. Это значит, что все копии сообщения изначально помечены, как непрочтитанные, что и следовало ожидать, но если, например, Боб прочитает свою копию сообщения, копии письма для Анны и Кэрол останутся непрочитанными. Дополнительно, если Боб ответит на сообщение, то Анна и Кэрол не смогут увидеть отправленного ответа. Один из обходных путей заключается в том, чтобы использовать функциональность Reply All (ответить всем) Outlook или Outlook Web Access (OWA), но конечно, это означает, что любой внешний получатель сможет увидеть всех членов группы, если не включена настройка Blind Carbon Copy (BCC). Дополнительно, для этого метода требуется, чтобы члены группы не забывали использовать Reply All (ответить всем), поэтому квалификация пользователя здесь играет ключевую роль. Этот метод лучше всего работает для групп распределения, которые содержат небольшое количество пользователей, т.к. большие группы вызывают значительное увеличение активности по обмену сообщениями, если используется функция Reply All.

Также, по умолчанию ответ будет приходить с реального адреса пользователя. Например, если Анна ответит на сообщение, то сообщение будет отправлено с ее почтового ящика, и поэтому адресат увидит адрес ann@neilhobson.com. Другими словами, сообщение не отправляется с электронного адреса группы распределения info@neilhobson.com. Чтобы обойти эту проблему членам группы можно дать права на отправку от имени группы распределения Info. Для этого используйте команду оболочки управления Exchange Management Shell cmdlet Add-ADPermission, как показано на следующем примере:

Add-ADPermission Info ‘User ‘neilhobson\ann’ ‘ExtendedRights ‘send as’

Результат выполнения этой команды показан на рисунке 3.

3

Сама команда достаточно понятная, она позволяет учетной записи NEILHOBSON\Ann право ‘send as’ для элемента Info, который является заголовком для группы распределения. После этого Анна может использовать поле From в Outlook для отправки от имени группы распределения. Это показано на рисунке 4.

4

Конечно, если вы не дадите такого права, то безопасность Exchange 2007 не позволит Анне отправлять письма от имени группы распределения. В результате вы получите сообщение о том, что письмо не может быть отправлено, что видно из рисунка 5.

5

Резюме

В первой части этой статьи мы рассмотрели общий метод для доступа к общим электронным адресам (shared email address), который называется методом создания группы распределения с прикрепленным к ней SMTP адресом. Вы можете затем разрешить отдельным пользователям получать электронные письма, отправленные на этот адрес, а также отвечать на них. Во второй части этой статьи мы расскажем о доступе к общему почтовому ящику, для которого описан SMTP адрес.

Введение

В этой заключительной части серии статей будут рассматриваться два способа создания и обеспечения доступа к общим почтовым адресам в Exchange 2007. Под общими почтовыми адресами мы подразумеваем те общие адреса электронной почты, которые используются в большинстве организаций, например info@neilhobson.com или sales@neilhobson.com и т.д. Обычно организации требуется, чтобы разные люди имели доступ к этим почтовым адресам и, возможно более важно, чтобы можно было отправлять сообщения так, чтобы был выбор между тем, будут ли ответы отображаться, как присланные с этого общего почтового адреса, или как присланные с личного ящика отдельного пользователя.

В первой части этой статьи мы рассмотрели один конкретный способ, где спискам распределения был присвоен общий адрес info@neilhobson.com. Хотя такой подход, как правило, отлично работает, всегда нужно принимать решение, имеет ли каждый пользователь с доступом к списку распределения права отправлять ответы, как если бы они приходили с общего почтового адреса, или такие функции как Ответить всем (Reply All) используются в Outlook. Возможно, более удачным подходом к использованию общих почтовых адресов будет создание общего почтового ящика, и в этой части мы рассмотрим данную настройку, поскольку она связана с Exchange 2007.

Общий почтовый ящик (Shared Mailbox)

При настройке общего почтового ящика вы просто создаете обычный пользовательский почтовый ящик под названием Info. Такой подход означает, что политики почтовых адресов Exchange 2007, которые вы определили для домена, будут присваивать этому почтовому ящику правильный SMTP адрес. К примеру, если моя политика почтовых адресов настроена на домен neilhobson.com, создание почтового ящика Info будет означать, что SMTP адрес будет автоматически создан как info@neilhobson.com. Когда это сделано, индивидуальным пользователям даются разрешения на доступ к этому общему ящику, а затем ящик добавляется к профилю в Outlook для каждого пользователя, чтобы они видели два ящика при входе в Outlook. В первой части этой статьи я использовал примеры Энн, Боба и Кэрол, которым требовался доступ к общему почтовому ящику, поэтому я продолжу использовать эти примеры и здесь. Внутри общего ящика Info можно создать отдельные папки для Энн, Боба и Кэрол, чтобы они могли отслеживать, с какими сообщениями работают. Давайте рассмотрим этот процесс.

Во-первых необходимо создать общий почтовый ящик. В первой части мы создали группу распределения с помощью консоли управления Exchange Management Console, поэтому сейчас давайте сосредоточимся на оболочке Exchange Management Shell, чтобы более подробно ознакомится с ее использованием. Некоторые из читающих эту статью отлично знакомы с процедурой создания новых пользователей и почтовых ящиков, поэтому захотят пропустить этот раздел. Конечно, эта статья предназначена как для администраторов, для которых Exchange 2007 в новинку, так и для опытных администраторов, которые работают с этим программным продуктом уже длительное время.

Для создания нового пользователя и соответственного почтового ящика из Exchange Management Shell можно использовать команду New-Mailbox. Эта команда не только создает почтовый ящик, как предполагает ее название, она одновременно создает учетную запись Active Directory, поскольку эта пользовательская учетная запись должна существовать, чтобы существовал почтовый ящик. Прежде чем запускать команду New-Mailbox, нужно разрешить безопасный пароль из оболочки управления. Для этого необходимо ввести пароль в переменную и сохранить его, как безопасную строку. Это можно сделать, используя следующую команду в оболочке управления:

$Password = Read-Host ‘Password’ ‘AsSecureString

Это сохранит выбранный пароль в качестве переменной Password , который затем будет передан в команду New-Mailbox с целью создания пароля для новой пользовательской учетной записи. Для создания новой пользовательской учетной записи и разрешения ей почтового ящика используется следующая команда:

New-Mailbox ‘UserPrincipalName info@neilhobson.com ‘Alias Info

‘Name Info ‘FirstName Info ‘DisplayName Info ‘Password $Password ‘Database

‘First Storage Group\Mailbox Database’ ‘OrganizationalUnit ‘Exchange Users’

Параметры этой команды довольно понятны. Например, -OrganizationalUnit указывает, в какой организационной единице создавать новую учетную запись. Вы также обратите внимание, что я задал атрибуты Alias, Name, FirstName и DisplayName для ящика Info, чтобы все упростить. Если все пойдет нормально, должно появиться окно, похожее на то, что показано на рисунке 6.

6

Когда учетная запись и почтовый ящик созданы, нам нужно предоставить Энн, Бобу и Кэрол доступ к почтовому ящику, чтобы они могли открывать его в качестве дополнительного почтового ящика в своих профилях Outlook, а также отправлять сообщения, чтобы в строке «От» стоял адрес info@neilhobson.com. Для этого мы снова можем использовать Exchange Management Shell, и в этот раз мы будем использовать команду Add-MailboxPermission. Полностью команда выглядит следующим образом:

Add-MailboxPermission ‘Identity Info ‘User Ann ‘AccessRights FullAccess

Эта команда показана на рисунке 7.

7

Это даст Энн полный доступ к почтовому ящику Info. После этого вам придется еще два раза выполнить эту команду, один раз, указывая Боба в качестве пользователя, и второй раз для Кэрол. Если вам нужно добавить много пользователей, то можно использовать массив, как показано ниже:

$FullAccessUsers = ‘Ann’, ‘Bob’, ‘Carol’

 

ForEach ($SingleUser in $FullAccessUsers) {Add-MailboxPermission ‘Identity Info

‘User $SingleUser ‘AccessRights FullAccess}

С использованием массива, вы видите, что массив $FullAccessUsers определен с псевдонимами для всех пользователей, которым мы хотим дать доступ. Затем, назначается переменная $SingleUser по очереди для каждого имени пользователя в массиве. Затем значение каждого имени пользователя отправляется в команду Add-MailboxPermission с помощью переменной $SingleUser. Можно использовать подход массивов множеством различных способов в Exchange Management Shell, поэтому данный способ стоит взять на заметку.

Теперь, когда у Энн, Боба и Кэрол есть разрешения полного доступа к новому почтовому ящику Info, они могут добавить почтовый ящик Info в качестве дополнительного почтового ящика к своим профилям Outlook и получать доступ к его содержимому. Вот подробное руководство того, как это сделать в Outlook 2007. Это нужно будет выполнить для Энн, Боба и Кэрол.

  1. В Outlook 2007 перейдите в меню Инструменты и выберите Параметры учетной записи.
  2. В появившемся окне Параметры учетной записи выделите учетную запись Exchange, как показано на рисунке 8, а затем нажмите кнопку Изменить’.
8
  1. Теперь будет отображено окно Изменение почтовой учетной записи, как показано на рисунке 9. Нажмите кнопку Дополнительные параметры’.
9
  1. Теперь будет отображено окно Microsoft Exchange. Перейдите по вкладке Дополнительно, после чего у вас откроется окно, как показано на рисунке 10.
10
  1. Нажмите кнопку Добавить’ и в появившемся окне Добавить почтовый ящик введите имя почтового ящика, который будете добавлять в профиль. В нашем случае мы вводим Info, так как именно этот ящик мы будем добавлять. После нажатия OK вы вернетесь в окно Microsoft Exchange, которое должно быть таким, как показано на рисунке 11.
11
  1. На данном этапе нужно лишь нажать OK в этом окне, и вы вернетесь к окну изменения почтовой учетной записи, в котором нажимаете Далее, а затем Закончить, чтобы вернуться на страницу параметров учетной записи. Здесь вы просто нажимаете Закрыть, чтобы вернуться в Outlook.
  2. В Outlook вы теперь увидите дополнительный почтовый ящик в списке в левой панели. Этот почтовый ящик теперь можно будет расширить также, как и другие почтовые ящики, как показано на рисунке 12.
12

На рисунке 12 обратите внимание на три пользовательские папки, по одной папке для каждого пользователя, созданные в папке Отслеживание, что позволяет пользователям хранить сообщения в целях более удобного отслеживания. Например, текущий почтовый запрос на чистку принтера может быть прочитан Энн. Когда она прочтет его и исправит проблему, она копирует сообщение из папки входящих сообщений в свою собственную папку ‘Ann’, расположенную в папке Отслеживание. Также обратите внимание на то, что при отправке сообщения в строке «От» автоматически ставится адрес общего почтового ящика Info, а не личная учетная запись Энн, как показано на рисунке 13.

13

Резюме

В двух частях этой статьи мы рассмотрели два способа предоставления доступа к общим почтовым адресам, включая возможность отвечать, используя этот адрес. В первом способе используются списки распределения, а во втором – общий почтовый ящик. Оба способа могут подойти для вашей организации, однако следует тщательно все продумать и выбрать для себя самый подходящий вариант.

18.06.2009 Posted by | ms exchange 2007 | 2 комментария

Оптимизация инфраструктуры.(еще одна забавная статья с рекомендациями).

Введение

Становится трудно обнаружить моменты, которые позволят улучшить общую производительность системы, когда дело касается Exchange Server 2007. Последняя версия Exchange Server превосходит всех своих предшественников, т.к. она использует преимущества 64-х битной архитектуры во всей ее мощи.

Если вы запустите Exchange Best Practices Analyzer после завершения процесса установки, то велики шансы того, что вы получите хорошо настроенную систему, которая удовлетворяет всем рекомендациям от Microsoft, а также всем необходимым условиям.

Основная цель представленных здесь подсказок, заключается в оптимизации инфраструктуры Exchange, что означает более здоровую, стабильную и надежную систему.

1. Документируйте свои действия

Вам не обязательно быть гуру, но глубокие знания всех технологий, используемых в окружении Exchange Server увеличат вероятность того, что это самое окружение будет работать гладко и оптимально.

2. Регулярно запускайте ExBPA

Запуск Exchange Best Practices Analyzer (ExBPA) должен быть первым и последним этапом каждого процесса установки Exchange Server. Пожалуйста, не пропускайте его, т.к. он предоставит вам важную информацию относительно вашего окружения.

В качестве отдельного инструмента вы можете бесплатно загрузить, но теперь ExBPA включен в состав пакета Exchange Server Toolbox, т.к. он очень важен для общего состояния серверов Exchange. Этот инструмент собирает данные с нескольких хранилищ, таких как Active Directory, реестр (Registry) и операционная система (Operating System), и предоставляет исчерпывающий отчет относительно всех настроек, которые не удовлетворяют рекомендациям Microsoft.

Регулярно запускайте Health Check (проверка состояния) и обновляйте ExBPA, загружая последние описания от Microsoft.

3. Оптимизируйте хранилище

В предыдущих версиях Exchange Server хранилище (storage) часто было основным узким местом для производительности. Но благодаря Exchange Server 2007 и его возможности использовать x64 архитектуру, отпадает нужда в больших IO.

Тем не менее, есть пара рекомендаций, которым вы должны четко следовать, и которые могут влиять на производительность почтовых серверов (Mailbox server):

  • Вычисляйте размер хранилища при помощи калькулятора Exchange 2007 Mailbox Server Role Storage Requirements Calculator. Расчет размера хранилища для почтового сервера – это не ракетостроение, но он далек от того, чтобы быть простым процессом. Если только вы не делаете это в академических целях, не пытайтесь производить вычисления самостоятельно, т.к. это великолепный инструмент, в который знающие люди вложили много усердного труда, и которое выполнить всю работу за вас.
  • Выравнивание разделов (Align the partition). В зависимости от хранилища выравнивание разделов для отслеживания границ может приводить к увеличению производительности. Ваш поставщик аппаратного обеспечения должен предоставить вам соответствующую информацию относительно использования инструментов для выравнивания, но если такой информации у вас нет, то используйте 64 сектора размером 32KB. Для получения подробной информации, пожалуйста, прочитайте статью Disk Geometry и How to Align Exchange I/O with Storage Track Boundaries.
  • Размер единицы размещения раздела (Partition Allocation Unit size). При форматировании томов, на которых размещаются базы данных Exchange, рекомендуется использовать единицу размещения NTFS размером 64KB. Рекомендация в 64KB основана на улучшении производительности, обнаруженной при длительных последовательных операциях чтения, таких, как потоковое резервное копирование и некоторые другие важные задачи.
  • Просматривайте ESRP. Практически все основные поставщики хранилищ опубликовали руководства относительно конфигурации хранилища под Exchange Server. Большинство (или все) из этих публикаций можно найти на Exchange Solution Reviewed Program (ESRP). Здесь вы найдете последние результаты тестов и руководства от поставщиков хранилищ, которые действительно могут улучшить состояние, производительность и надежность подсистемы хранения.

4. Резервное копирование (Backup)

Exchange Server 2007 предлагает много способов для процесса резервного копирования. Есть несколько подсказок, которые могут улучшить процесс резервного копирования:

  • Когда это возможно, всегда используйте VSS вместо потокового резервного копирования (streaming backup). В скором времени появится дополнение для утилиты Windows Server Backup (выпуск ожидается летом 2008), которое заменит NTBackup, и которое позволит вам выполнять резервные копии Exchange VSS на Windows Server 2008.
  • Если используете LCR или CCR, то выполняйте резервное копирование с пассивного узла (SCR не поддерживает резервное копирование с исходного узла), снижая таким образом требования к IO для активного узла. При выполнении резервного копирования с пассивного узла, нельзя использовать потоковое резервное копирование, только VSS.
  • Если вы выполняете резервное копирование с пассивного узла, то активируйте Online Maintenance Checksum на активном узле. Online Maintenance Checksum контролируется следующим ключом в реестре: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem DWORD Key (ключ): Online Maintenance Checksum DWORD Value (значение): 1 (включено), 0 (отключено)
  • Используйте менеджер для защиты данных Data Protection Manager (DPM) 2007. Одно из многих его преимуществ заключается в том, что вы можете снизить влияние процесса резервного копирования, проверяя Exchange server и DPM server, в результате чего снижается влияние на I/O на почтовом сервере во время резервного копирования.

5. Память и виртуальная память

В 32-битном мире существовал предел доступной памяти в 4GB, поэтому вы не слишком много могли сделать для улучшения производительности, кроме установки переключателя old /3GB. К счастью, благодаря x64 архитектуре, теперь мы может адресовать почти неограниченное количество памяти, что означает отсутствие узкого места.

Exchange Server 2007 SP1 хорошо настроен на использование памяти, но есть две подсказки, которыми я хочу с вами поделиться: одна касается настроек виртуальной памяти, другая больше касается транспортных серверов (Hub transport server).

На протяжении длительного времени существовала противоречивая информация, относительно правильного размера страничного файла (paging file). На момент написания этой статьи официальная рекомендация для систем Exchange server:

  • Если сервер имеет менее 8 GB RAM: количество RAM на 1.5.
  • Если сервер имеет более 8 GB RAM: количество RAM плюс 10 MB.

Если вы загрузили последнее обновление для ExBPA, то именно это инструмент и сообщит вам.

Максимальный и минимальный размер памяти должн иметь одинаковое значение, а значение параметра memory dump нужно изменить на ‘Kernel Memory Dump’ (http://support.microsoft.com/?id=274598). Если у вас устаревший диск, на котором размещается страничный файл (page file), то вы должны настроить 100 MB страничный файл на системном диске, чтобы соответствовать kernel dump.

Подсказка, касающаяся транспортной роли (Hub Transport role) заключается в размере КЭШа для базы данных. Exchange 2007 SP1 (и более ранние версии) по умолчанию имеют кэш базы данных размером 128MB. На HUB серверах с высокими коэффициентами более высокое значение для ESE КЭШа позволяет увеличить производительность системы. Т.к. транспортная служба динамически не увеличивает ESE кэш (в отличие от роли почтового сервера), то параметр DatabaseMaxCacheSize, который находится в файле EdgeTransport.exe.config должен быть увеличен до 512MB на Hub серверах:

  • Current setting (текущее значение): <add key=»DatabaseMaxCacheSize» value=»134217728″ />
  • Recommended setting (рекомендованное значение): <add key=»DatabaseMaxCacheSize» value=»536870912″ />

6. Используйте Outlook 2007

Нет сомнений, что Outlook 2007 и Exchange Server 2007 ‘вместе работают лучше. У вас есть следующие возможности, которые доступны лишь тогда, когда вы обращаетесь к почтовому ящику Exchange 2007 с помощью Outlook 2007:

  • Autodiscover (автоматическое обнаружение)
  • Web-based Offline Address Book (OAB)
  • Availability Service (служба доступности)
  • Resource Assistant (ассистент ресурсов)
  • Unified Messaging (объединенный обмен сообщениями)
  • Improved Out of Office Assistant (улучшенный офисный ассистент)
  • Managed Folders (управляемые папки)
  • Increased Rules Limit (увеличенный предел правил)
  • Partial Item Change Download
  • Message Classification (классификация сообщений)

Еще один инструмент, который появился в Exchange Server 2007 и лучше работает с Outlook 2007 – это RPC Client Throttling (или RPC Client Back-off). Client throttling позволяет Exchange идентифицировать пользователей, которые выполняют избыточное число RPC операций на почтовом сервере (Mailbox server), что приводит к снижению общей производительности системы. Сервер посылает таким клиентам запрос «back-off», чтобы снизить влияние на производительность сервера.

Пользователи Outlook 2007 получают запрос ropBackoff, Outlook 2003 получает статусный код RPC_S_SERVER_TOO_BUSY. Это значит, что клиенты Outlook 2003 перестают ждать после 1 минуты следующих один за другим back-offs и отключаются от Exchange Server. Для получения более подробной информации, пожалуйста, прочитайте статью Understanding Client Throttling.

Как у администратора системы обмена сообщениями (Messaging Administrator), у вас есть возможность изменить некоторые настройки, которые позволят улучшить общую производительность:

  • Убедитесь, что вы установили Service Pack 1 для Microsoft Office Outlook 2007, т.к. он устраняет некоторые проблемы с производительностью OST.
  • Используйте кэшированный режим Outlook:
  • Set-CasMailbox MailboxName ‘MAPIBlockOutlookNonCachedMode:$true
  • Запретите подключение от предыдущих версий Outlook, изменив ключ в реестре (KB288894) или выполнив следующую команду:
  • Set-CasMailbox MailboxName -MAPIBlockOutlookVersions:»-11.8010.8036’

Резюме

Это первая часть этой статьи. Помните, что хорошее планирование часто является ключом для хорошей производительности. Некоторые из подсказок, такие как правильное определение размеров и настройка хранилища, относятся к этапу планирования, что означает, что это нужно сделать до того, как серверы попадут в промышленную эксплуатацию.

Знайте все о своих серверах, измеряйте их, создавайте базовые линии и отслеживайте ваше окружение – все это единственный способ двигаться в верном направлении.

7. Сеть

На уровне сети существует пара приемов, чтобы все протекало более гладко:

Отключите Windows 2003 Scalable Network Pack (SNP). SNP был предназначен для ускорения сетевого стека.

Отключите IPv6 в Windows Server 2008. Хотя поддержка IPv6 и является одной из величайших возможностей Windows Server 2008, она также конфликтует с Exchange Server 2007.
  1. Уберите галочку напротив Internet Protocol Version 6 (TCP/IPv6) в свойствах соединения
  2. Уберите «::1 localhost’’ из файла HOSTS
  3. Откройте реестр и найдите HKLM\System\CCS\Services\Tcpip6\Parameters
  4. Создайте ключ DWORD (32-bit) под названием DisabledComponents и введите значение 0xFFFFFFFF (это отключит все компоненты IPv6, кроме интерфейса обратной связи IPv6)
  5. Перезагрузите систему
  • Отключите автотюнинг TCP в Windows Server 2008. Автотюнинг – это свойство, представленное в Windows Vista и Windows Server 2008 и предназначенное для оптимизации пропускной способности TCP. Проблема заключается в том, что некоторые сетевые устройства не поддерживают эту функцию (обычно это брандмауэры Cisco, Sonicwall, Check Point, некоторые маршрутизаторы NG R55 и Netgear), что может привести к замедлению работы. Для отключения автотюнинга выполните следующую команду: netsh interface tcp set global autotuninglevel=disabled

8. Устанавливайте Exchange на серверы Windows 2008 Server

В Windows 2008 есть много улучшений, касающихся непосредственно Exchange 2007, например:

  • Поддержка кластеров множественных подсетей. В Windows 2003 вам было нужно распространять локальную подсеть на географически разнесенные кластеры. В Windows Server 2008 вы можете иметь и кластеры CCR, и кластеры SCC на двух различных подсетях.
  • SMBv2 увеличивает производительность копирования файла. Это означает более быстрое ведение и поддержку журнала. Поскольку CCR и SCR используют протокол SMB для копирования файлов, в Windows Server 2008 вы получаете увеличение производительности копирования на 40%.
  • Уменьшение времени простоя для поддержки аппаратного обеспечения. Windows Server 2008 допускает добавление, удаление и замещение множества ключевых аппаратных компонентов без потери времени (при адекватном оборудовании).
  • Практически нулевое время простоя при решении проблем с NTFS. Windows Server 2008 включает в себя самовосстанавливающуюся NTFS, исправляющую ошибки в файловой системе NTFS в процессе работы системы без необходимости запускать Chkdsk в фоновом режиме.
  • Более высокая масштабируемость для Outlook Anywhere. Прокси служба RPC теперь поддерживает ограничения на количество соединения на один IP-адрес, с максимальным количеством в 65535 соединений на один IP-адрес. Windows Server 2003 поддерживает максимально 65535 соединений вне зависимости от количества IP-адресов, подключенных к серверу.
  • Интегрированные предустановочные требования означают ускоренное развертывание. Windows Server 2008 включает установочные зависимости Exchange 2007: Microsoft Management Console (MMC) 3.0, Windows PowerShell и .NET Framework 2.0.

Пожалуйста, не забывайте, что установка Exchange Server 2007 RTM на Windows Server 2008 не поддерживается, вам потребуется SP1.

9. QoS с UM

Использование Quality of Service (Качество службы — QoS) и DiffServ может значительно улучшить работу с Unified Messaging(Унифицированная отправка сообщений — UM). Если у вас проблемы с UM, связанные с условиями работы сети, вам определенно необходимо QoS. Поддержка Differentiated Services (Разделенные службы — DiffServ) QoS была добавлена в SP1.

Чтобы включить QoS с использованием DiffServ, выполните следующие шаги:

  1. Запустите GPEdit.msc на сервере UM.
  2. Перейдите к Computer Configuration | Administrative Templates | Network | QoS Packet Scheduler | DSCP value of conforming packets.
1
  1. В правой панели сделайте двойной щелчок на Controlled load service type, щелкните Enabled, установите значение DSCP value равным 34, щелкните OK.
2
  1. Сделайте двойной щелчок на Guaranteed service type, нажмите Enabled, установите значение DSCP value равным 46, щелкните OK.
  2. Установите QoS Packet Scheduler (Планировщик пакетов) на сервер UM (QoS Packet Scheduler можно установить, добавив его в качестве сетевой службы в свойствах сетевого соединения в Windows Server 2003. QoS Packet Scheduler также установлен по умолчанию в Windows Server 2008).
3

10. Запустите PowerShell быстрее

Если вы когда-либо щелкали на иконку Exchange Management Shell (Уверен, вы уже так делали), вы знаете, что пройдет некоторое время до того, как окошко всплывет. Эта довольно долгая задержка происходит из-за компиляции Common Intermediate Language (CIL) в родной код, происходящая в фоновом режиме.

Если вы хотите немного ускорить время запуска, выполните следующие шаги:

  1. Используя Блокнот, создайте файл .PS1 (назовите его Update-GAC.ps1) со следующим кодом (на системах x86 замените Framework64 во второй линии скрипта словом Framework): Set-Alias ngen @(dir (join-path ${env:\windir} «Microsoft.NET\Framework64») ngen.exe -recurse | sort -descending lastwritetime)[0].fullName[appdomain]::currentdomain.getassemblies() | %{ngen $_.location}
  2. Запустите Exchange Management Shell и выполните только что созданный скрипт.
  3. Закройте окно Exchange Management Shell и снова его запустите. Обратите внимание на разницу!

11. Профилактически контролируйте среду Exchange

Exchange Server – это, конечно же, не решение в стиле ‘‘настрой и забудь’’. Как и любое приложения для решения критически важных задач, вам необходимо профилактически контролировать его, чтобы убеждаться в правильности функционирования всей инфраструктуры Exchange для идентификации возможных проблем и для определения ухудшения производительности до того, как проявится простои в работе.

Хотя вы можете использовать и ПО сторонних производителей, я настоятельно рекомендую вам использовать System Center Operations Manager (OpsMgr) 2007, который включает и Exchange Server 2007 Management Pack.

Exchange Server 2007 Management Pack for Operations Manager 2007 включает расширенный набор правил, обзоров, информации, мониторинговых средств и отчетов для управления Exchange Server 2007. Эти ресурсы помогут вам держать вашу среду Exchange Server 2007 в хорошем состоянии путем обнаружения и отправки предупреждений, автоматических реакций на критические события, таким образом предупреждая возможные отказы сервисов или конфигурационные проблемы.

В следующей таблице представлен обзор функциональности мониторинга, произведенного с помощью Operations Manager 2007(взятого из Exchange Server 2007 Management Pack Guide):

Компонент Exchange Функциональность мониторинга
Exchange Client Access Мониторинг ActiveSync и связи OWA, включая синтетические транзакции Измерение производительности и предупреждения
Exchange Edge Transport Измерение производительности и предупреждения
Exchange Hub Transport Измерение производительности и предупреждения
Exchange Mailbox Мониторинг информационного хранилища Мониторинг текущей почты и связи MAPI Измерение производительности и предупреждения
Exchange Unified Messaging Мониторинг связи UM, включая синтетические транзакции Измерение производительности и предупреждения
Конфигурация и безопасность Лучшие рекомендации по Exchange
Мониторинг журнала событий Exchange Комплексные правила для Exchange Детальное знание о событиях продукта

12. Active Directory

Сервер Exchange сильно зависит от инфраструктуры Active Directory. И хотя Exchange довольно хорошо балансирует свои запросы через контроллеры доменов, включая принятие во внимание степень загруженности контроллера доменов, это высокотребовательное приложение и оно дает довольно большую нагрузку через все доступные GC, особенно если вы пользуетесь всеми возможностями и функциями, предлагаемыми в Exchange 2007.

В следующей таблице показано рекомендуемое соотношение серверов Exchange 2007 к серверам глобальных каталогов (global catalog — GC) Active Directory для каждого сайта, содержащего серверы Exchange 2007 Mailbox или пользователей (в предположении, что серверы DC и почты Exchange располагаются на примерно эквивалентном оборудовании):

  32 бита 64 бита
Отношение GC к количеству почтовых серверов 1:4 1:8 Вам нужно иметь достаточное количество памяти на сервере каталога для кэширования всей базы данных Active Directory (NTDS.DIT) в памяти
1 GC на XX пользователей Каждые 10000 пользователей Каждые 20000 пользователей

Мне хотелось бы сделать последнее замечание, касающееся контроллера доменов и глобальных каталогов Windows Server 2008. В Windows 2008 представлена новая роль: Read Only Domain Controller (RODC – контроллер доменов только для чтения), которая не работает с Exchange. Exchange будет игнорировать RODC и не соединится с ней, пока администратор вручную не настроит это, поэтому, пожалуйста, убедитесь, что вы не настраиваете конфигурацию вручную, чтобы заставить работать такое соединение.

Заключение

Пожалуйста, запомните, что некоторые из представленных рекомендаций могут измениться в будущем с новыми пакетами обновлений, выпусками служб или новых версий продуктов. Лучшее, что вы можете сделать, чтобы убедиться, что вы не используете вредные рекомендации.

18.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Оптимизация инфраструктуры.(еще одна забавная статья с рекомендациями). отключены

Планирование Exchange 2007 (определение габаритов).

Введение

Воплощение полноценного решения Exchange 2007 требует не только хорошего планирования, но и хорошего понимания всех технических требований и хорошего знания нескольких ролей Exchange Server.

Изменение размеров организации с Exchange 2007 – не для слабонервных, но, мне кажется, это проще, чем в предыдущих версиях Exchange Server.

Правильные габариты инфраструктуры улучшат общую надежность системы и качество службы (имеется в виду довольство пользователей), рационализируя использование аппаратного обеспечения (и, соответственно, денег).

Данная статья не претендует на глубину технического погружения в процесс изменения габаритов, вместо этого предлагается несколько общих правил, упрощающих процесс планирования различных ролей Exchange Server 2007 вашей инфраструктуры.

1

Роль Mailbox

Серверная роль Mailbox, возможно, наиболее важная в вашей инфраструктуре, поскольку в случае, если тут будет узкое место, пользователи немедленно начнут испытывать эффекты этого.

Заблаговременное знание вашей среды может помочь вам предсказать реальные нужды в аппаратном обеспечении, но если по каким-то причинам вам не удается установить границу, нужно принять во внимание некоторые факторы, влияющие на габариты, например:

  • Число почтовых ящиков
  • Средний размер почтового ящика
  • Профили пользователей
  • Механизмы безопасности/наблюдения
  • Использование мобильных средств (включая Blackberry)
  • Режим использования Outlook (онлайн/кэширование)
  • Управление записями архивирования/отправки сообщений
  • Модель высокой доступности (CCR, LCR, SCR)
  • Использование КЭШа

Вы можете использовать следующую таблицу, категоризирующую пользователей на четыре различных типа.

Тип пользователя  Отправлено/принято в день (сообщения по 50К) Размер кэша базы данных на пользователя Ориентировочное количество операций ввода-вывода на пользователя Количество сгенерированных файлов журнала на почтовый ящик
Легкий 5 отправлено/20 получено 2 МБ 0.11 6
Средний 10 получено/40 отправлено 3.5 МБ 0.18 12
Тяжелый 20 отправлено/80 получено 5 МБ 0.32 24
Очень тяжелый 30 отправлено/120 получено 5 МБ 0.48 36

Вот основные правила по габаритам для роли Mailbox server Role:

CPU

  • 1 процессорное ядро для каждой 1000 легких/средних почтовых ящиков
  • 1 процессорное ядро для каждых 500 легких/средних почтовых ящиков
  • Максимум 8 ядер

Память

  • 2 ГБ + 2 на каждые 5 МБ на почтовый ящик (зависит от профиля пользователя, см. табл. выше)
  • Рекомендуется не более 32 ГБ (точка уменьшения по соотношению цена/качество)
  • Минимально требуемый объем памяти также зависит от количества групп хранения:
Число групп хранения Exchange 2007 RTM Exchange 2007 SP1
1-4 2ГБ 2ГБ
5-8 4ГБ 4ГБ
9-12 6ГБ 5ГБ
13-16 8ГБ 6ГБ
17-20 10ГБ 7ГБ
21-24 12ГБ 8ГБ
25-28 14ГБ 9ГБ
29-32 16ГБ 10ГБ
33-36 18ГБ 11ГБ
37-40 20ГБ 12ГБ
41-44 22ГБ 13ГБ
45-48 24ГБ 14ГБ
49-50 26ГБ 15ГБ

Сеть

  • 1хGbit минимум
  • С CCR необходимо использовать различные сетевые адаптеры для общей и частной сетей

Диск

  • Используйте калькулятор требований роли Exchange 2007 Mailbox Server Role!
  • Если вы не хотите использовать калькулятор и не идти легким путем, принимайте во внимание следующие факторы:
  • Баланс производительности вход/выход и емкости
  • Добавьте 5% на каждый логический номер устройства базы данных для индексирования содержимого
  • Добавьте 10% на каждый логический номер устройства базы данных для издержек/пустого пространства
  • Период сохранения удаленных элементов по умолчанию (14 дней) добавляет еще 30% на каждый логический номер устройства базы данных
  • Примите во внимание факторы соглашения об уровне услуг (время восстановления базы данных, окно резервного копирования и т.д.)
  • Стремитесь, чтобы размер базы данных не превышал максимума в 100ГБ

Роль Hub

Факторы, влияющие габариты для роли Hub Transport:

  • Очередь почты, хранимая в базе данных JET
  • CCR (транспортная корзина)
  • Частота сообщений
  • Отслеживание сообщений
  • Средний размер сообщения
  • Число включенных транспортных агентов
  • Антивирусное и стороннее ПО
  • Ведение журнала

Процессор

  • Для небольших организаций приемлемы одно- или двухъядерные конфигурации процессора
  • Для организаций среднего и большого размера :
  С антивирусом и антиспамом Без антивируса и антиспама
Рекомендуемое количество ядер процессора на сервер 8 4
Отношение ядра концентратора : ядра сервера почты 1:5 1:7

Память

  • Минимум 2 ГБ, максимум 16 ГБ
  • 1 ГБ на ядро
  • Сценарии длинной очереди
  • На превышение объема на сообщение: 3 КБ
  • На превышение объема на пользователя: 1КБ
  • На превышение объема для Edgesync (>сотен тысяч включенных объектов почты)
  • 4К на включенный объект почты

Диск

  • Емкость = средний размер сообщения х максимальная очередь
  • Отделение mail.que и файлов журнала от системных дисков
  • Влияние транспортных корзин (места с CCR/LCR)
  • Емкость, потребляемая транспортной корзиной = число групп хранения х максимальный размер транспортной корзины
  • Обратное давление:
  • Для RTM: минимально 4ГБ свободного пространства
  • Для SP1: минимально 500МБ свободного пространства
Ввод/Вывод транспортного концентратора (стабильное состояние) Транспортная корзина включена Транспортная корзина выключена
Всего операций ввода-вывода в секунду (~40КБ) 17 4
Операций ввода-вывода записи в журнал на сообщение (последовательно) 7 2
Операций ввода-вывода записи в базу данных на сообщение (случайно) 7 2
Операций ввода-вывода чтению из базы данных на сообщение (случайно) 3 0

Сеть

  • Рекомендуется Gbit

Роль CAS

При измерении габаритов роли CAS нужно принимать во внимание следующие факторы:

  • Число не-MAPI клиентов (преобразование сообщений происходит на сервере CAS)
  • Предоставление OWA
  • Включенные службы:
  • IMAP, POP3
  • Outlook Anywhere
  • Exchange ActiveSync
  • Web службы: AutoDiscover, Availability, OOF
  • Распределение OAB

Процессор

  • До 4 ядер
  • 1:4 — соотношение ядер CAS:Почта

Память

  • 2ГБ на ядро
  • максимально 16 ГБ

Диск

  • Никаких специальных нужд для дисковых подсистем нет

Сеть

  • Рекомендуется Gbit

Роль Edge

Факторы, влияющие на габариты, аналогичны случаю с ролью Hub:

  • Количество сообщений в единицу времени
  • Средний размер сообщений
  • Количество включенных транспортных агентов
  • Наличие антивируса и антиспама
  • Соединения SMTP
  • Процент вредоносного ПО

Процессор

  • Рекомендуется 2 ядра процессора
  • До 4 ядер

Память

  • Минимально 2 ГБ, максимально 16 ГБ
  • 1ГБ на ядро

Диск

  • Емкость = (средний размер сообщения х максимальная очередь) + журнал
  • Необходимо учитывать транспортные правила и скорость прохождения сообщений и их влияние на количество операций ввода-вывода в секунду
  • Обратное давление:
  • Для RTM: минимально 4ГБ свободного пространства
  • Для SP1: минимально 500МБ свободного пространства

Сеть

  • Рекомендуется 2хGbit (1 вход и 1 выход)

Роль UM

Факторы нагрузки, влияющие на габариты:

  • Голосовой доступ Outlook
  • Кодек хранения голосовой почты
  • Отклик на вызовы и перенаправление
  • Число параллельных звонков
  • Число входящих параллельных вызовов факса

Процессор

  • До 4 ядер
  • Несколько ядер рекомендуются в случае преобразования из .wav в .wma

Память

  • 1ГБ на ядро (минимум 2 ГБ)
  • Максимум 4 ГБ

Диск

Сеть

  • Рекомендуется Gbit

Active Directory/Global Catalogs

Для каждого места, содержащего серверы почты Exchange 2007 или пользователей:

  32-бит 64-бит
Соотношение ядер Global Catalogs (GC):сервер почты 1:4 1:8 Необходимо иметь достаточно памяти на сервере каталога для кэширования всей базы данных Active Directory (NTDS.DIT) в памяти
1 GC для XX пользователей Каждые 10000 пользователей Каждые 20000 пользователей

Проверка решения

Перед началом использования серверов с измененными габаритами, возможно, вам захочется провести проверку развернутой конфигурации. Вот несколько вспомогательных средств от Microsoft, которые могут помочь вам сделать это:

  1. Microsoft Exchange Server Jetstress Tool ‘ Jetstress Симулирует загрузку базы данных Exchange и файлов журнала, произведенную определенным количеством пользователей, позволяя вам произвести проверку производительности и стабильности вашей дисковой подсистемы перед началом использования вашей системы в промышленной среде.
  2. Exchange Load Generator — Используйте Microsoft Exchange Load Generator (LoadGen) (Генератор нагрузки) в качестве симулирующего средства для измерения влияния клиентов MAPI на серверы Exchange. LoadGen позволяет вам тестировать реакцию сервера Exchange на различные почтовые нагрузки. Для симулирования доставки этих почтовых отправлений, вам нужно запустить LoadGen на клиентских компьютерах. Эти тесты отправляют множество сообщений на сервер Exchange, образуя почтовую нагрузку. LoadGen помогает вам определить, сможет ли каждый из серверов справиться с той нагрузкой, на которую они рассчитываются.
  3. Exchange Server Stress and Performance — Используйте Microsoft Exchange Server Stress and Performance (ESP), хорошо масштабируемое средство проверки напряжения и производительности Exchange, для симуляции большого количества клиентских сессий с помощью параллельного доступа к одному или нескольким серверам протоколов. ESP включает в себя множество модулей, которые можно использовать для симуляции различных протоколов и нагрузок. Вы можете запускать модули параллельно с множества узлов, таким образом, более реалистично симулируя физически различные клиентские машины. Средство ESP не обладает возможностью создавать новых пользователей. Поэтому его рекомендуется использовать вместе с другими средствами, генерирующими пользователей (например, Exchange Load Generator).
  4. Exchange Server Profile Analyzer — Можно использовать средство Microsoft Exchange Server Profile Analyzer для сбора статистической информации об одном почтовом ящике или обо всей организации Exchange. Собранная информация может использоваться для таких задач как анализирование функционирования и состояния сервера с почтовыми ящиками, улучшения моделей планирования емкости, методологий и средств тестирования.
  5. System Center Capacity Planner ‘ Помогает измерять габариты и планировать развертывание серверных продуктов от Microsoft, включая Microsoft Exchange Server 2007. Обеспечивает средствами и руководством по упрощению планирования развертывания, дает возможность использовать анализ «что-если» для предсказывания результатов изменений.
  6. Performance Monitor ‘ Как часть операционной системы, PerfMon использует объекты функционирования Exchange для получения учетной информации, информации, позволяющей вам контролировать состояние того или иного решения.

Сторонние средства

На сегодняшний день многие производители аппаратного обеспечения имеют средства, упрощающие процесс измерения габаритов всей инфраструктуры. Ниже вы можете найти некоторые из этих средств от двух таких производителей аппаратного обеспечения (описания взяты с сайтов производителей).

  • Dell Exchange 2007 Advisor ‘ Средство Dell Exchange 2007 Advisor создано для того, чтобы помочь вам создать архитектуру для развертывания Exchange, обеспечивая полный обзор аппаратного обеспечения, программного обеспечения, а также опции служб. Это средство получает спецификацию пользователей, затем делает анализ, после чего на выходе представляет конфигурацию Exchange на основании габаритов функционирования и рекомендаций компании Dell.
2
  • HP Storage Planning Calculator для Microsoft Exchange Server 2007 ‘ На основании выбранного профиля пользователя (загрузки), это средство вычисляет число жестких дисков (дисководов), контроллеров хранения, включений, необходимых для оптимального сочетания производительности и емкости для всего сообщества пользователей. Это средство создано таким, чтобы дать возможность проиграть множество сценариев «что-если», сравнить уровни RAID, рассмотреть размеры жестких дисков (дисководов), контроллеры массивов хранения, включения, методологию и топологию резервного копирования, сравнить режимы клиентов Outlook, а также доступность опций CCR и LCR.
3
  • HP Sizing and Configuration Tool для Microsoft Exchange Server 2007 ‘ Это средство генерирует рекомендации на основании комбинации пользовательских технических и деловых требований с рекомендациями по высокофункциональному развертыванию Exchange.
4

Заключение

Это завершает данное короткое руководство по измерению габаритов для Exchange Server 2007. Лично я считаю, что архитектура x64 упрощает все планирование и вычисления, связанные с изменением габаритов решения Exchange 2007 по сравнению с предшественником, Exchange Server 2003. Но сама методология не претерпевает серьезных изменений:

  • Необходимость понимания реальных нужд пользователя
  • Установление границ
  • Баланс среды
  • Тестирование окончательного решения
  • Применение наилучших рекомендаций и средств

18.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Планирование Exchange 2007 (определение габаритов). отключены