четверг, 26 февраля 2009 г.

Front-End/Back-End - что это такое и с чем это едят?

Microsoft® Exchange Server2003 поддерживает серверную архитектуру, которая позволяет разделить Exchange сервера на Front-End и Back-End. При таком разделении Front-End сервер принимает запросы пользователей и передает их на Back-End сервер.

Front-End сервер это сервер, который сконфигурирован специальным образом.
Back-End это сервер со стандартной конфигурацией. Любой Exchange сервер является
Back-End сервером если он не сконфигурирован как Front-End.




На данном рисунке показан простой вариант организации Front-End/Back-End топологии. Сервер Front-End находится в сети DMZ. Запросы из Internet попадают на этот сервер, а потом перенаправляются во внутренную сеть.



А сдесь представлен вариант с выделенным ISA сервером, который находится между интернет и Front-End сервером и перенаправляет запросы. Данный вариант является наиболее предпочтительным и рекомендован производителем.

Что бы сервер Exchange работал как Front-End сделайте следующее:

  1. Используйте Exchange System Manager, что бы добраться до объекта сервера и нажмите по нему правой кнопой мыши и выберите Properties

  2. Нажмите This is a front-end server и затем закройте диалоговое окно.

Что бы изменения вступили в силу выполните одно из перечисленных действий:


  • Перезагрузите компьютер
  • Остановите и потом запустите HTTP, POP3, и IMAP4 службы
Важно знать, что если вы не используете SMTP на front-end сервере вы должны отмонтировать и удалить хранилища почтовых ящиков и общих папок. Если же SMTP используется, то необходимо, что бы хранилище почтовых ящиков было смонтировано на front-end сервере, но не содержало почтовых ящиков пользователей. И никогда не монтируйте хранилище общих папок.


Тут (Front-End and Back-End Server Topology Guide for Microsoft Exchange Server 2003 and Exchange 2000 Server) представлено наиболее полное руководство. К сожалению оно на английском.

вторник, 24 февраля 2009 г.

Доступ к хранилищу Exchange через файловую систему

Иногда может возникнуть задача в которой вам нужно сделать что-то с содержимым почтового хранилища. Например удалить письмо от определенного отправителя или содержащее определенную фразу. Например когда кто-то делает рассылку конфеденциальной информации, но ошибочно указывает получателя. В результате чего письма тем, для кого они не предназначались. Что в данном случае можно предпринять?

Один из вариантов я уже упоминал в своем блоге http://www.danshin.ms/2008/03/blog-post_24.html. Сегодня я хочу рассказать вам о другом варианте. Доступ к хранилищу можно через файловую систему. В Exchange 2000 для этой цели в системе был смонтирован диск M:, но в Exchange 2003 диск M: отключен по умолчанию. Его можно включить следуя инструкциям данной статьи http://support.microsoft.com/kb/821836, суть которой сводится к созданию ключа DriveLetter, типа STRING, в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXIFS\Parameters и
присвоении ему, в качестве параметра, имени диска, например M. После
перезапуска Exchange Information Store в системе появится диск M:. Доступ к нему можно усуществлять используя проводник Windows, например. Все это становится возможным благодоря Exchange Installable File System (ExIFS). Далее можно осуществить поиск по содержимому и изъять необходимые письма. Может кому-то покажется удобным осуществлять резервное копирование, что бы можно было восстанавливать отдельные почтовые сообщения. Но не стоит злоупотреблять данным методом. Особенно аккуратно нужно обращаться с программами-антивирусами. Которые в результате проверки и удаления зараженных вайлов могут повредить хранилище и сделать его непригодным для дальнейшего использования.

Но для того, что бы получить доступ к хранилищу на файловом уровне не обязательно монтировать его в файловую систему. Благодоря IFS можно получить доступ используя командную строку или файловый менеджер, например FAR. Для этого вам нужно использовать слудеющий путь "\\.\BACKOFFICESTORAGE\YOUDOMAIN\MBX", где YOUDOMAIN - имя вашего домена.
Вы так же можете использовать команды MOVE, DEL, COPY и т.д., чтобы управлять содержимым хранилища

четверг, 19 февраля 2009 г.

Роняем и восстанавливаем базу Exchange (часть 1)

Сегодня, дабы не дать себе засохнуть, ронял базу Exchange в тестовой среде. Эмулировал следующую ситуацию:

Был сделан Normal бэкап базы Exchange. Далее, что бы экономить место на диске (все же это тестовая среда), я делал Incremental бэкап.


Напомню как работают различные виды бэкапа c Exchange Server.

Normal - Бэкап файлов базы данных (.edb и .stm) с последующим удалением лог файлов.

Copy - То же самое, что и Normal но без удаления лог файлов

Incremental - бэкапит только лог фалы и не бэкапит файлы базы данных.

Differential - Тоже, что и Incremental но не удаляет логи.


Перед тем как делать Incremental нужно сделать Normal, иначе ничего не выйдет. Для этого я использовал самый обычный NTBACKUP из стандартной поставки Windows, который отлично справляется с этой задачей.

Пуск -> Выполнить -> NTBackup запустит мастера программы NTBackup.
Выбираем Back up files and settings
Что бы мы могли указать системе что именно мы хотим бэкапить выбираем "Let me choose what to back up"
Раскрываем объект Microsoft Exchange Server и выбираем нужную группу хранения
Потом указываем путь, где хотим разместить бэкап
Прежде чем продолжить нажмем кнопку "Advanced..."
Это позволит нам выбрать тип бэкапа. В данном случае Normal
Не лишним будет проверить целостность файлы бэкапа после завершения работы. Для этого выставляем "Verify data after backup"
Далее выбираем Append this backup to the existing backups, что бы не потерять что нибудь важно.
Можно задать любое время бэкапа, но мы выберем Now
Нажимаем Finish, чтобы запустить процесс
Наблюдаем...
После завершения нажимаем Close если все прошло без ошибок.

В следующем посте я покажу как сделать Incremental back up. Расскажу чем он отличается от Normal. Но это только присказка, а сама сказка будет впереди. Самое интересное будет когда я покажу как восстанавливать базу данных и с какими струдностями можно столкнуться.

Проблема с почтой, но в журналах пусто.

На форумах часто приходится слышать о проблемах хождения почты. Но в основном проблема заключается в том, что администратор не может понять, что происходит т.к. в журналах системы нет никакой информации. В таких ситуациях я обычно советую повысить уровень диагностики. Сделать это можно открыв Exchange System Manager (ESM), найти ваш сервер и нажав правой кнопкой мышки выбрать Properties. В открывшемся диалоговом окне вам нужно перейти на закладку Diagnostics Logging. На этой закладке вы сможете выбрать нужный вам уровень диагностики для каждого объекта.None - Это уровень по умолчанию для всех объектов. При этом уровне будут появляться только сообщения об ошибках или критические сообщения.

Minimum - Отличается от предыдущего тем, что в сообщения будут попадать предупреждения.


Medium - Этот уровень включает информационные сообщения.

Maximum - Является максимальным уровнем который можно установить через Exchange System Manager. Сообщения будут содержать более детальную информацию. Диагностический уровень также можно выставить через реестр:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\\Diagnostics

где:

0 is none.
1 is minimum.
3 is medium.
5 is maximum.

Но в некоторых случаях максимальный уровень является недостаточным для диагностики. Самым высоким уровнем диагностики является Field Engineering (7). Установив этот уровень вы получите очень много сообщений содержащих детальную информацию.Все сообщения будут размещатся в журнале приложений (Application log) и могут быть просмотрены через оснастку (журнал событий) Event Viewer. Необходимо помнить, что размер журнала событий ограничен. Вы должны заранее позаботиться о увеличении максимально размера журнала. Если у вас включен режим автоматической перезаписи старых сообщений, то в некоторых случаях вы можете не увидеть нужные сообщения т.к. они будут перезаписаны новыми. Особенно это актуально в случае когда вы выставляете максимальный или инженерный режим.

вторник, 10 февраля 2009 г.

Ну вот и случилось. На Techdays новый сезон! :) В новом сезоне новые доклады и новые докладчики. В их число попал и я со своим докладом о восстановлении Exchange. Вы можете просмотреть доклад on-line или скачать его с сайта Techdays в любом формате, который вам больше подходит.

Лично я не совсем удовлетворен качеством . Не полностью раскрыл тему и рассказал не обо всем о чем хотел. Но это мой первый блин и как мне кажется он вышел не совсем комом. Но судить конечно вам. Я же буду следить за рейтингом и делать выводы.

В данный момент я готовлю доклад по восстановлению Exchange 2007. Уж в нем-то я оторвусь по полной! :) И еще, если здоровье позволит, расскажу о управлении Server Core.