Главная Exchange/UC, Новое FAQ: Exchange Server 2010 Часть 3
  • FAQ: Exchange Server 2010 Часть 3

    Доклад продолжает серию видео, в которой даются ответы на наиболее часто задаваемые вопросы об Exchange Server 2010. В третьей части разговор пойдет о включении анти-спама на Hub Transport сервере, тестировании внедних соединений с Exchange, просмотре подключенных к ceрверу Exchange пользователей, восстановлении удаленных элементов общих папок, а так же  дефрагментации баз данных.

    Ссылка на видео

    MCT/MVP Илья Рудь

    • Рубрика: Exchange/UC,Новое
    • Автор: Илья Рудь
    • Дата: Пятница 15 Июл 2011

Комментарии

  1. Илья, спасибо!

    Как раз сейчас в организации обдумываем план перехода на exch 2010 с Unix-почты. Прельщает отказоустойчивость, интеграция с AD и др.

    Есть три вопроса

    1) Периодически в организацию приезжают аудиторы -и приказывают исполнять каждый их чих. Частенько выставляется требование-завести им местные почтовые ящики. С ними обычно «приезжают» ноутбуки в «ихнем» AD. Возможноли как-то им сделать ящики? Как тут в случае exchange извернуться?

    2) Второй вопрос. Большинству в организации почта разрешена только внутри организации. Отсылка писем в интернет и получение оттуда-запрещены. И только где-то каждому 10-му разрешена внешка. Но этих 10-x -дофига.

    Как можно упростить процесс. Т.е. разрешать-запрещать внешнюю почту занесением в группу-выкидыванием оттуда?

    3) Третий вопрос. Есть два сервера под -mailbox, два SAN свича, общее FC хранилище. Честно говоря, хотелось бы получить подтверждение или опровержение. Скажем под базу почты и логи надобно 2 Tb. Я правильно понимаю — (exch 2010) что мне надо 2x2Tb=4 Tb места на общем хранилище? Не очень экономно.

    +сколько должно быть свободного места, чтобы exch не орал о его нехватке

    Бэкап полный будет проводится в неделю раз

  2. 1. Возможно. Тупо создать им по учетке с ящиком. И пусть их ноуты в каком угодно AD.

    2. Возможно. Как минимум группами и транспортными правилами.

    3. Нет неправильно. x2 для работы не нужно, но в ситуациях восстановления и дефрагментации базы, вам где то нужно иметь 110% от размера базы свободного места.

  3. Спасибо

  4. Илья, еще раз по вопросу 3.

    Вот инфа с этого сайта

    Database Availability Groups или группы доступности баз данных. Новая технология позволяет реализовать доступность на уровне баз данных, а не серверов. Вы можете иметь до 16 серверов в одной группе выскокой доступности, и соответственно до 16 копий одной базы данных. При этом активные копии разных баз данных могут быть расположены на разных серверах. Использование DAG позволяет решить проблему доступности данных как в основном ЦОД (на случай аппаратного сбоя), так и в резервном ЦОД (на случай катастрофы). Кроме того, DAG можно использовать как инструмент резервного копирования. Эту технологию хорошо иллюстрирует рисунок ниже

    тут вроде как говорится про 2 копии БД:) т.е. нужно как бы 2xBDx (1+1.1)

    т.е. каждый сервер в кластере имеет свою копию БД + им еще надо 110%,

    т.е. всего 4,2x!?

  5. Я не понимаю проблемы. Каждый сервер в DAG должен иметь места для хранении своей копии. Это логично.

    Так же в случае восстановления ящиков или писем из backup на одном из серверов понадобится место для распаковки старой базы.

  6. Dmitry Livanov,

    Я тоже не понимаю проблемы, более того, я не понимаю зачем вам DAG на ОДНОМ хранилище. Вы так уверенны в его отказоустойчивости?

    В конце концов соберите для второй копии DAG сервер с собственным стораджем на SATA дисках, дешево и сердито.

  7. Да, проблема совсем небольшая:)

    Хранилище-netapp metrocluster разнесенный по разным площадкам:)

    В его отказоустойчивости я уверен-два контроллера разнесены на 1km, у каждого свои полки с дисками -в общем, долго рассказывать не буду-убить это можно взорвав два здания одновременно. Сервера-блейды, в них много дисков не напихаешь. А хранилово такое разнесенное SATA диски не хавает:), а любит диски FC по 2000$ за 1 300Gb штуку:(.Заметьте, реальное usable space в этом хранилове -40 %-остальное уходит на отказоустойчивость

    Потребный объем почты -я прикидовал -на 2500 user x 1 Gb. Если

    А некоторых, боюсь, такой объем не устроит-так что будем ориентироваться на 3 Tb. Я так понимаю что на exch 2007 был вариант-1 сервер работает, второй курит до погибели первого-а база одна на двоих:)

    Тогда мне надо иметь 3×2,1=6,2 Tb.

    А если как вы написали:

    «Каждый сервер в DAG должен иметь места для хранении своей копии. Это логично.»

    То мне еще надо 6,2 Tb, то бишь всего 12,4 Tb-а это по паре дисковых полок на сайт надо приплюсовать, что при цене 1,5 млн.рублей за полку составит

    6 млн.рублей, или так скажем более половины годового бюджета.

    Так что логично как-то не очень:) например все узлы ORACLE RAC одновременно работают с одной базой. Меня даже устроил бы вариант как в MSCS -один сервер работает, один курит:). В 2007 вроде как были разные варианты:)

  8. В данный момент вы пытаетесь 2500 шахтеров возить в забой на феррари, при этом удивляетесь, что феррари понадобится многовато, да и стоить это будет сверх дорого. Логика понятна?

    Нет кластера с одной копией базы больше. И скорее всего не будет. Смысла в нем 0.

  9. Илья, я имел честь быть у Вас на одном курсе, и очень уважаю Вас как специалиста. К тому же не хочу разводить флейм.

    Но мне кажется Вы немного не правы здесь. В данный момент у меня почта на одном сервере +backup, и хранится почта очень немногих:) -в основном pop3 рулит. Такое не устраивает не бизнес (он хочет хранить почту на сервере+много вкусных плюшек)+ни админов по отказоустойчивости.

    Феррари куплено не только и не столько для exchange-для кластера БД, для Vmware cluster (с кучей серверов на нем) и т.п. Почему и exch mailbox им не попользоваться?

    И exch 2007 давал простой и понятный выбор-могу сделать так, а могу этак.

    Желаемый вариант защищал от поломки сервера с ролью mailbox, от перебоя с электричеством, перегрева в одной из серверных с вырубанием серверов- ведь база и так на сверхнадежном хранилове.

    Так что толк явно есть-его не 0:).

    А после того как наши боссы потратились на феррари (а он нужен-большой простой сожрет больше бабок, чем феррари) -как-то странно будет просить еще пару отдельных серверов забитых SATA (даже и не знаю как:))

    Я понимаю, что случай нетиповой:)

  10. Еще раз повторюсь, вы просто подгоняете Exchange 2010 под реалии. С точки зрения вашей структуры ей (почтовой системе) ваша феррари не нужна. Вам же остается либо обьяснить руководству, что шахтерам нужен автобус. Либо потратить 6 млн рублей. Либо установить Exchange 2007 и задействовать SCC.

    P.S Pop3 совсем не рулит.

  11. P.S Pop3 совсем не рулит.

    Я в курсе. Чисто для справки (и закругляясь). История появления феррари.

    Предприятие разбросано в виде мелких зданий по большой территории.

    Однажды в результате аварии на подстанции здание ЦОД осталось без электроэнергии на 20 часов.Я не знаю сколько составил убыток, но IT-директора и орлов рангом пониже вызвали и сказали -дословно.

    «Мы согласны один раз потратится, но если такая х...ня еще раз повторится-вам всем п...ц» . Так на некоторых предприятиях появляются феррари:)

    Либо установить Exchange 2007 и задействовать SCC-вот этот вариант подойдет либо удасться объяснить боссам, что два сервера HP с кучей места с кучей места и контрактом (по одному в каждое здание) -это 1 млн или 1,2 млн, а 4 -полки это 6:)

  12. Да, ладно. Комменты для того и созданы, чтоб общаться.

    По теме, в 11 все верно написали, у вас просто нет других вариантов. Архитектуру Exchange под конкретное решение не переделать.

  13. Илья, извините-все никак не успокоюсь:)

    Навскидку, под роль mailbox на 2500 юзеров с ящиками по 1GB -2 шт 2 (или 4-x) -процессорников с 32 Gb оперативки и SATA дисками в RAID10 (аля hp dl380 (580) g7) достаточно? Или все будет печально?

  14. Память считается так 8 гиг озу только за сам Exchange, далее минимум 5 метров на каждого клиента. Т.е в вашем случае 32 вполне хватит. 4 процессорник в данном случае тоже вполне нормальное решение.

    P.S А что слушали у меня ? Я на планировании Exchange такие вещи обычно рассказываю.

  15. 5047,49,50,51

    на планирование увы попасть не удалось

  16. Аааа старую линейку. В ней планирования и не было. Это сейчас 10233 пятидневный.

  17. а за сайт Ваш спасибо. По крайней мере, по exch 2010 (и не только) инфы хорошей здесь полно

  18. technet.microsoft.com/en- ...ry/dd346703.aspx — вот ссылка по планированию сервера почтовых ящиков в exchange 2010.

  19. 2Dmitry Livanov

    Решили не париться и под MBX взять просто два сервера?

    Если да — то вариант очень хороший.

  20. Если да — то вариант очень хороший

    Вариант хороший:)

    Только не очень.

    Вот в hp dl380g7 например можно напихать 8 SATA по 1 TB.

    Я думаю, что RAID 5 на дисках такого объема и скорости применять нельзя-только RAID10. Итого имеем 4*870=3480 Gb. C учетом того, что на восстановление надо иметь 110 % места-как то не очень много:( для нашего кол-ва юзеров

  21. Если это только MBX, посмотрите на DL180, у них до 14 дисков. Ну или на супермикро, у них вариантов поболее

  22. Не, скорее ml 370 -правда они не rac, от супермикры-увольте, долго шли к тому, чтобы сделать hp корпоративным стандартом по серверам:)

    Оно того стоит, поверьте. Но не линейка DL1xx -на нее нарекания на качество-огромные (см. форум forum.ixbt.com ветка серверы), у dl36xx все прекрасно, но кулеры маленькие и летят иногда, а вот аппараты dl380/ml370-супер просто. У нас есть несколько dl580-это уже другой уровень исполнения сервера-но цена там:(-не очень канают для перевозки шахтеров

  23. Извиняюсь, что влезаю 🙂

    Dmitry Livanov

    1) Вы говорите, что у Вас сейчас 2 сервера. Учтите, что в варианте под Exch потребуется 4 сервера для полной отказоустойчивости. К слову, для 2007 все точно так же, минимум 4 сервера

    2) Dl1xx крайне не рекомендую под столь важный сервис

    3) мой совет — DL380 (360 стоит не сильно дешевле, а охлаждать его сложнее, т.е. потенциально он менее надежный) + DAS. Причем DAS не обязательно HP, можно и на промайз какой посмотреть. Пусть меня побьют камнями 🙂 но проблему IOPS можно решить не только дорогими 15К SAS, но и большим числом туповатых 7.2 SATA. Выходит еще и дешевле.

    Соответственно, берем 2 DL380G7 c подключенным к каждому DAS и собираем все это в DAG. Ну и 2 сервера под CAS/HT

  24. to 23

    1. Это не совсем так. 2 сервера + 2 аппаратных балансировщика вполне себе представляют полностью отказоустойчивое решение. Другое дело, что не подо все задачи можно подобрать недорогой балансировщик, особенно на территории России.

    3. Добавлю, что прежде чем использовать вместо SAS-дисков более дешёвые SATA-диски было бы неплохо через калькулятор требований сервера почтовых ящиков получить нужное количество IOPS'ов, а затем обе конфигурации хранилища прогнать через Jetstress. Так же имеет смысл поиграться с конфигурациями рейдов и количеством почтовых баз. Результаты могут быть интересны.

  25. >Это не совсем так. 2 сервера + 2 аппаратных балансировщика вполне себе представляют полностью отказоустойчивое решение.

    согласен, если рассматривать реализацию NLB посредством дополнительной железки, то можно обойтись 2 серверами. Но все равно от схемы 2+2 уйти не удастся

    >Добавлю, что прежде чем использовать вместо SAS-дисков более дешёвые SATA-диски было бы неплохо через калькулятор требований сервера почтовых ящиков получить нужное количество IOPS'ов

    Кстати, мне нравится для этого использовать HP Sizer для эксчейнджа. Правда, их сайзеры заточены под их же серверы, но это не проблема

  26. Dl1xx крайне не рекомендую под столь важный сервис -в моей фирме ЭТО просто не дадут купить, и слава богу.

    + DAS

    Приведите пример чего-нибудь хорошего из этой серии.У меня только файбер, зажрался я:)

    А тут нужен дешевый объем. Прошу, примеры в студию. Главный критерий-качество, надежность, безгеморность.

    С остальными ролями -не проблема (vmware рулит)

  27. Сложно что-то советовать, не зная требований вашей будущей организации эксчейнджа к железке (к IOPS в первую очередь) и бюджета (дешевый — понятие растяжимое. Кому-то 200тр дорого, кто-то за 200т$ может купить). Играясь с одним и другим можно получить как крайне бюджетный Promise VessRaid 1840 (неплохая бюджетная полка, есть опыт использования, но мозг всего один, это может быть критично, если у вас геокластер и крайне желательно, чтобы почта работала именно на локальной площадке), так и еву какую-нибудь из простеньких

    Не зная всех условий посоветовать что-то трудно. Я бы посмотрел на линейку HP P2000, но это реально как пальцем в небо тыкнуть. Из HP-шных полок может HP Sizer for Exchange что-нибудь посоветовать, но следует учесть, что ИМХО он делает все с гигантским запасом прочности

    Относительно «у меня только файбер, зажрался я» 🙂

    Лично я бы смотрел на SAS, но если у серверов IBM есть разъем на внешний SAS, то в HP придется докупать карту, поэтому надо смотреть, что удобнее.

    У большинства вендоров полок сейчас есть одна и та же модель в варианте iSCSI / SAS / FC и цена от интерфейса почти не зависит. У того же промайза в документации есть результаты тестов, где интерфейс подключения на скорость практически не влияет (сравнимо с погрешностью измерений). Поэтому если есть место в FC-свитчах — то можно и на FC глянуть.

  28. Доброго времени суток!

    Хорошие статий, и касты по Exchange очень помогли.

    Недавно начальство поставило задачу развернуть Exchange 2010 в режиме хостинга, и ПЛАВНО перехать, на новую почтовую инфраструктуру. Все подняли все работает. Но старый почтовый сервак Exim, с него как то надо всех перехать на Exchange, мы решили сделать это так, создали на exchange для всех почтовые ящики и настроили на Exime копию всей входящей почты отправлять на такой же почтовый адрес только в эксченджь тоесть для айпишника эксченджя мы mx запись не добовляли,все вроде работает за одно решили проблему со спамом. Но когда с exchange отправляеш письмо в рамках нашей организации оно естественно туда не доходит.

    Пробовал следующие

    добавил новый коннектор отправки типо все сообщения на ...@sa.ug отпарвлять в roga.i.coputa.com но не помогло он вроде создался тока не работает

    дальше я узнал что можно сделать перерегистрацию писем

    New-AddressRewriteEntry -Name «To INSIDEORG» -InternalAddress *@sa.ug -ExternalAddress roga.i.coputa.com

    но это то же не помогло как я узнал позже оно могло работать тока с Edge

    Может кто сталкивался с таким, по сути надо всю почту которая идет на свой домен отправлять на определенный ip в Exim, она все равно вернется в exchange.

    Заранее пасибо!)

  29. 2 Дмитрий Паламарчук

    Смотрите в сторону сосуществования.

    Кратко

    1. На Exchange отправка через смартхост, который указывает на Exim

    2. МХ показывают на exim

    3. На Exim — пользователей эксченджа сделатать в виде алиаса, в которых адрес пересылки указывает на Exchange/

    Вариант 2 — смотрите сценарий совеместного сосуществования на ресурсе по Office 365, с небольшой адаптацией подойдет и вам

Опубликовать

Я не робот.