Определение состояния как «эволюция, а не революция» как нельзя лучше подходит для очередной существенно обновленной версии Exchange Server 2003. В Enterprise Edition расширены возможности кластеризации, можно организовать несколько групп хранения (Storage Group, SG), размеры базы данных превышают 16 Гбайт, а процедуры планирования и внедрения новой версии незначительно отличаются от предусмотренных в Exchange 2000 Server. Однако, как всегда, главное — детали, и в Exchange 2003 были изменены некоторые базовые принципы развертывания продукта. Администраторам, переходящим на новый сервер обмена сообщениями, следует изучить требования сервера к среде, изменения в процедуре установки Exchange и еще ряд важных параметров.

Планирование среды

Ввод Exchange 2003 в информационную среду необходимо планировать более тщательно, чем внедрение предыдущих версий. Например, нужно учесть, какие версии Windows применяются в настоящее время и какие будут использоваться. Windows Server 2003 и Windows 2000 Server Service Pack 3 (SP3) или более поздние версии совместимы с Exchange 2003, но Windows 2003 не поддерживает Exchange 2000 и Exchange Server 5.5. Тем не менее и Exchange 2000, и даже Exchange 5.5 можно запускать на сервере Windows 2000, который является членом домена, при наличии контроллера (DC) Windows 2003. Следует отметить, что для работы сервера Exchange 2000 SP2 в такой среде необходим комплексный пакет обновлений Exchange 2000, выпущенный после SP2.

В одном домене с Exchange 2003 должен находиться по крайней мере один контроллер домена Windows 2003, Windows 2000 SP3 или более поздней версии. Это требование обусловлено несколькими причинами, не последняя из которых заключается в том, что DC обеспечивают безопасное соединение LDAP (Lightweight Directory Access Protocol) со многими компонентами Exchange 2003, такими как Active Directory Connector (ADC), Site Replication Service (SRS), Recipient Update Service (RUS) и DSAccess. Поддерживаемые конфигурации описаны в статье Microsoft «XADM: You Cannot Install Exchange 2000 on a Computer That Is Running Windows Server 2003» (http://support.microsoft. com/?kbid=321648).

После выбора серверной операционной системы необходимо принять во внимание ряд других факторов. Наличие разделов NTFS — обязательное условие для большинства файловых систем на сервере Exchange 2003, в том числе для тома SYSTEM, на котором хранятся двоичные файлы Exchange 2003 и других приложений, томов баз данных и журналов транзакций, а также любых других томов, содержащих файлы Exchange 2003. Windows 2003 успешнее, чем Windows 2000, работает с серверами GC. Windows 2003 DC объявляет о своей способности выполнять функции GC, только если он полностью синхронизирован со средой Active Directory; таким образом, становится менее острой проблема задержек обновления. Серверы GC в Windows 2003 не требуется перезагружать после активизации NSPI (Name Service Provider Interface — интерфейс провайдера службы имен) для работы с клиентами Messaging API (MAPI). Во врезке «Exchange 2003 и IIS 6.0» приведена информация еще об одном преимуществе Exchange 2003 в среде Windows 2003. Следует также отметить, что использовать ключ начальной загрузки /3GB в Exchange 2003 на серверах Exchange с памятью более 1 Гбайт можно только с операционными системами Windows 2003, Enterprise Edition или Windows 2000 Advanced Server.

Изменения процедуры установки

Приступая к установке Exchange 2003, следует помнить об изменениях в этой процедуре. Некоторые изменения зависят от операционной системы, на которой будет работать Exchange 2003.

Процедура установки Exchange 2003 в среде Windows 2000 автоматически разворачивает Windows .NET Framework и компоненты ASP.NET, а Windows 2000 по умолчанию запускает службы World Wide Web и SMTP. По умолчанию Windows 2003 задействует меньше служб (как следствие инициативы Trustworthy Computing компании Microsoft), и при установке Exchange 2003 на Windows 2003 эти компоненты приходится добавлять вручную. В любой версии операционной системы нужно вручную устанавливать службы NNTP (Network News Transfer Protocol). Для добавления всех этих компонентов необходимы полномочия System Administrator.

Учетная запись, от имени которой запускается программа Setup в процессе новой установки или модернизации Exchange 2000, должна иметь полномочия Full Exchange Administrator на организационном уровне. Такой уровень полномочий требуется только для первой установки Exchange 2003 в домене; для последующих установок полномочия Full Exchange Administrator необходимы лишь на уровне административной группы. Для развертывания пакетов исправлений или удаления сервера из административной группы полномочия Full Exchange Administrator также требуются только на уровне административной группы (если только на сервере не размещена служба SRS, так как в этом случае для удаления сервера нужны полномочия Full Exchange Administrator на уровне организации). В таблице приведены необходимые полномочия для различных сценариев установки. Конечно, для всех вариантов администратор (или группа администраторов Windows предприятия) должен ввести в группу Exchange Domain Servers учетную запись Machine для системы, на которой разворачивается Exchange 2003.

В процессе установки Exchange 2000 всегда необходим доступ к серверу — мастеру схемы, так как процесс установки должен подтвердить, что все изменения в схеме выполнены успешно (даже если в противном случае установка продолжаться не может). Данное требование не является препятствием для развертывания, но иногда приводит к отказам, если в сети возникают неполадки или мастер схемы недоступен во время установки. В Exchange 2003 такое требование отменено. Вместо этого процесс установки проверяет в контексте именования конфигурации Configuration Naming Context, проведены ли соответствующие почтовой организации изменения в схеме (это может произойти только после успешного изменения схемы).

Новый параметр /ChooseDC программы Exchange 2003 Setup позволяет указать DC, который будет использоваться в процессе установки. Этот параметр дает возможность быстро разворачивать несколько серверов Exchange 2003. Если бы в ходе каждой процедуры установки выбор DC совершался произвольно, то задержка репликации могла бы привести к использованию в некоторых процедурах установки устаревшей информации из контекста Configuration Naming Context. Эта опасность устраняется благодаря параметру /ChooseDC.

В ходе каждой установки сервера Exchange 2000 устанавливаются права доступа для объекта-контейнера Exchange в AD, и им присваиваются значения по умолчанию. Эта мера предосторожности, конечно, полезна, но может вызвать проблемы, если стандартные полномочия были изменены. Повторная установка сервера Exchange 2000 в любом подразделении организации приведет к записи программой установки стандартных полномочий в AD. В Exchange 2003 программы установки присваивают стандартные полномочия объекту-контейнеру Exchange только во время первой установки Exchange 2003 (как при новой установке, так и при модернизации существующей системы Exchange 2000). Последующие процедуры установки Exchange 2003 полномочий не изменяют.

Для обычной работы Exchange 2003 и Exchange 2000 необходимы группы безопасности Exchange Domain Servers и Exchange Enterprise Servers, формируемые утилитой Domainprep. Например, сервер, член одной из этих групп, имеет право выполнять привилегированный поиск в AD и обращаться к почтовым ящикам. В процессе установки Exchange 2003 программа Setup проверяет, существуют ли эти группы и какую они имеют конфигурацию.

В Exchange 2000 учетной записи Administrator присвоено право открывать почтовые ящики других пользователей. Exchange 2003 Setup блокирует это полномочие, запрещая доступ.

Подготовка к развертыванию

Приступить к установке Exchange 2003 и запустить программу Setup в новой среде можно двумя способами. Можно запустить программу setup.exe из командной строки (с ключами /forestprep и /domainprep для первой установки в организации), а затем запустить Setup из командной строки или двойным щелчком на исполняемом файле в Windows Explorer. Или же можно воспользоваться Microsoft Exchange Server Deployment Tools (exdeploy.exe) — своеобразным мастером, который предлагает выполнить отдельные операции.

Программу Deployment Tools нельзя назвать настоящим мастером. Скорее это набор учебных страниц Help, которые проводят пользователя по необходимым этапам установки. Для запуска exdeploy.exe из Windows Explorer следует дважды щелкнуть мышью на файле exdeploy.chm в каталоге supportexdeploy на установочном компакт-диске Exchange 2003. Файл следует запустить локально, а не с сетевого привода CD-ROM. Дистанционный запуск exdeploy.chm приводит к ошибкам, в частности, Deployment Tools иногда не обнаруживает нужные файлы. Установочный комплект должен быть даже смонтирован локально — при запуске setup.exe в удаленном общем каталоге Deployment Tools иногда не распознает файл.

При первом запуске Deployment Tools программа предлагает несколько вариантов дальнейших действий (экран 1). Для новой установки следует выбрать процесс New Exchange 2003 Installation. Затем программа выводит на экран последовательность действий для этого варианта установки (экран 2). Для первого сервера Exchange 2003 в организации программа предлагает запустить Domain Controller Diagnostics (Dcdiag), Network Connectivity Tester (Netdiag), Forestprep и Domainprep перед выполнением Setup.

Запуск Dcdiag и Netdiag

Файл dcdiag.exe находится в каталоге supportexdeploy на установочном компакт-диске Exchange 2003. Dcdiag проводит базовое тестирование сетевых соединений и DNS для DC в инфраструктуре Windows 2003 или Windows 2000. Как правило, утилита запускается самостоятельно из командной строки. Для этого используется следующий синтаксис:

dcdiag /s: /f:

Параметр /s необходим только при запуске dcdiag.exe с автономного сервера; при запуске с DC утилита dcdiag.exe определяет конфигурацию домена автоматически. Для базовых тестов сетевых соединений административных полномочий не требуется, но для проведения полного набора тестов необходимы полномочия Enterprise Admin.

Netdiag находится в одном каталоге с Dcdiag и тестирует базовые сетевые соединения применительно к машине, на которой исполняется программа. В сущности, данный тест предполагает, что Exchange 2003 разворачивается на локальной системе; цель теста — обеспечить Exchange 2003 доступ к службам DC. Утилита выполняет несколько тестов, начиная с базовой проверки сетевого адаптера и заканчивая возможностью локального сервера установить соединение Kerberos и LDAP с DC.

Метод вызова netdiag.exe зависит от операционной системы, на которой устанавливается Exchange 2003 — Windows 2003 или Windows 2000. Для запуска Netdiag в среде Windows 2003 следует выполнить команду

netdiag-wsh.exe

Для Windows 2000 нужно запустить команду

netdiag-w2k.exe

В смешанной среде, содержащей серверы Exchange 5.5, инструмент DSScopeScan из пакета Exchange 2003 автоматически выполняет Netdiag. Журнал Netdiag (netdiag.log) хранится в каталоге Deployment Tools? Logs (обычно размещаемом на диске C). Дополнительная информация о netdiag.exe приведена в статье Microsoft «HOW TO: Use the Network Diagnostics Tool (Netdiag.exe) in Windows 2000» (http://support.microsoft.com/ kbid=321708).

Запуск Forestprep

Перед установкой первого сервера Exchange 2003 в организации необходимо запустить Forestprep (выполнив setup.exe с ключом /forestprep или шаг 5 процедуры Deployment Tools New Exchange 2003 Installation), даже если Forestprep уже выполнялся раньше (например, при установке Exchange 2000). Forestprep готовит среду AD для Exchange 2003. Запустить Forestprep можно только однажды; если запустить Forestprep вновь, то программа установки обнаружит, что Forestprep уже выполнялась, и прервет повторный запуск.

Дополнительно к описаниям объектов и атрибутов AD, имеющимся в Exchange 2000, в Exchange 2003 появилось еще 142 описания. Поэтому необходимо запустить Forestprep, даже если первая установка Exchange 2003 представляет собой модернизацию сервера Exchange 2000. Новые расширения схемы можно изучить более глубоко. Они имеют форму команд LDAP Data Interchange Format (LDIF) в 10 файлах (от schema0.ldf до schema9.ldf) в каталоге setupi386exchange на установочном компакт-диске Exchange 2003.

Наряду с изменением схемы Windows 2003 или Windows 2000, Forestprep выполняет другую важную задачу — создает объект-контейнер Exchange в контексте именования конфигурации в AD. Объект-контейнер Exchange — ветвь AD, в которой содержится информация о конфигурации всех серверов Exchange в организации. В процессе создания объекта с использованием версии Forestprep для Exchange 2000 необходимо указать название организации. Затем утилита записывает это название в AD на первом уровне внутри объекта-контейнера Exchange. Поэтому администратору нужно выбрать название организации перед установкой первого сервера Exchange 2000. В Exchange 2003 этот незначительный, но досадный недостаток устранен. Forestprep не запрашивает название организации, а подставляет в контейнер глобальный уникальный идентификатор (GUID) Exchange. Этот GUID одинаков для всех установок и имеет значение {335A1087-5131-4D45-BE3E-3C6C7F76F5EC}.

Необязательно запускать Forestprep на сервере-мастере схемы, но программа Forestprep должна быть выполнена на сервере домена, в котором размещен этот мастер. Как правило, мастер схемы — первый DC, установленный в лесу Windows, но его роль может быть передана другому серверу. При попытке запустить утилиту Forestprep на сервере в другом домене программа Setup остановится и отобразит сообщение, указывающее на соответствующий сервер. Исполняющий сервер использует привязку LDAP для выполнения необходимых операций LDIF на мастере схемы.

Учетная запись, от имени которой запускается Forestprep, должна быть членом группы Enterprise Administrators, группы Schema Administrators, группы Domain Administrators и группы Administrator на локальной машине. Кроме того, Forestprep просит указать существующую учетную запись Windows, из которой будет запущен мастер Exchange Administration Delegation Wizard для назначения конкретных административных ролей Exchange другим административным учетным записям. Затем эти учетные записи могут использоваться для установки и управления последующими экземплярами Exchange 2003.

Forestprep создает сравнительно небольшую нагрузку на процессор сервера, но интенсивную нагрузку на мастер схемы, который выполняет роль целевой машины для операций LDIF при работе утилиты Forestprep (большинство операций LDIF на сервере Windows потребляет много ресурсов центрального процессора). При выполнении операций LDAP загрузка однопроцессорного сервера, исполнителя роли мастера схемы, как правило, приближалась к 100%. Потоки LDAP в lsass.exe (процесс AD, потребляющий ресурсы процессора) не распознают многопроцессорные конфигурации, поэтому двухпроцессорная система использует не более 50% своих вычислительных возможностей на операциях LDAP, четырехпроцессорная машина — не более 25 % и т. д. Выполнение расширений схемы на тестовом компьютере — мастере схемы (однопроцессорная система Pentium III на 500 МГц с объемом памяти 256 Мбайт) заняло около 19 мин.

Утилита Domainprep

Перед первой установкой Exchange 2003 необходимо запустить Domainprep в каждом домене, в котором будет размещен сервер Exchange 2003, Exchange 2000 или почтовые объекты (почтовые ящики Exchange или Contacts с ассоциированными адресами Exchange), независимо от того, запускалась ли утилита Domainprep в ходе предшествующей установки Exchange 2000. Domainprep формирует глобальную группу безопасности Exchange Domain Servers и локальную группу безопасности Exchange Enterprise Servers в каждом домене. Каждый последующий устанавливаемый сервер Exchange 2003 присоединяется к этим группам; благодаря членству в них серверы Exchange могут читать и изменять информацию о пользователях и конфигурации.

Кроме того, в каждом домене, в котором исполняется Domainprep, создается контейнер Public Folder Proxy. Этот объект, в сущности, представляет собой элемент AD, содержащий почтовые адреса, связанные с общедоступными папками; в результате пользователи могут посылать в эти папки почтовые сообщения. Кроме того, для Exchange 2003 и Exchange 2000 необходим контейнер Public Folder Proxy в корневом домене леса, поэтому Domainprep следует запускать из этого домена, независимо от того, содержатся ли в нем другие серверы или объекты Exchange.

Требования Domainprep к полномочиям не столь строги, как у утилиты Forestprep. Учетная запись, от имени которой запускается Domainprep, должна быть членом группы Domain Administrators и группы Administrator на локальной машине.

Плавный переход

Знакомство с принципами развертывания Exchange 5.5 вряд ли поможет в понимании действий, необходимых для планирования Exchange 2000, из-за коренных изменений в базовых концепциях и технологиях AD. Совсем иное дело — переход от Exchange 2000 к Exchange 2003. Процедуры подготовки и установка Exchange 2003 основаны на тех же концепциях и — по большей части — операциях, что и Exchange 2000: необходимо корректно развернуть серверы DC и GC, проверить сетевые соединения, запустить Forestprep для установки расширений схемы и своевременно запускать Domainprep. Разработчики Exchange 2003 постарались упростить развертывание, и с этой целью внесли изменения в процесс установки.


Exchange 2003 и IIS 6.0

Exchange Server 2003 лучше работает с Windows Server 2003, чем с Windows 2000 Server. Отчасти это связано с тем, что в службе Microsoft Internet Information Services (IIS) 6.0, встроенной в Windows 2003, появилось несколько архитектурных усовершенствований, принесших прямую выгоду Exchange 2003. Улучшения IIS 6.0 коснулись функций управления (упрощены интерфейсы, более удобной стала навигация к нужным элементам), производительности, масштабируемости и информационной безопасности.

Архитектура IIS 6.0 построена на базе более мощной модели со «слушателем» (listener) режима ядра (http.sys) и компонентом WWW Service Administration and Monitoring, который, в сущности, представляет собой диспетчер процессов пользовательского режима. Фактически IIS 6.0 исполняет Web-приложения — как независимых поставщиков, так и Microsoft (например, Exchange 2003), использующие IIS 6.0 в качестве рабочих процессов. Эта модель надежна, поскольку рабочие процессы функционируют независимо друг от друга. Работая в режиме изоляции рабочих процессов Worker Process Isolation Mode (WPIM) IIS 6.0, компонент WWW Service Administration and Monitoring может обнаружить отказавший процесс приложения и автоматически применить корректирующие действия — как правило, перезапустить процесс. Кроме того, в результате этих мер реже перезапускается служба W3Svc.

Благодаря новой структуре IIS 6.0 повышается и общая надежность сервера, так как весь доступ к режиму ядра осуществляется http.sys, а не произвольным Web-приложением. Поэтому IIS 6.0 лучше справляется с любыми исключительными ситуациями, возникающими в результате некорректных операций или сбоев.


Полномочия для установки Exchange 2003

ЗадачаНеобходимые полномочия и роли
Запуск ForestprepЧлен группы Enterprise Administrators, группы Schema Administrators, группы Administrator на локальной машине
Запуск DomainprepЧлен группы Domain Administrators, группы Administrator на локальной машине
Установка первого сервера в доменеЧлен Full Exchange Administrator на уровне организации
Установка дополнительных серверов в доменеЧлен Full Exchange Administrator на уровне административной группы
Установка SRS-сервераЧлен Full Exchange Administrator на уровне организации

Поделитесь материалом с коллегами и друзьями