Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Интересный доступ к файлам в папке.

Сегодня коллеги задали очень интересный вопрос:

Как, сделать так, чтобы пользователи могли по сетке положить файл в папку, но в дальнейшем не могли бы его не удалить, не изменить данные внутри файла. Долго с утра размышлял, но ничего путного так в голову и не пришло. Но точно знаб, что в линухах это сделать возможно. По этому обратился за поддержкой на форум Microsoft и там все это переросло в бурную дисскусию. Но в конечном итоге вопрос был решен, за что огромное спасибо Vadims Podans и Ivan Bardeen. В итоге выглядеть это должно так:

Poperties-Sharing

1

Security

2

3

Creator Owner необходимо обязательно убрать из разрешений.

Далее запускаем в коммандной строке следущее и видим:

C:\Documents and Settings\dkhlebalin>cacls G:\incredit
G:\incredit BUILTIN\Administrators:(OI)(CI)F
            DOMAIN\PRODUCTIONSRV_SQLAGE:(OI)(CI)F
            NT AUTHORITY\SYSTEM:(OI)(CI)F
            BUILTIN\Users:(OI)(CI)(special access:)
                                  SYNCHRONIZE
                                  FILE_READ_DATA
                                  FILE_WRITE_DATA
                                  FILE_APPEND_DATA
                                  FILE_READ_EA
                                  FILE_WRITE_EA
                                  FILE_EXECUTE
                                  FILE_READ_ATTRIBUTES
                                  FILE_WRITE_ATTRIBUTES

В этом случае будет достигнут требуемый результат. Удачи!

19.06.2009 Posted by | ms windows 2003 | Комментарии к записи Интересный доступ к файлам в папке. отключены

Развертывание Edge Transport Server

В феврале 2004, когда Exchange Server 2003 все еще был основной почтовой платформой Exchange, используемой предприятиями по всему миру, компания Microsoft заявила (посмотреть пресс-релиз можно здесь), что они начнут поставки улучшенного способа передачи SMTP, известного под названием Microsoft Exchange Edge Services. Планом было сделать Exchange Edge Services усовершенствованием применения Simple Mail Transfer Protocol (SMTP) передачи в Exchange Server 2003. Благодаря Exchange Edge Services компания Microsoft обеспечила новый набор возможностей, нацеленных на обеспечение пользователей более хорошей защитой почтовых систем от спама и вирусов, а также улучшение эффективности управления и маршрутизации трафика интернет почты.

Усовершенствование продукта Exchange Server 2003, который уже включал несколько функций антиспама и обладал дополнительными возможностями благодаря первому и второму пакетам обновления, казалось очень хорошей новостью для консультантов и администраторов почтовых систем, работающих на предприятия, использующие Exchange в качестве основной почтовой платформы. Но затем, в тот же год как раз перед Рождеством, группа разработчиков продукта Exchange опубликовала эту информацию на блоге команды разработчиков Microsoft Exchange. Они говорили о том, что некоторые потребители также подали запрос на такую функцию, как регулирующая совместимость, что означало бы дополнительное время разработки. Поэтому группа Exchange Product решила поставить Exchange Edge Services в качестве части новой версии Exchange Server, которой был Exchange Server 2007. Именно так была рождена роль сервера Exchange 2007 Edge Transport Server.

В этой серии статей, я подробно расскажу о роли Edge Transport Server и наборе ее возможностей. В первой части я расскажу о том, что собой представляет Edge Transport Server и почему он может быть интересной платформой, на которой можно базировать свои решения антиспама и антивирусов.

Достаточно вводной информации, давайте начнем.

Итак, что же такое Edge Transport Server?

Группа Exchange Product создала Edge Transport Server, чтобы дать предприятиям мощную защиту против спама без необходимости инвестировать средства в решения антиспама сторонних производителей. Функции почтовой гигиены в роли сервера Edge Transport основаны на работе агентов и состоят из множества фильтров, которые часто обновляются. Хотя основной ролью сервера Edge Transport является маршрутизация почты и осуществление почтовой гигиены, он также включает функции, которые позволят вам осуществлять другие задачи, такие как перезапись SMTP адресов, настройка правил транспортировки, включение протоколирования и связанных отказов, и т.д.

Очень важно понимать, что по умолчанию сервер Edge Transport лишь отфильтровывает сообщения спама и другие нежелательные сообщения с помощью встроенных агентов. Это означает, что роль Exchange 2007 Server не выполняет никакой фильтрации, когда речь заходит о почтовых вирусах. Чтобы отфильтровывать зараженные вирусами сообщения с помощью сервера Edge Transport, вам необходимо установить Forefront Security для Exchange или продукт стороннего производителя на сервер.

Вопросы по установке

Роль Edge Transport Server в Exchange Server 2007 предназначена для установки в сети периметра вашей организации (также известной как DMZ или экранированная подсеть). Edge Transport Server является единственной ролью сервера Exchange 2007, которая не должна быть частью вашей корпоративной Active Directory в вашей внутренней сети; вместо этого она должна устанавливаться на отдельный сервер в рабочей группе, или принадлежащий домену в Active Directory, выделенной для серверов в сети периметра, как показано на рисунке 1.

1

Хотя роль сервера Edge Transport Server изолирована от Active Directory во внутренней корпоративной сети, она все же может взаимодействовать с Active Directory, используя набор процессов, известных как EdgeSync, которые запущены на Hub Transport Server и которые, поскольку это часть Active Directory, имеют доступ к необходимым данным Active Directory. Сервер Edge Transport использует режим Active Directory Application Mode (ADAM) для хранения необходимых данных Active Directory, к которым относятся такие данные как принятые домены, получатели, надежные отправители, коннекторы отправки и список сервера Hub Transport (необходимого для создания динамических коннекторов, которые нужны вам, чтобы создавать их вручную).

Очень важно понимать, что репликация EdgeSync шифруется по умолчанию, и что репликация является однонаправленным процессом с Active Directory на Active Directory Application Mode (ADAM), это означает, что никакие данные не копируются с ADAM на AD.

В первый раз, когда возникает EdgeSync репликация, хранилище ADAM наполняется, после чего данные с Active Directory реплицируются с установленными интервалами. Вы можете самостоятельно указать интервалы или использовать параметры по умолчанию, которые составляют каждый час для данных конфигурации и каждые 4 часа для данных получателя. Хотя роль сервера Edge Transport был предназначена для того, чтобы обеспечить усовершенствованную защиту от вирусов и спама для организаций Exchange 2007, вы можете установить эту роль сервера и в существующей организации Exchange 2003. Поскольку вы устанавливаете роль сервера Edge Transport на отдельную машину для сети периметра (DMZ или экранированная подсеть), это даже довольно простая задача. Но даже если бы вы могли использовать роль сервера Edge Transport в качестве смарт-хоста или сервера ретрансляции SMTP в организации Exchange 2003, вы не сможете копировать данные конфигурации и получателей с Active Directory на ADAM с помощью EdgeSync, поскольку для этого требуется сервер Exchange 2007 Hub Transport во внутренней сети. Однако это не препятствует использованию агента фильтрации, который не зависит от службы EdgeSync. Если вы используете только фильтр Intelligent Message Filter (IMF) в организации Exchange 2003, установка сервера Edge Transport в сети периметра (DMZ или экранированная подсеть) имеет смысл, поскольку она обеспечит дополнительный уровень защиты от спама. Как я уже говорил, вы также можете установить Forefront Security для Exchange Server на сервере Edge Transport, чтобы отфильтровывать зараженные вирусом сообщения.

Как и в случае с сервером Exchange 2007 Hub Transport, сервер Edge Transport имеет свою базу данных Jet Database для обработки входящих и исходящих сообщений E-mail. Когда входящие E-mail сообщения хранятся в базе данных Jet и готовы к отправке, сервер Edge Transport находит соответствующего получателя в хранилище ADAM, в котором, как уже говорилось, помимо прочей информации, содержатся данные получателя, копированные с Active Directory с помощью службы EdgeSync.

В случае, когда вы устанавливаете несколько серверов Edge Transport в вашей организации, серверы Edge Transport используют циклический алгоритм DNS (который сегодня поддерживается большинством DNS серверов) для передачи сетевого трафика с компенсацией нагрузки между серверами. Я оставлю подробности о том, как устанавливать несколько Edge Transport серверов, используя подходы компенсации нагрузки и высокой отказоустойчивости, для следующей статьи.

Резюме

В этой части серии статей о роли сервера Edge Transport в Exchange 2007, мы рассмотрели видение компании Microsoft этой роли сервера и то, как ее можно использовать в вашей организации. В следующей части мы рассмотрим процесс установки сервера Edge Transport.

Введение

В первой части этой серии статей мы рассмотрели представления компании Microsoft о роли сервера Edge Transport, а также поговорили о том, что вам, возможно, понадобится установить ее в своей организации. В этой части мы рассмотрим шаги, необходимые для установки одного основного сервера Edge Transport в почтовой инфраструктуре на базе Exchange 2007.

Необходимые условия

Чтобы следовать шагам по установке данной роли, вы должны подготовить следующие компоненты в своей тестовой среде:

  • Организацию Exchange 2007 SP1, где у вас установлен как минимум один сервер Hub Transport
  • Готовый к работе Windows Server 2003 SP1 или Windows Server 2008 Standard (сервер, на который мы будем устанавливать роль Edge Transport)

Установка необходимых компонентов и настройка сервера

Итак, прежде чем мы сможем установить роль сервера Edge Transport на сервер, есть несколько шагов, которые нам нужно выполнить.

Создание суффикса DNS

Прежде чем вы сможете установить роль Edge Transport Server, вам необходимо создать DNS суффикс на сервере. Убедитесь в правильности выбора имени NetBIOS и суффикса DNS в первый раз, поскольку их изменения не поддерживаются после установки роли Edge Transport. К тому же, проверка готовности не будет работать, если DNS суффикс не удастся определить. Создание DNS суффикса является простой задачей; вы можете сделать это, зайдя на сервер от имени учетной записи администратора, или с другой учетной записи с правами администратора. Затем нажмите меню Пуск, правой клавишей нажмите в строке «Мой компьютер», выберите «Свойства» в контекстном меню страницы свойств системы, перейдите по вкладке «Имя компьютера» и затем нажмите «Изменить» (рисунок 1).

11

Далее нажмите кнопку «Дополнительно» и введите соответствующий DNS суффикс (рисунок 2). Нажмите OK четыре раза.

2

Нажмите «Да» для перезагрузки сервера, чтобы изменения вошли в силу.

Поскольку роль сервера Edge Transport использует службу директорий ADAM в качестве хранилища для копируемой конфигурации и данных получателя с Active Directory, не должно быть сюрпризом, что нам придется установить компонент ADAM прежде чем устанавливать роль сервера Edge Transport. Если вы планируете устанавливать роль сервера Edge Transport на сервер Windows 2003 R2, вы можете установить компонент через «Установка или удаление программ | Установка/удаление компонентов Windows | Службы Active Directory», здесь вам нужно будет отметить Active Directory Application Mode (ADAM), как показано на рисунке 3, а затем дважды нажать OK.

3

Как и в случае с другими ролями Exchange 2007 Server, вам также нужно будет установить компонент .NET Framework 2.0 и Windows PowerShell 1.0. Стек SMTP Transport

Как большинство из вас может вспомнить, Exchange Server 2000 и 2003 использовали Windows Server 2000 или 2003 SMTP и NNTP службы, в результате чего вы должны были устанавливать компоненты Windows NNTP и SMTP (которые являются частью IIS) перед тем, как устанавливать сам продукт Exchange Server. Поскольку NNTP является одной из функций, не поддерживаемых в Exchange Server 2007, вам необходимо убедиться в том, что данный компонент не установлен на сервере; если он установлен, проверка готовности Exchange Server 2007 Readiness Check не будет работать. К тому же, так как Exchange Server 2007 больше не использует Windows Server SMTP службу, а вместо этого имеет свой собственный транспортный стек, который был прописан в основе управляемого кода, вам также необходимо убедиться в том, что компонент Windows Server SMTP тоже не установлен. Как и в случае с NNTP проверка готовности Exchange Server 2007 Readiness Check не будет работать, если компонент будет обнаружен на сервере. Некоторые из вас могут спросить, зачем группа разработчиков Exchange Product заменила компонент Windows SMTP своим собственным? Сделав это, разработчики снизили риск, сопряженный с атаками с целью нарушения нормальной работы, избавили продукт от зависимости от IIS, а также уменьшили количество работы, необходимой для правильной защиты сервера при установке в сети периметра (также известной как DMZ или экранизированная подсеть).

Разрешение имен

Очень важно, чтобы Edge Transport и Hub Transport в вашей Exchange 2007 организации могли разрешать имена FQDN NetBIOS друг друга. Для этого вы можете создать необходимую запись хоста в зоне прямого просмотра (forward lookup zone) на DNS сервере, используемом Edge Transport сервером (обычно DNS сервер расположен в сети периметра) и Hub Transport сервером (обычно внутренним контроллером домена с установленным DNS). Обратите внимание, что для того, чтобы Hub Transport сервер мог видеть Edge Transport сервер, вам нужно создать необходимую зону прямого просмотра и запись имени на DNS сервере, как показано на рисунке 4.

4

Вы также можете просто добавить FQDN NetBIOS имя и IP адрес сервера Edge Transport в файл локальных хостов (local hosts file) на каждом Hub Transport сервере, и FQDN NetBIOS имя и IP адрес любого Hub Transport сервера в файл локальных хостов на сервере Edge Transport в вашей Exchange организации. Хотя это абсолютно работоспособное решение, я бы не рекомендовал использовать его, если только вы не работаете в малой организации с одним Edge Transport сервером и одним (возможно двумя) Hub Transport сервером. Если вы администратор\консультант почтовых систем в большой Exchange организации, содержащей множество Edge Transport серверов и несколько Hub Transport серверов, гораздо лучше иметь разрешение имен в централизованном виде на выделенных DNS серверах.

Установки роли Edge Transport Server

Итак, мы можем приступить собственно к процессу установки роли сервера Exchange 2007 Edge Transport. Как и в случае со всеми остальными ролями сервера Exchange Server 2007, вы устанавливаете эту роль путем перехода в корневую папку Exchange Server 2007 (DVD диск или сетевой ресурс, содержащий исполняемые файлы Exchange Server 2007) и двойным нажатием на Setup.exe. Когда появляется окно меню установки Exchange Server 2007, выберите шаг 4: Установить Microsoft Exchange.

После инициализации мастера установки Exchange Server 2007 нажмите «Далее», затем примите лицензионное соглашение конечного пользователя (EULA), и затем снова нажмите «Далее».

Теперь у вас есть возможность включить отчет об ошибках (это рекомендуется для того, чтобы группа разработчиков Exchange Product получала информацию обо всех проблемах, с которыми вы сталкиваетесь, что в конечном счете позволит создать более качественный продукт). Когда вы решили, хотите или нет активировать отчет об ошибках, нажмите «Далее».

Поскольку мы собираемся устанавливать роль сервера Edge Transport, вам нужно выбрать опцию «Выборочная установка Exchange Server», а затем нажать «Далее» (рисунок 5). В этом окне вы также можете изменить путь к папке, в которую будет произведена установка Exchange Server (в нижней части страницы).

5

Отметьте роль Edge Transport (рисунок 6) и нажмите «Далее».

6

Когда вы выбрали роль сервера Edge Transport, а также указали путь установки, нажмите «Далее». Если проверка готовности завершается без проблем, вы можете начать процесс установки, нажав кнопку «Установить». Мастер установки теперь скопирует нужные файлы, а затем начнет процесс установки. Поскольку сервер, на который устанавливается роль Edge Transport, является отдельной машиной, не принадлежащей к Active Directory Forest, и поскольку этот тип установки довольно мал, процесс установки завершится довольно быстро.

По завершении установки нажмите «Закончить».

Резюме

В этой части серии статей о роли сервера Edge Transport, я рассказал о шагах, необходимых для корректной установки сервера Edge Transport. В следующей части мы убедимся, что роль сервера Edge Transport была установлена корректно, а также создадим Edge подписку.

19.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Развертывание Edge Transport Server отключены

Сканирование онлайн хранилища базы данных.

Введение

Сканирование онлайнового обслуживания базы данных включает два основных процесса, а именно контрольное суммирование и обнуление страниц базы данных. Оба этих процесса доступны в RTM версии Exchange 2007, и хотя они также доступны в SP 1 версии Exchange 2007, они подверглись некоторым изменениям, о которых я расскажу в двух частях этой серии статей. Помимо рассмотрения того, что собой представляют эти изменения, мы также рассмотрим, как активировать эти функции, а также как контролировать их прогресс посредством записей в журнале регистрации событий, которые они создают. Существуют также некоторые импликации производительности, о которых вам тоже нужно знать.

В первой части этой серии статей мы рассмотрим процесс контрольного суммирования базы данных, а во второй части мы уделим внимание процессу обнуления страниц базы данных. Итак, давайте перейдем к процессу контрольного суммирования (checksumming).

Контрольное суммирование базы данных

Контрольное суммирование просто осуществляет проверку целостности базы данных. Если вы использовали предыдущие версии Exchange, вы, вероятно, помните, что существует два ключевых момента, возникающих во время резервного копирования онлайновых потоков баз данных:

  • Логи транзакций баз данных переполняются.
  • Осуществляются проверки целостности.

Одной из классических ошибок, которая вселяла страх в администраторов Exchange в течение нескольких лет, была ужасная ошибка -1018 error, которая помещалась в журнал регистрации событий проверками целостности во время потокового резервного копирования. Эти процессы потокового резервного копирования и проверки целостности продолжали возникать и в версии Exchange 2007 RTM, но конечно с появлением службы Volume Shadow Copy Service (VSS) резервного копирования в Exchange 2007, связанной с визуальной блокировкой интерфейса потокового резервного копирования, осуществление контрольного суммирования стало проблемой. Почему так? Ответ тому кроется в использовании технологий высокой доступности Exchange 2007, таких как непрерывная кластерная репликация (Clustered Continuous Replication – CCR). Как вы, возможно, предполагали, многие организации применили такие технологии, как CCR, в качестве стратегии высокой доступности и, как вы, несомненно, знаете, эта технология обеспечивает избыточность данных в форме пассивных копий баз данных. Одно из ключевых преимуществ таких технологий, как CCR, заключается в том, что резервное копирование VSS можно настроить так, чтобы оно возникало на пассивных копиях баз данных. Это очень хорошо для производительности, так как процесс резервного копирования не влияет на активные копии, а, следовательно, не влияет непосредственно на пользователей, которые их используют. Однако проблема заключается в том, что в таком сценарии проверки целостности не осуществляются для активных копий.

Чтобы справиться с этой проблемой, организациям приходилось либо выводить свои базы данных в автономный режим и вручную запускать утилиту ESEUTIL, либо перемещать кластерный почтовый сервер (CMS) между узлами кластера на регулярной основе, беря тем самым резервные копии с различных узлов. Конечно, ни один из этих сценариев не является идеальным решением.

Для решения данной конкретной проблемы компания Microsoft сделала процесс контрольного суммирования доступным во время онлайнового обслуживания в Exchange 2007 SP1. На тот случай, если вы не знали, онлайновое обслуживание выполняет ряд очень важных задач, чтобы убедиться в том, что ваши базы данных работают корректно и эффективно. Эти задачи включают такие области, как очистку корзины, чистку удаленных почтовых ящиков и осуществляют онлайновую дефрагментацию. Мы рассмотрим изменение окна времени онлайнового обслуживания через некоторое время.

Включение контрольного суммирования базы данных

Сначала, вам нужно знать, что нужно делать, чтобы активировать процесс контрольного суммирования активных баз данных, так как он не включен по умолчанию; представители Microsoft сделали его функцией по выбору. Для включения этого процесса потребуется внести изменения в системный реестр. Перечисленные ниже подключи системного реестра не будут существовать по умолчанию, поэтому их нужно создать. Нужно внести следующие изменения:

Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystemName: Online Maintenance Checksum Тип: DWORD Значение: 1

Скриншот того, как должно выглядеть это значение, показан на рисунке 1. Как только вы внесли изменения в системный реестр, вам нужно будет перезапустить службу Microsoft Exchange Information Store, чтобы изменения вошли в силу.

1

Как я говорил ранее, внесение этого изменения означает, что функция контрольного суммирования будет включаться при следующем запуске онлайнового обслуживания. Вы, возможно, помните, что онлайновое обслуживание базы данных можно запланировать на запуск посредством параметров в свойствах базы данных почтового ящика в консоли управления Exchange Management Console. Чтобы найти этот параметр, следуйте этим шагам:

  1. Запустите консоль Exchange Management Console.
  2. Перейдите по вкладке Конфигурация сервера в Древе консоли, затем найдите и выберите вкладку Почтовый ящик.
  3. Убедитесь, что выделен правильный сервер Exchange в Результирующей панели, после чего вы увидите группы хранения и базы данных этого сервера в Рабочей панели.
  4. Правой клавишей нажмите на соответствующей базе данных и выберите Свойства из контекстного меню.
  5. В появившемся окне свойств соответствующей базы данных почтового ящика, обратите внимание на опцию График обслуживания: в закладке Общие, как показано на рисунке 2. Она позволяет вам настраивать время запуска онлайнового обслуживания базы данных. У вас есть ряд предустановленных временных промежутков или возможность задать пользовательский график.
2

Конечно вы также можете использовать оболочку Exchange Management Shell для задания временного окна онлайнового обслуживания. Здесь используется команда Set-MailboxDatabase с параметром ‘MaintenanceSchedule. Если вы не совсем уверены в том, какой формат задать параметру в оболочке Exchange Management Shell, полезным способом определения этой информации будет использование соответствующей команды Get, в этом примере Get-MailboxDatabase, и обработка результатов в команде format-list, используя только нужный вам параметр. К примеру, вы можете использовать следующую команду:

Get-MailboxDatabase | fl MaintenanceSchedule

Примерные результаты этой команды показаны на рисунке 3.

3

Записи журнала регистрации событий

Существуют новые записи в журнале регистрации событий, которые помогут вам осматривать прогресс функции контрольного суммирования базы данных. Во-первых, когда процесс начинается, регистрируется следующее событие:

Source: ESE Category: Online Defragmentation Event ID: 717 Description: Online maintenance is starting the database checksumming background task for database <database name>.

Пример такого события показан на рисунке 4.

4

Когда процесс завершен, регистрируется следующее событие:

Source: ESE Category: Online Defragmentation Event ID: 721 Description: Online maintenance database checksumming background task is completed for database <database name>. This pass started on <date> and ran for a total of <n> seconds, requiring <n> invocations over <n> days.

После этого поле описания переходит к предоставлению вам аннотации операции, которая включает такую ключевую информацию, как количество увиденных страниц, и все найденные плохие контрольные суммы. Пример такого события показан на рисунке 5. Конечно, это маленькая база данных для тестирования, которую я использую, так как процесс занял всего 12 секунд; производственные базы данных займут гораздо больше времени.

5

Еще одно событие, связанное с контрольным суммированием базы данных, которое вы можете встретить, это событие 723, которое возникает в том случае, если в процессе проверки обнаруживаются ошибки.

Воздействие на производительность

Однако прежде чем вы броситесь активировать функцию контрольного суммирования базы данных, всегда важно понимать любые возможные воздействия на производительность. К счастью, этот процесс не имеет большого воздействия на пользователей. Это потому, что, как следует из информации, предоставленной компанией Microsoft на ИТ форуме TechEd в ноябре 2007, внедрение контрольного суммирования показало небольшое увеличение в % счетчика времени процессора (Processor Time counter), а показания счетчика RPC Averaged Latency counter увеличились всего примерно на 10ms.

Учитывая это, все же будет благоразумным вести мониторинг процесса, если вы используете его в своей среде, а чтобы сделать это возможным, компания Microsoft предоставляет вам дополнительные счетчики производительности. Эти счетчики в основном говорят вам о том, сколько страниц базы данных читается в секунду:

  • MSExchangeDatabase\Online Maintenance (DB Scan) Pages Read/sec.
  • MSExchangeDatabase==>Instances\Online Maintenance (DB Scan) Pages Read/sec

Однако, чтобы видеть эти счетчики в инструменте производительности, вам нужно включить расширенные счетчики производительности Extensible Storage Engine (ESE). Для этого потребуется внести очередные изменения в системный реестр:

Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ESE\PerformanceName: Show Advanced Counters Тип: DWORD Значение: 1

Эта конфигурация реестра показана на рисунке 6.

6

Когда вы включили этот ключ реестра, обратите внимание, что вам не нужно перезагружать сервер или какую-либо службу; просто перезапустите инструмент производительности (Performance tool) и увидите дополнительные счетчики, как показано на рисунке 7.

7

Резюме

Контрольное суммирование базы данных является важным процессом для запуска в среде Exchange 2007, так как оно может дать вам указатели поврежденных контрольных сумм, которые могут находиться в вашей базе данных. В этой части статьи рассматривалось, как включить данный процесс и на что обращать внимание после его включения. Во второй части мы рассмотрим другой процесс, который вы можете включить при необходимости, процесс обнуления страниц базы данных.

Введение

В первой части этой серии статей мы узнали об основных двух процессах, из которых состоит сканирование онлайнового обслуживания баз данных, это процессы контрольного суммирования и обнуления страниц баз данных. Затем мы более подробно рассмотрели процесс контрольного суммирования, что он собой представляет, как он работает, как включить его, а также рассмотрели информацию журналов регистрации событий, которую он производит, чтобы можно было отслеживать его прогресс.

В этой второй и заключительной части мы рассмотрим ту же информацию о процессе обнуления страниц баз данных, а в конце затронем некоторую информацию производительности, связанную с этими процессами. Итак, давайте продолжим и посмотрим, что предлагает нам процесс обнуления страниц баз данных (БД), и как его включать, если это необходимо.

Обнуление страниц баз данных (БД)

Функция обнуления страниц БД присутствовала и в предыдущих версиях Exchange, и, возможно, вы сталкивались с ней, когда работали с Exchange еще до того, как Exchange 2007 был выпущен. Обнуление страниц представляет собой дополнительную функцию безопасности, которую можно использовать, чтобы сделать данные БД Exchange невозвратимыми, или, как говорят представители компании Microsoft, «данные невозвратимы конвенциональным способом». Это осуществляется путем переписывания неиспользуемых страниц баз данных нулями. Что подразумевается под неиспользуемыми страницами? Это страницы, которые ранее содержали данные, но эти данные теперь удалены, как в случае, когда пользователь удаляет ненужные сообщения из своего почтового ящика. Конечно, эти страницы БД не будут отмечены, как неиспользуемые до тех пор, пока не пройдут дополнительные сроки сохранности, как в случае с сроком сохранности удаленных объектов, который позволяет пользователям восстанавливать сообщения, которые они прежде удалили. Общеизвестно, что функция обнуления БД, как правило, используется только в тех организациях, которые нуждаются в более высоком уровне безопасности своей почтовой инфраструктуры, но если вы решили, что эта функция подходит для вашей организации, то продолжайте читать.

Хотя функция обнуления БД была доступна в RTM версии Exchange 2007, в версии SP1 теперь можно выполнять обнуление страниц во время онлайнового обслуживания. Вы можете поинтересоваться, почему это так важно. Если вы прочитали первую часть этой серии статей, то возможно вы помните, что процесс контрольного суммирования баз данных имел определенные проблемы, когда использовался совместно с такими технологиями непрерывной репликации, как Clustered Continuous Replication (CCR) в Exchange 2007 RTM. Функция обнуления БД также имеет определенные ограничения, когда используется с такими технологиями высокой доступности, как локальная непрерывная репликация (Local Continuous Replication – LCR) или CCR в инфраструктуре Exchange 2007 RTM. Проблема заключается в том, что изменения обнуления, сделанные на активной копии БД, не копируются на пассивную базу данных, используемую с LCR или CCR. Чтобы разрешить эту проблему, организациям приходилось либо отключать базы данных и вручную запускать утилиту ESEUTIL, или выполнять потоковое резервное копирование активной и пассивной копии БД. Как и в случае с контрольным суммированием, эти варианты далеки от совершенства. Для решения этой проблемы компания Microsoft сделала в Exchange 2007 SP1 так, что изменения могут копироваться с помощью технологий непрерывной репликации. Также при использовании LCR или CCR совместно с Volume Shadow Copy Service (VSS) резервными копиями процесс обнуления не мог применяться в Exchange 2007 RTM, поскольку он подходит только для потоковых резервных копий. Сделав процесс обнуления страниц частью онлайнового обслуживания, проблема была разрешена.

Включение обнуления страниц БД

Включение функции обнуления страниц БД, так же как и функции контрольного суммирования БД, требует внесения изменений в системный реестр, поскольку это опциональная функция. Этот подключ реестра не будет существовать по умолчанию на сервере Exchange 2007, поэтому его необходимо создать. Нужно внести следующее изменение:

Ключ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem Имя: Zero Database Changes During Checksum Тип: DWORD Значение: 1

Фотография того, как должно выглядеть значение системного реестра, показана на рисунке 8. Как и в случае с ключом реестра контрольного суммирования, когда вы осуществили изменения реестра, вам нужно перезапустить службу Microsoft Exchange Information Store, чтобы изменения вступили в силу.

8

Записи журнала регистрации событий

Есть новые записи в логах, которые помогут вам обследовать прогресс функции обнуления страниц БД, как и в случае с контрольным суммированием. Сначала, когда процесс обнуления страниц запускается, регистрируется следующее событие:

Source: ESECategory: Online DefragmentationEvent ID: 718Description: Online maintenance is starting the database page zeroing background task for database <database name>.

Пример этого события показан на рисунке 9.

9

Когда процесс завершен, регистрируется следующее событие:

Source: ESECategory: Online DefragmentationEvent ID: 722

Description: Online maintenance database zeroing background task has completed for database <database name>. This pass started on <DATE> and ran for a total of <N> seconds, requiring <N> invocations over <N> days.

Поле описания продолжает предоставлять вам аннотацию работы, которая включает такую ключевую информацию, как количество прочитанных и обнуленных страниц. Пример такого события показан на рисунке 10. Обратите внимание, что я пролистал поле описания вниз, чтобы показать вам аннотацию работы полностью.

10

Два других события, с которыми вы можете столкнуться в журнале обнуления страниц, это событие 724, которое регистрируется в случае обнаружения ошибок во время процесса, и событие 729, которое регистрируется, когда процесс был приостановлен.

Воздействие на производительность

Как я говорил в первой части этой серии статей, нужно время, чтобы осознать воздействие на производительность при включении функции обнуления страниц, прежде чем применять ее. Если говорить конкретно, вы должны осознать, что применение этой функции на существующую большую базу данных, которая использовалась на протяжении некоторого времени, может отрицательно сказаться на производительности сервера. Это может быть следствием наличия большого количества неиспользованных страниц, которые необходимо обнулить, для чего, конечно же, потребуется определенное время и усилия, в результате значительно повысится обмен данными на диске. Гораздо разумнее будет включить функцию обнуления страниц, когда создается новая БД, поскольку усилия на обнуление всех неиспользуемых страниц будут значительно меньше. Этот процесс также может удвоить (а то и утроить) журнал регистрации транзакций, пока первый запуск будет доведен до конца. Конечно, когда первый запуск процесса будет завершен, все вернется в норму относительно генерирования логов транзакций.

Как говорится в информации, представленной компанией Microsoft на форуме TechEd IT в ноябре 2007, использование обнуления страниц привело к незначительному увеличению показателей счетчика % Временного процессора, а показания счетчика RPC Averaged Latency увеличились приблизительно на 20мс. Таким образом, обнуление страниц БД лучше использовать в то время, когда ваши пользователи менее всего пользуются почтовой инфраструктурой.

Как и в случае с контрольным суммированием, компания Microsoft предоставляет счетчики производительности для мониторинга процесса обнуления страниц БД. Это счетчики:

  • MSExchangeDatabase\Online Maintenance (DB Scan) Pages Read/sec
  • MSExchangeDatabase==>Instances\Online Maintenance (DB Scan) Pages Read/sec

Чтобы видеть эти счетчики, опять же, нужно включить расширенные счетчики производительности Extensible Storage Engine (ESE), как это делалось для процесса контрольного суммирования. Для подробного описания того, как это сделать, обратитесь к первой части этой серии статей.

Резюме

В двух частях этой серии статей мы рассмотрели процессы контрольного суммирования и обнуления страниц БД, подробно разбирая, что собой представляют эти процессы и как их включить в качестве части онлайнового обслуживания. В то время как процесс контрольного суммирования БД может быть очень полезным дополнением онлайнового обслуживания, процесс обнуления страниц БД может подойти не для всех организаций.

19.06.2009 Posted by | ms exchange 2007 | Комментарии к записи Сканирование онлайн хранилища базы данных. отключены