TechNet Roadshow 2004 Windows Server System und Active Directory Willkommen zur
Agenda & Vorträge 09:00 – 09:30 Keynote: Windows Server System Andre Wiesmann 09:30 – 10:30 Die IT Infrastruktur von heute Sven Thimm und Björn Schneider 10:30 – 11:00 Kaffeepause & Ask the Experts 11:00 – 12:00 Migration auf Windows Server 2003 Sven Thimm 12:00 – 13:15 Mittagspause & Ask the Experts 13:15 – 14:15 Migration auf Exchange Server 2003, Konsolidierung Björn Schneider und Malte Pabst 14:15 – 15:15 Erfolgreiches Verwalten einer Windows Server Infrastruktur Björn Schneider und Michael Kalbe 15:15 – 15:45 Kaffeepause & Ask the Experts 15:30 – 16:30 IT Infrastruktur richtig absichern Michael Kalbe und Sven Thimm
Migration auf Exchange Server 2003 und Konsolidierung Björn Schneider Senior Consultant Microsoft Deutschland GmbH Malte Pabst MVP Exchange Server ITaCS GmbH
Agenda Migrationsszenarien und Migrationswerkzeuge Erweiterung der Migrationsmöglichkeiten mit 3rd Party Tools Microsoft Exchange Server 2003 in Zeiten von SPAM Wiederherstellen von Informationsspeichern
1997 (Exchange 5.5)Heute (Exchange 2003) damals und heute Mail-Volumen wächst immer noch Mail-Volumen wächst an Kann das Business lahm legen! Viren und Spam ärgerlich aber nicht kritisch Unified Messaging und Integration in alle LOBs Collaboration- und Mailplattform wird immer wichtigerWichtiger als Telefon und Fax Primär für Desktop-BenutzerMobile Arbeiter & mobile Geräte Text Nachrichten (Plain-Text) "Rich Messages" und große Attachments Den Dienst am Laufen halten Vereinfachung des Betriebs und Reduzierung der Gesamtkosten
Warum Exchange 2003 Dienste sicher und verfügbar anbieten Outlook Web Access Redesign Performance über langsame Netze Zugriff von überall – kein VPN nötig Support für Mobile Geräte Schutz vor Spam und Viren Sicherheit Hochverfügbarkeit Archivierung Standort- und Server-Konsolidierung Reduzierung der Administrationskosten Erweiterte Migrationswerkzeuge Vorteile für den Geschäftsbetrieb Verwaltungskosten (TCO) im Griff haben
Begriffe UnterschiedeExchange 5.5Exchange 2003 Windows Benutzerkonten Benutzer-Konto in der NT4 Domänendatenbank Active Directory Benutzerkonto inklusive der Exchange Attribute Verzeichnisdienst Primärer NT-Benutzer und weitere Exchange-Attribute Inhalt der PostfächerExchange 5.5 PostfachExchange 2003 Postfach Weitere Verzeichnisdienst- Objekte Benutzerdefinierte Empfänger und Exchange Verteilerlisten Active Directory-Kontakte und -aktivierte Gruppen mit Exchange Attributen Metadaten zu Öffentlichen Ordnern Exchange Verzeichnisdienst Active Directory (Konfigurationsdatenbank) Inhalte der Öffentlichen Ordnern Exchange 5.5 Informationsspeicher Exchange 2003 Informationsspeicher
Migrationszenarien Direkte Exchange Migration Domänenstruktur kann geändert werden NT ist bereits direkt oder indirekt migriert worden Exchange Organisation wird beibehalten Postfächer und Öffentliche Ordner werden auf neue Server verlagert MUD RES1RES2RES3 ADMT ADC Move Mailboxwizard
Migrationswerkzeuge Active Directory Connector Bildet die Grundlage einer erfolgreichen direkten Migration Synchronisiert den Exchange 5.5 Verzeichnisdienst mit dem Active Directory Jeder Exchange 5.5 Standort benötigt eigene Verbindungsvereinbarungen (CA) Deutlich verbessert gegenüber Exchange 2000 Step-by-Step Wizard überprüft die Voraussetzungen für jeden einzelnen Schritt Assistent zum Migrieren von Ressourcenpostfächern z.B. Meetingraum
Standort: Berlin Standort: Hannover Standort: München ADC-Dienste Migrationswerkzeuge Active Directory Connector Verbindungsvereinbarungen für Postfächer und öffentliche Ordner
Migrationszenarien Indirekte Exchange Migration Zum Konsolidieren verschiedener Exchange Organisationen (=AD Forests) Migration von Benutzern, Gruppen und Computer sollte vorher abgeschlossen sein Active Directory Forest A Active Directory Forest B
Migrationswerkzeuge Exchange Deployment Tool Schritt für Schritt-Anleitung zur ADC- und Exchange 2003 Installation PFMIGRATE.WSF Script zur Replikation öffentlicher Ordnerinhalte Windows 2003 Support-Tools Diagnosetools: NETDIAG, DCDIAG … Administrationstools: REPLMON, ADSI-Edit WINROUTE aus dem Exchange Ressource Kit
Abschließende Arbeiten Verlegen der Connectoren Umstellen der Outlookprofile Automatisch solange Postfächer innerhalb der gleichen Admin-Gruppe verschoben werden Entfernen der Exchange 5.5 Server Wechsel in den einheitlichen Modus Nutzen der neuen Möglichkeiten Abfragebasierte Verteilerlisten RPC over HTTP Active Server Sync
ADMT v 3.0 (beta) Migrationstool zur Übernahme von Benutzer- und Computerkonten aus einer externen Domäne Übernahme von Passwörtern Migration der original SID in das Attribut SID- History (Zieldomäne: mind. Windows 2000) Migrieren von Exchangeeigenschaften (NTDSnoMatch) ACHTUNG keine Synchronisation
Exchange Migration ADMT Active Directory Connector ExDeployPFMIGRATE.WSF Demo Demo
Einschränkungen der Indirekten Migration Postfachmigration nur über PST-Dateien oder ADMT v3.0 Umstellen der Outlookprofile notwendig Hinweis: Exchange-Profil Refreshtool Öffentliche Ordner Synchronisation Über InterOrg Replikation 3rd Party Tools (Quest EMW) Abgleich der GAL erforderlich Problem der Adressraumteilung
Agenda Migrationsszenarien und zugehörige Werkzeuge Erweiterung der Migrationsmöglichkeiten mit 3rd Party Tools Microsoft Exchange Server 2003 in Zeiten von SPAM Verfügbarkeit und Skalierbarkeit Wiederherstellung von Informationsspeichern
Aelita - Quest Aelita Domain Migration Wizard Migration von lokalen Konten und Gruppen auf Member-Servern Synchronisation von Passwörtern und Gruppenmitgliedschaften nach der Migration SIDHistory Cleanup Aelita Exchange Migration Wizard Migration von Exchange 5.5 zu Exchange 2000/2003 (auch organisationsübergreifend) Stellt Koexistenz während der Migration sicher Postfachsynchronisation möglich
Agenda Migrationsszenarien und zugehörige Werkzeuge Erweiterung der Migrationsmöglichkeiten mit 3Party-Tools Microsoft Exchange Server 2003 in Zeiten von SPAM Verfügbarkeit und Skalierbarkeit Wiederherstellung von Informationsspeichern
Aufbau von SPAM- s Anzeige mit Outlook: Optionen – Zeigt den Mailheader Absendender Server verwendet häufig dynamische IP-Adressen Absender-Maildomäne entspricht oft nicht der Maildomäne des absendenden Servers
Anti-SPAM Funktionen in Exchange 2003 Statische Komponenten Verbindungsfilter (RBL-Filter) Absenderfilter (Black-Liste) Empfängerfilter (Black-Liste) Dynamische Komponenten Active Directory Integration (Verteilerlisten) Intelligenter Nachrichtenfilter (IMF mit Service Pack 1) Warteschlangenüberprüfung (archivieren, entfernen) Aktivierbar für einzelne virtuelle SMTP-Server Sichert Informationsspeicher/Postfächer ab
SMTP-Gateway Postfachserver / Postfachspeicher Posteingang Junk Mail Ordner User Trusted & Junk Senders 3 rd Party Plug-Ins SCL – SPAM Confidence Level SCL Microsoft SPAM-Schutz
Intelligenter Nachrichtenfilter Konfiguration Outlook Spam Confidence Level Demo Demo
Agenda Migrationsszenarien und zugehörige Werkzeuge Erweiterung der Migrationsmöglichkeiten mit 3Party-Tools Microsoft Exchange Server 2003 in Zeiten von SPAM Wiederherstellung von Informationsspeichern
Hochverfügbarkeit Exchange Server 2003 Clusterbetrieb Active/Passiv Cluster Active/Active nicht empfohlen Mind. ein passiver Node im Cluster SAN oder NAS als Speicherplattform Natürlich auch fehlertolerant Front-End / Back-End – Konfigurationen Windows Server 2003 NLB für die Frontendserver
Hochverfügbarkeit Storage Switch1Storage Switch2 NODEANODEBNODEC0WA10WA2 Front-End NLB-Cluster Exchange auf MSCS HTTP POP3 IMAP4 SMTP MAPI
Exchange 2003 Skalierbarkeit Frontend- / Backend-Unterstützung Jetzt auch für Standard Edition Unterstützung von NAS (SMB/CIFS) und SAN (FC/iSCSI) als Datenbankspeicher Service Pack 1 für Exchange 2003 Windows Storage Server Feature Pack Erweiterung der SnapShot-Technik für schnelle Sicherung großer Datenbanken Schnittstelle für 3rd Party-Tools
Integration Windows Storage Server Verlagern der Exchange Datenbanken Demo Demo
Agenda Migrationsszenarien und zugehörige Werkzeuge Erweiterung der Migrationsmöglichkeiten mit 3Party-Tools Microsoft Exchange Server 2003 in Zeiten von SPAM Wiederherstellung von Informationsspeichern
Wiederherstellung SG für die Wiederherstellung Wiederherstellen von Postfächern, Postfachspeichern und einzelnen Objekten (keine öffentlichen Ordner) Geringe Ausfallzeiten Keine zusätzliche Hardware notwendig Unterscheidet sich von normalen SG MAPI ist einziges Zugriffsprotokoll Inhaltszugriff nur mit ExMerge oder SM Datenbanken werden nicht automatisch bereitgestellt
Wiederherstellung Dial-Tone Methode Bereitstellung einer leeren Datenbank Ziel: Verkürzung der Ausfallzeit während Wiederherstellung Beispiel: Defekter Postfachspeicher Genutzte Exchange-Funktionen SG für die Wiederherstellung ExMerge 2003 Postfachspeicher Neuerstellung
Datenbankwiederherstellung Dial-Tone Methode: 4 Schritte Bereitstellen des Postfachspeicher ohne Datenbankdateien Priv1.edbpriv1.stm Wiederherstellen vom Backup in SGW Postfachspeicher(server).edbPostfachspeicher(server).stm Vertauschen der Datenbanken und Umbenennen Priv1.edbpriv1.stm Postfachspeicher(server).edbPostfachspeicher(server).stm ExMerge oder Systemmanager Konsolidieren der Datenbanken
Datenbankenwiederherstellung Speichergruppe für die Wiederherstellung Konsolidierung der Daten nach der Wiederherstellung Demo Demo
Links Downloads für Exchange Server 2003 …/exchange/downloads/2003/default.mspx Exchange Server Best Practices Analyzer Tool.../exchange/downloads/2003/ExBPA/ Anzeige des Spam Confidence Level 5/26/ aspx Exchange FAQ
© 2004 Hewlett-Packard GmbH The information contained herein is subject to change without notice Migration auf Exchange Server 2003 Jürgen Haßlauer Senior Consultant HP Services
The Merged HP - Übersicht 2002 HP/Compaq Merger - zwei riesige Exchange Organisationen kommen zusammen über Mailboxen und fast Public Folder auf 449 Exchange Server Exchange Versionen und -Last HP (Exchange 5.5): 50 Millionen s / Tag Compaq (Exchange 2000/2003): 52 Millionen s / Tag Erste Herausforderung: Einheitliches Globales Adressbuch (GAL) am ersten Tag des Mergers
The Merged HP – einheitliches GAL ? E2K ED ATMNT4 E55 SNP HR AD Business Partners ALF HR E55 ADC Compaq: 8. Employees 9. Contractors 10. Groups 11. Generics 12. Biz Partners 13. GGM Groups 1. Initial Load of CPQ Empl, Contr 2. Maint for CPQ Empl & Contr. 3. HP Empl 4. HP Contr 5. HP generics 6. GGM Groups 7. HP PDLs 14. CPQ Emp. AD attrs 15. Cont AD attrs 16. AD Groups (mail enabled) 17. AD Generics (mail enabled) 18 CPQ Biz partners Existing links HP data Compaq data 19. Initial load for HP Empl & Contr. Directory Syncronization
Exchange 2003 Zielsetzung bei HP Design und Implementierung von Exchange 2003 weltweit Migration Exchange 5.5 Mailboxen, DLs und Public Folder nach Exchange 2003 Konsolidierung von ca. 30% Mailbox-Server Design und Implementierung einer weltweiten Outlook Web Access (OWA) Lösung Design und Implementierung von Nutzungsreports
HP Messaging Kennzahlen heute (Oktober 04) Anwender 800 Lokationen weltweit IT Infrastruktur verteilt in 100 Lokationen 456 Exchange Server Mailboxen Maximale Anzahl User pro Server in Produktion: Exchange 2003: 4400 (Swindon/UK) Exchange 2000: 3900 (Sydney/Australia) 100 Millionen Messages pro Monat (6.9 Terabytes) Exchange 2003 Exchange 2000 Exchange
Agenda & Vorträge 09:00 – 09:30 Keynote: Windows Server System Andre Wiesmann 09:30 – 10:30 Die IT Infrastruktur von heute Sven Thimm und Björn Schneider 10:30 – 11:00 Kaffeepause & Ask the Experts 11:00 – 12:00 Migration auf Windows Server 2003 Sven Thimm 12:00 – 13:00 Mittagspause & Ask the Experts 13:00 – 14:00 Migration auf Exchange Server 2003, Konsolidierung Björn Schneider und Malte Pabst 14:00 – 15:00 Erfolgreiches Verwalten einer Windows Server Infrastruktur Björn Schneider und Michael Kalbe 15:00 – 15:30 Kaffeepause & Ask the Experts 15:30 – 16:30 IT Infrastruktur richtig absichern Michael Kalbe und Sven Thimm