В мои обязанности, как члена
группы разработчиков Microsoft Exchange Server, входит составление
графика работ, определение темпов их проведения и расстановка
приоритетов для группы. В корпорации Майкрософт эта должность
называется «ответственный за выпуск». Это приблизительно
соответствует техническому руководителю проекта в других компаниях.
Как и любому руководителю, работающему
в этой должности, чтобы
обеспечить своевременный выпуск качественного продукта, мне
необходимы мои знания, квалификация и трудолюбие, а также уважение и
поддержка со стороны группы. А завоевать доверие таких ярких и
талантливых специалистов совсем непросто, его действительно нужно
заслужить.
Одним из способов зарекомендовать себя является
размещение личного почтового ящика на экспериментальном сервере —
промышленно-эксплуатируемом почтовом сервере, где установлена
предварительная версия Exchange Server. Это очень динамичная среда,
в которой переходы на новые промежуточные версии (сборки) Exchange
Server происходят каждые 2-3 недели. Подобный эксперимент позволяет
проверить программное обеспечение в условиях реальной эксплуатации
при взаимодействии с реальными пользователями. Мы даже устанавливаем
свои почтовые ящики на самых свежих тестовых сборках программы. Я
тоже принимал участие в этих испытаниях и готов рассказать об
этом.
Подготовка к
работе с «Longhorn»
В конце 2006 года, когда только начались поставки
Exchange Server 2007, на горизонте появилась новая операционная
система — Windows Server®с кодовым
названием «Longhorn». Как только мы начали планировать выпуск
первого пакета обновления для новой платформы Exchange, стало
очевидно, что пути Exchange и Windows®
тесно переплетены, и что операционная система «Longhorn» (теперь
известная как Windows Server 2008) — это всерьез и надолго. Именно в
этот момент мы решили проектировать Exchange Server 2007 с пакетом
обновления 1 как для Windows Server 2003, так и для Windows Server
2008. Для поддержки такого корпоративного приложения сразу на
нескольких версиях Windows требовались значительные усилия по
координации и планированию работ. Например, Exchange тесно
взаимодействует с IIS, а операционная система Windows Server 2008
содержит новую версию IIS 7.0.
Я помню, как мы первый раз устанавливали Windows
Server 2008 в нашей лаборатории в конце декабря 2006 года. Больше
всего это событие запомнилось следующими двумя моментами: во-первых,
установка была очень быстрой; а во-вторых, средства управления,
несмотря на то, что они сильно отличались от аналогичных
инструментов в Windows Server 2003, были интуитивно понятны и удобны
в работе.
В нашей главной лаборатории на установку
операционной системы Windows Server 2008 потребовалось примерно в
три раза меньше времени, чем необходимо на установку Windows Server
2003. Одна из причин этого в том, что теперь дополнительные
компоненты не требуют обязательного запуска операционной системы и
их не нужно настраивать при установке продукта. Это помогает
значительно снизить уязвимость компьютера для атак злоумышленников и
максимально упрощает работы по установке. Никто не любит бесполезной
суеты. Обычно обратной стороной такой установки были бесконечные
требования вставить установочный диск при добавлении каждого нового
компонента. Но в Windows Server 2008 все файлы копируются в папку
SxS (сокращение от английского слова "рядом" — side-by-side). Затем
с помощью диспетчера сервера выполняется настройка требуемых
компонентов, и операционная система сама определяет, какие файлы
нужно скопировать.
Здесь следует особо отметить возможность,
названную Server Core (ядро сервера). Это такой режим установки
Windows Server 2008, при котором устанавливается набор компонентов,
минимально необходимый для работы операционной системы. В этом
режиме взаимодействие с консолью сервера происходит с помощью
командной строки, поскольку даже проводник Windows не
устанавливается. Этот режим хорошо подходит для серверов
инфраструктуры, например контроллеров доменов и серверов DNS. Но не
все приложения смогут выполняться при таком варианте установки.
Exchange Server широко использует управляемые коды, и это
препятствует использованию режимов установки Server Core.
Настройка Exchange
Server
Мне понравилось, насколько просто можно выполнить
полную установку Windows Server 2008 и Exchange Server 2007 с
пакетом обновления 1, взяв только один диск с дистрибутивом, но не
выполняя никаких предварительных загрузок или проверок готовности.
Лучшим способом настроить устанавливаемую операционную систему
Windows Server 2008 для работы с Exchange Server является
использование средства ServerManagerCmd. Я создал файл ответов XML,
показанный на рис. 1, с помощью которого выполняется установка
только тех компонентов операционной системы, которые необходимы для
установки и эксплуатации Exchange Server на платформе Windows Server
2008.
Figure 1 ServerManagerCmd answer file for Exchange
<!—Файл ответов ServerManagerCmd совместим с Windows Server 2008 --> <!—Синтаксис команды: ServerManagerCmd –ip Exchange.xml
<ServerManagerConfiguration Action="Install" xmlns="http://schemas.microsoft.com/sdm/Windows/ServerManager/Configuration/2007/1">
<!-- BASE: Установка компонента PowerShell 1.0 --> <Feature Id ="PowerShell"/>
<!-- PREPARESCHEMA: Установка LDIFDE и других инструментов для работы с каталогами, таких как LDP и ADSIEdit --> <Feature Id="RSAT-ADDS"/>
<!-- CAS/MBX: Установка роли веб-сервера с дополнительными дочерними компонентами --> <Role Id="Web-Server"/> <RoleService Id="Web-Metabase"/> <RoleService Id="Web-Lgcy-Mgmt-Console"/> <RoleService Id="Web-Basic-Auth"/> <RoleService Id="Web-Windows-Auth"/>
<!-- CAS: Установка трех типов аутентификации для OWA, сжатия GZip compression и поддержки мобильного Outlook--> <RoleService Id="Web-ISAPI-Ext"/> <RoleService Id="Web-Digest-Auth"/> <RoleService Id="Web-Dyn-Compression"/> <Feature Id="RPC-over-HTTP-proxy"/>
<!-- EDGE: Установка службы каталогов Active Directory Lightweight (ранее известной как ADAM) --> <Role Id="ADLDS"/>
<!-- UM: Установка компонентов проигрывателя Windows Media --> <Feature Id="Desktop-Experience"/>
</ServerManagerConfiguration>
Как только новая операционная система будет установлена, я
запускаю следующую команду для ее настройки:
ServerManagerCmd –ip Exchange.xml
Когда ее выполнение закончится,
и система будет перезапущена, у вас будет все необходимое для
установки ролей Exchange Server, таких как почтовый ящик (Mailbox),
клиентский доступ (Client Access), транспортный сервер-концентратор
(Hub Transport), пограничный транспортный сервер (Edge Transport) и
единая система обмена сообщениями (Unified Messaging).
Другим полезным приемом использования
ServerManagerCmd является переключатель запросов. С его помощью
выполняется нумерация всего списка ролей и служб, а затем
показывается, какие из них действительно настроены (отмечено зеленым
текстом на рис. 2).
Figure
2 Enumerating Exchange roles and
services
Вернемся к основной теме. Первые месяцы 2007 года
мы в своей лаборатории пытались выяснить, какие изменения необходимы
для получения оптимальной производительности Windows Server 2008.
Один из наиболее важных выводов состоит в том, что сколько бы не
проводились установки и нагрузочные испытания программ в
лабораторных условиях, подлинное их качество можно оценить только в
условиях реального развертывания с участием реальных пользователей.
Вот почему мы проводим подобные эксперименты со своими продуктами —
тестируем их в реальной повседневной работе. Выпуск 3-ей бета-версии
Windows Server 2008 в апреле 2007 оказался поворотным этапом —
настал момент перехода на эту платформу и ее производственного
развертывания.
Я сидел в лаборатории и смотрел, как работают
участники группы, когда они развертывали первый набор служб Exchange
Server на Windows Server 2008. Установка Exchange Server прошла без
проблем и все службы были успешно запущены. Все, что пришлось
сделать после этого, это перенести почтовый ящик и проверить, как он
работает. Я вызвался сам произвести проверку. Размер моего почтового
ящика около 2 ГБ, но всего через 26 минут все уже было готово к
работе и я мог отправлять и получать электронную почту с помощью
Exchange Server на Windows Server 2008. Великолепно!
Извлеченные уроки
С момента той первой установки Windows Server
2008 мы продолжали совершенствовать технологию развертывания,
готовясь к «премьере». Нам пришлось принять несколько ключевых
решений относительно того, как проводить развертывание.
Установка Можно использовать Exchange
Server 2007 с пакетом обновления 1 либо в качестве обновления
оригинальной установки Exchange Server 2007, который я бы назвал
Exchange 2007 RTM (выпуск для промышленной эксплуатации), или взять
новый компьютер и выполнить установку непосредственно с носителя с
Exchange Server 2007 с пакетом обновления 1. Это очень важная
возможность, поскольку нельзя установить Exchange Server 2007 RTM на
компьютер под управлением Windows Server 2008.
Обновления Хотя можно выполнить
обновление установленной операционной системы в широком диапазоне,
начиная с версии Windows Server 2003 с пакетом обновления 2 и до
Windows Server 2008, имеется несколько компонентов, которые нужно
установить предварительно. Одним из таких компонентов является
Windows PowerShell™. Это один из краеугольных камней системы
управления Exchange Server; даже программа установки Exchange
создана на основе Windows PowerShell. По этой причине мы не можем
поддерживать обновления операционной системы, если Exchange Server
уже установлен. В большинстве случаев это означает, что вначале
Windows Server 2008 будет устанавливаться на новые компьютеры, а
затем будет выполняться установка Exchange Server 2007 с пакетом
обновления 1.
IPv6 Exchange Server спроектирован таким
образом, чтобы использовать преимущества нескольких новых
возможностей Windows Server 2008. Например, протокол IPv6
устанавливается по умолчанию и два сервера Exchange, работающих на
одной операционной системе, будут автоматически использовать
протокол IPv6 для взаимодействия друг с другом. Различные интерфейсы
консоли управления Exchange также будут поддерживать работу с
адресами в диапазоне IPv6. Но необходимо помнить, что для Exchange
Server по-прежнему необходим адрес IPv4 для связи со всеми сетевыми
интерфейсами.
Контроллеры доменов только для
чтения Радикальные изменения, которые произошли с
процедурой развертывания Active Directory®, связаны с появлением контроллеров доменов
только для чтения (или глобального сервера каталогов). Это позволяет
организациям развертывать серверы Active Directory, которые получают
односторонние репликации, но сами не имеют возможности передавать
свои изменения обратно. Это может быть полезно для филиалов или
удаленных офисов, в которых не всегда возможно гарантировать
безопасность на физическом уровне. К сожалению, Exchange Server 2007
с пакетом обновления 1 не умеет использовать контроллеры доменов
только для чтения и требует доступ к стандартным записываемым
разделам Active Directory.
Ваша среда Exchange Server
Ресурсы Exchange Server и
Windows Server
Когда приходит пора определить уровень
операционной системы для предстоящего развертывания, есть
возможность выбора одной из множества различных конфигураций,
показанных на рис. 3.
Figure 3 Exchange environment matrix
| Версия Exchange |
Операционная система на сервере |
Контроллер доменов |
| Exchange Server 2007 с пакетом обновления 1 |
Windows Server 2008 |
Windows Server 2008 |
| Exchange Server 2007 с пакетом обновления 1 |
Windows Server 2008 |
Windows Server 2003 |
| Exchange Server 2007 с пакетом обновления 1 |
Windows Server 2003 с пакетом обновления 2 |
Windows Server 2008 |
| Exchange Server 2007 с пакетом обновления 1 |
Windows Server 2003 с пакетом обновления 2 |
Windows Server 2003 |
Другой важной возможностью является развертывание
на разных версиях. Действительно, можно использовать множество
различных версий Exchange и Windows, взаимодействующих между собой.
Например, можно выполнить развертывание Exchange Server 2007 с
пакетом обновления 1 на Windows Server 2008 для серверов доступа
клиента и обеспечить им доступ к почтовым серверам Exchange Server
2007 RTM на Windows Server 2003.
Работая с более старыми версиями Exchange Server
и Windows Server 2008 Active Directory, нужно помнить о ряде
нюансов. Если используется Exchange Server 2003 с пакетом обновления
2 или более поздняя версия, можно развернуть и использовать в вашей
среде контроллеры доменов Windows Server 2008. Однако если развернут
Exchange Server 2000, потребуется либо воздержаться от развертывания
контроллеров доменов Windows Server 2008 на узле Active Directory,
где находятся эти серверы Exchange, либо жестко запрограммировать
настройки Directory Services Access (DSAccess), чтобы Exchange 2000
не пытался использовать контроллеры доменов Windows Server
2008.
Выводы
Мы хорошо потрудились, чтобы добиться стабильной
работы Exchange 2007 с пакетом обновления 1 на обеих платформах: как
Windows Server 2003, так и Windows Server 2008. Для Exchange Server
мы постарались обеспечить максимальную гибкость и согласованные
сценарии развертывания. Думаю, для вас станет приятным сюрпризом то,
насколько просто и быстро можно развернуть Exchange на платформе
Windows Server 2008. Нельзя не отметить несколько изменений в
производительности и масштабируемости, например значительно
возросшую масштабируемость сервера клиентского доступа.
Операционная система Windows Server 2008 —
великолепная платформа для будущего развития коммуникационных
технологий. Она вас не разочарует.
