どっちみちインプレイスアップグレイドもできないしね。OSからして64ビット版じゃないとだめだしね。うちのテスト環境ではDC, Exchange 2003 フロントエンド、Exchange 2003 バックエンド、の組織へExchange 2007 ハブトランスポート+クライアントアクセス、Exchange 2007 メールボックスを追加してExchange 2007へ移行、動作確認後Exchange 2003 をアンインストールという流れで行いました。
まずはActive Directory。
1)スキーママスタはServer 2003 SP1 or R2以上
スキーママスタの確認・転送方法などはMSのKB234790,324801参照
2)サイト内にグローバルカタログがいること。
3)ドメイン機能レベルを2000ネイティブ以上にあげる
Exchange 2003
1)サイトレプリケーションサービスをとめておく
2)ネイティブモードにする
Exchange 2007
1)Hub TransportとClient Accessロールを選んで1台目のExchange 2007をセットアップ。途中でMail Flow settings: という項目がある。Exchange 2003のフロントエンドを選んだ。これで移行中はお互いにうまくやってくれるはずだ。
2)つづけてMailboxロールのExchange 2007をセットアップ。
データの移行
1)パブリックフォルダの複製 2003 のSystem Managerから、2007のメールボックスサーバへ複製させる。
2)メールボックス移動 2007のEMCから
Recipient Update Service関連
1)承認済みドメインの確認・登録 2007のEMCから、SMTPドメインでうつっていないのがあれば追加
2)アドレスポリシー Set-EmailAddressPolicy –Identity:’Default Policy’ –RecipientFilter{Alias –ne $null}
デフォルト以外の受信者ポリシー Set-EmailAddressPolicy –Identity:'Policy Name' –RefipientFilter{(Recipient Filter Condition)}
3)アドレスリスト Set-AddressList -Identity:’All Groups’ –IncludedRecipients:MailGroups -ForceUpgrade
Set-AddressList -Identity:'All Users’ –IncludedRecipients:MailboxUsers -ForceUpgrade
Set-AddressList -Identity:’All Contacts’ –IncludedRecipients:MailContacts -ForceUpgrade
Set-AddressList -Identity:’Public Folders’ –RecipientFilter:{RecipientType –eq ‘PublicFolder’} -ForceUpgrade
デフォルト以外のアドレスリストSet-AddressList -Identity:'Address List Name' –RecipientFilter{(Recipient Filter Condition)} -ForceUpgrade
4)グローバルアドレスリスト Set-GlobalAddressList -Identity:’Default Global Address List’ –RecipientFilter:{(Alias –ne $null –and(ObjectClass –eq ’user’ –or ObjectClass –eq 'contact’ –or ObjectClass –eq ‘msExchSystemMailbox’ –or ObjectClass –eq ‘msExchDynamicDistributionList’ –or ObjectClass –eq ‘group’ –or ObjectClass –eq ‘publicFolder’))} -ForceUpgrade
デフォルト以外のグローバルアドレスリスト Set-GlobalAddressList -Identity:’Global Address List Name’ –RecipientFilter{(Recipient Filter Condition)} -ForceUpgrade
オフラインアドレス帳関連
1)生成サーバ 2007 EMC Organization Configuration > Mailbox > Offline Address Book タブ、Move、移動先に2007のMailboxサーバを選択、ウィザード終了後Updateをクリック
2)Default Offline Address Bookのプロパティ、distributionタブ、Enable Web-based distributionを選択、追加、2007 Client Access Serverを選ぶ
3)2003 System Managerから Folders > Public Folder 右クリック、System Folderの表示、Offline Address Bookを展開し、その中のフォルダを右クリック、プロパティ、Replicationタブ、2007Mailboxサーバを追加、Offline Address Book内のフォルダすべて行う。
コネクタ関連
1)受信コネクタ 2007 EMC Server Configuration > Hub Transport で2007 Hub Transportサーバを選んでNew Receive Connector, ポート25、anonymous accessを許可
2)送信コネクタ 2007 EMC Organization Configuration > Hub Transport > Send Connectors, New Send Connector, 使用目的Internet, アドレススペース*, スマートホスト指定(IPorFQDN), Source Serverは2007 Hub Transport を選択
ここでルータからポート25の転送先をExchange 2003 のフロントエンドから2007 Hub Transportへ変えて、送受信のテストをしました。成功です。
Exchange 2003 お疲れさまでした編
1)SMTPコネクタの削除 Exchange 2003のSystem Managerから
2)Public Folderの複製をとめる Exchange 2003のSystem Managerから
3)Public Folderツリー情報の移動 Exchange 2003のSystem Managerから Exchange Administrative Groupを右クリック, New, Public Folders Container. そこへFirst Administratative GroupsのPublic Foldersをドラッグ
4)ルーティンググループコネクタの削除 Get-RoutingGroupConnector | Remove-RoutingGroupConnector
5)Recipient Update Servicesの削除 Exchange 2003のSystem Managerから Recipients>Recipient Update Servicesを展開>Recipient Update Service (domain name)を右クリック、削除。adsiedit.msc>[Configuration]-[CN=Configuration,DC=……]-[CN=Services]-[CN=Microsoft Exchange]-[CN=組織名]-[CN=Address Lists Container]-[CN=Recipient Update Services]を右クリック、削除。
6)Exchange 2003をアンインストール
2009年9月21日月曜日
2009年7月13日月曜日
Server 2008 システム状態のバックアップでひと悶着
Server 2008ではntbackupはなくなっていて、Server Backupの機能をインストールして使います。慣れ親しんだntbackupともお別れが近づいているようです(・_・、)
さっそくシステム状態のバックアップにこの機能を使おうとして、とんだ足止めをくらいました。
CUIより
WBADMIN START SYSTEMSTATEBACKUP -backuptarget:D: (ここは、ドライブ名。OSのはいっているドライブ、ふつうはC:、だと怒られる、共有もダメみたい。したがってローカルの別パーティションD:など)
これでいいはずなのですが、System Writerがないと、エラーを繰り返してしまいました。バックアップログは空っぽ。イベントログを見てみると、Cryptographic serviceのエラーが出ていたので、このサービスを再起動させたりしてみたけれど変わらず...
http://social.technet.microsoft.com/Forums/en-US/windowsbackup/thread/bb760434-de80-4cb6-ae9e-bd253e4b037c?prof=required
私はDPM 2007は使っていないですが、こちらの掲示板に出ている状況と似ていたため、この解決策を試したところ無事解決\(*^∇^)/ %windir%\winsxs\filemaps\のパーミッションが問題だった模様。あと、なにwriterが使えるかの確認には
vssadmin list writers
さっそくシステム状態のバックアップにこの機能を使おうとして、とんだ足止めをくらいました。
CUIより
WBADMIN START SYSTEMSTATEBACKUP -backuptarget:D: (ここは、ドライブ名。OSのはいっているドライブ、ふつうはC:、だと怒られる、共有もダメみたい。したがってローカルの別パーティションD:など)
これでいいはずなのですが、System Writerがないと、エラーを繰り返してしまいました。バックアップログは空っぽ。イベントログを見てみると、Cryptographic serviceのエラーが出ていたので、このサービスを再起動させたりしてみたけれど変わらず...
http://social.technet.microsoft.com/Forums/en-US/windowsbackup/thread/bb760434-de80-4cb6-ae9e-bd253e4b037c?prof=required
私はDPM 2007は使っていないですが、こちらの掲示板に出ている状況と似ていたため、この解決策を試したところ無事解決\(*^∇^)/ %windir%\winsxs\filemaps\のパーミッションが問題だった模様。あと、なにwriterが使えるかの確認には
vssadmin list writers
2009年6月5日金曜日
2009年6月1日月曜日
Exchange 2010ベータいれてみた
インストールに必要な要件が、ちょっと違うぐらいで、CASとかHTとかメールボックスとかロールによる考えとかは2007と共通しているようです。あと、インストール時にデフォルトのSMTPコネクターがありませんよ、みたいな不思議な警告がなくなりました。
あと、インストールの際にランゲージファイルがどうのこうの言ってきて、無視して進めたら、インストールは英語でもいいですか、はい、ってすすめたら、OWAで日本語が選択できなかったです。日本語が使いたい環境ならあらかじめインストールの時にジャパニーズを選んでおくべきだったのかしら? でも3ヶ国語以上使いたい場合とかもあるだろうしなあ。まあ、まだベータだし、とりあえず頭の片隅に置いておきます。
あと2007のトレーニングの時に、先生が、つぎのバージョンからパブリックフォルダなくなりまっせといっていたけど、まだあることはあるっぽいです。
あと、インストールの際にランゲージファイルがどうのこうの言ってきて、無視して進めたら、インストールは英語でもいいですか、はい、ってすすめたら、OWAで日本語が選択できなかったです。日本語が使いたい環境ならあらかじめインストールの時にジャパニーズを選んでおくべきだったのかしら? でも3ヶ国語以上使いたい場合とかもあるだろうしなあ。まあ、まだベータだし、とりあえず頭の片隅に置いておきます。
あと2007のトレーニングの時に、先生が、つぎのバージョンからパブリックフォルダなくなりまっせといっていたけど、まだあることはあるっぽいです。
2009年5月4日月曜日
SP2にしてやられたり
プロビジョニング関連のエラー頻発でちょっとイラッ(-_-メ)
どうしたんだ、ヘイヘイベイベー♪
ときそうでしたが、よくよくTechnetやら見てみると、2003 Server SP2は不具合アリってかいてありました。2008どころか、2003 SP2 > 2003 SP1とまさかのロールバックです。でもそれで動いてくれるなら、とイソイソと再構築。SP1では順調のようです。
バッテリーはビンビンだぜー♪
あとはいかにお金かけずに全部のサービスを冗長化していくか、というところ、要検討です。
どうしたんだ、ヘイヘイベイベー♪
ときそうでしたが、よくよくTechnetやら見てみると、2003 Server SP2は不具合アリってかいてありました。2008どころか、2003 SP2 > 2003 SP1とまさかのロールバックです。でもそれで動いてくれるなら、とイソイソと再構築。SP1では順調のようです。
バッテリーはビンビンだぜー♪
あとはいかにお金かけずに全部のサービスを冗長化していくか、というところ、要検討です。
2009年3月8日日曜日
Ubuntu デスクトップでExchangeメール使えるか?
さいきん流行りの?Ubuntuデスクトップから、Exchangeメール使えるか試してたんですが、今のところできていないです。
とりあえずメモ:
viはubuntuでは動作が不審なので、vim-noxをインストールするか、nanoを使う。
以下はUbuntu日本語フォーラム参照
libnm-ulil0
libnm-glib
network-manager
network-manager-gnome
を削除したうえでnetworking停止、
/etc/network/interfaces (eth0にIPを割り当てる)
/etc/resolv.conf (nameserverを追加。Exchangeを使いたいのでActive Directoryドメインで使っているDNSを参照するようにします)
networking開始
それで、Evolutionを起動、Exchangeサーバの情報などいれると、パスワードを聞いてくれますが残念ながら失敗してしまいます。
いろいろ調べていますが、どうやら一筋縄ではいかないようです。
ブラウザからOWAを使うか、IMAPで使う、ていうくらいしか現時点では限界?...
とりあえずメモ:
viはubuntuでは動作が不審なので、vim-noxをインストールするか、nanoを使う。
以下はUbuntu日本語フォーラム参照
libnm-ulil0
libnm-glib
network-manager
network-manager-gnome
を削除したうえでnetworking停止、
/etc/network/interfaces (eth0にIPを割り当てる)
/etc/resolv.conf (nameserverを追加。Exchangeを使いたいのでActive Directoryドメインで使っているDNSを参照するようにします)
networking開始
それで、Evolutionを起動、Exchangeサーバの情報などいれると、パスワードを聞いてくれますが残念ながら失敗してしまいます。
いろいろ調べていますが、どうやら一筋縄ではいかないようです。
ブラウザからOWAを使うか、IMAPで使う、ていうくらいしか現時点では限界?...
Server Core メモ
PowerShellやLinuxと違い、Tabキーは使えないようです。ちょっとServer Coreで既存ドメインのドメインコントローラを作ってみたのでメモ
hostname (勝手に割り当てられているホスト名を確認します)
netdom renamecomputer WINーxxxxxx /newname:MYSRVCORE (ホスト名変更)
netsh interface ipv4 show interface (ネットワークインターフェイスの確認)
netsh interface ipv4 set address name="Local Area Network" source=static address=192.168.0.12 mask=255.255.255.0 gateway=192.168.0.1 (IP割り当ての例)
netsh interface ipv4 set dns "Local Area Network" static 192.168.0.11 (DNS割り当ての例)
netdom join MYSRVCORE /domain:MYDOMAIN /userd:domainadmin /passwordd:domainadminpass (ドメインに参加)
cscript c:\windows\system32\slmgr.vbs -ipk xxxx-xxxx-.... (プロダクトキー入力)
cscript c:\windows\system32\slmgr.vbs -ato (アクティベーション)
control timedate.cpl, control intl.cpl (日付・時刻・タイムゾーンの設定)
start /w ocsetup DNS-Server-Core-Role (DNSサーバロール追加)
dcpromo /unattend://Fileserver/share/unattend.txt (dcpromo, あらかじめunattend.txtをFileserverのshareという共有フォルダに置いておく)
unattend.txtの作成は、フルインストールしたServer 2008でdcpromoを実行して最後に出てくるやつをコピーするか、Server 2003のサポートツールの中にもサンプルがあったような気がします。
hostname (勝手に割り当てられているホスト名を確認します)
netdom renamecomputer WINーxxxxxx /newname:MYSRVCORE (ホスト名変更)
netsh interface ipv4 show interface (ネットワークインターフェイスの確認)
netsh interface ipv4 set address name="Local Area Network" source=static address=192.168.0.12 mask=255.255.255.0 gateway=192.168.0.1 (IP割り当ての例)
netsh interface ipv4 set dns "Local Area Network" static 192.168.0.11 (DNS割り当ての例)
netdom join MYSRVCORE /domain:MYDOMAIN /userd:domainadmin /passwordd:domainadminpass (ドメインに参加)
cscript c:\windows\system32\slmgr.vbs -ipk xxxx-xxxx-.... (プロダクトキー入力)
cscript c:\windows\system32\slmgr.vbs -ato (アクティベーション)
control timedate.cpl, control intl.cpl (日付・時刻・タイムゾーンの設定)
start /w ocsetup DNS-Server-Core-Role (DNSサーバロール追加)
dcpromo /unattend://Fileserver/share/unattend.txt (dcpromo, あらかじめunattend.txtをFileserverのshareという共有フォルダに置いておく)
unattend.txtの作成は、フルインストールしたServer 2008でdcpromoを実行して最後に出てくるやつをコピーするか、Server 2003のサポートツールの中にもサンプルがあったような気がします。
Exchange 2007をServer 2008に、準備メモ
ServerManagerCmd -i RSAT-ADDS (自身がドメインコントローラーではない場合)
ServerManagerCmd -i PowerShell (PowerShell)
ServerManagerCmd -i Web-Server, Web-ISAPI-Ext, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Basic-Auth, Web-Digest-Auth, Web-Windows-Auth, Web-Dyn-Compression
ServerManagerCmd -i RPC-over-HTTP-proxy (CASでRPC over HTTPを使う時)
RPC over HTTPはVPNのない環境など特に便利じゃないかと思うのですが、導入にあたってスムーズにいかない場合も多いです。以前講習でテキストどおりに進めてうまくいかず、何回もサーバ再起動、クライアント再起動を試すよう言われ、結局あきらめ、後日自分で試したらうまくいったり...とまあ気まぐれな印象が否めないですが、Exchange導入の際にしっかり動作確認までしておくとよいと思います。
ServerManagerCmd -i PowerShell (PowerShell)
ServerManagerCmd -i Web-Server, Web-ISAPI-Ext, Web-Metabase, Web-Lgcy-Mgmt-Console, Web-Basic-Auth, Web-Digest-Auth, Web-Windows-Auth, Web-Dyn-Compression
ServerManagerCmd -i RPC-over-HTTP-proxy (CASでRPC over HTTPを使う時)
RPC over HTTPはVPNのない環境など特に便利じゃないかと思うのですが、導入にあたってスムーズにいかない場合も多いです。以前講習でテキストどおりに進めてうまくいかず、何回もサーバ再起動、クライアント再起動を試すよう言われ、結局あきらめ、後日自分で試したらうまくいったり...とまあ気まぐれな印象が否めないですが、Exchange導入の際にしっかり動作確認までしておくとよいと思います。
2009年2月15日日曜日
P2V成功 Linuxもいけます
ユーザーズガイドを見ますと、変換もととしてサポートされているのは、
Red Hat 2.1(32bit), 3.0, 4.0, 5.0、SUSE 8,9(32bit),10(32bit)、Ubuntu 5.x,6.x,7.x(32bit),8.x(32bit)とあとはWindows(2003 Server, 2008 Server, XPとか)
結局手持ちのRed Hatはもっと古いやつだったので、Ubuntu 8.10 Server 32 bitを入手いたしまして 、openSSHとか入れて、あとはインストールが終わってから、IPアドレスとホスト名の設定をしただけです。
LAN内のVistaに VMware Converter for Windows を "Client-Server installation"を選択してインストール、UbuntuにはVMware Converter for Linuxを、ユーザーズガイドを参考に、インストールしました。促されるままに、converter clientもconverter serverも両方いれてしまったのですが、clientだけでよかったはずです。serverはUbuntu 8.xではサポートされてないみたいだし。あとは、途中でinitファイルのあるディレクトリ(デフォルトなので/etc)とかinitスクリプトのあるディレクトリ(同じく/etc/init.d)なんかを聞いてきました。
これで変換の準備は整い、Vistaの方でConverter起動、変換をはじめます。SourceにはRemoteを選択して、UbuntuのIPとユーザー名とパスワード、OSはLinuxを選択したら、なんかrootじゃないとだめだとか言ってきて失敗。sudo passwd rootでrootパスワードをセットして、今度はユーザー名root、パスワードrootのパスワードで同様に進めました。DestinationはVMware Infrastructureを選んでESXiのIP、ユーザー名、パスワードを入れると、ESXiのdatastoreが選べました。で、ついに変換開始、もちろんUbuntuは電源はいりっぱなし動きっぱなしで、ものの15分ちょいで完了。もとのUbuntuの電源offしてESXi上に仮想化した方のUbuntuを電源on。バッチリまんま移ってます。もちろんもとのマシンもそのままの状態であるから、かなりリスクは少ないと思われる。
2009年2月14日土曜日
2009年2月10日火曜日
USBメモリと人の親切に感謝
新しい(といっても中古)ハードウェアを入手したので、ESXi環境構築に再度取り掛かりました。
最初、VMware ESX Server 3i U3 Installable イメージをCDに焼いて、そこから起動、以前仮想環境で試したときよりかは先に進むものの、今度は
unable to find a supported device to write the VMware ESX Server 3i image to といった感じのことを言ってまたスタックですよ。
インストールしようとしたSATAディスクがみつけられないみたいです。
Alt+F1で逃げて/usr/lib/vmware/installer/Core/TargetFilter.pyのreturn interface.GetInterfaceType() == ScsiInterface.SCSI_IFACE_TYPE_IDE あたりを書き換えるというのも試しましたが、自分のテスト環境ではうまくいかなかったので、
なんだかんだで、USBブートがてっとりばやいみたいです。
VMware ESX Server 3i U3 InstallableのCDの中身をとりだして、USB起動ディスクを作る方法は、webを検索するとたくさん親切な方々が書いてくださってて、助かりました m(゚∇゚*)m
無事USBより起動、で、rootパスワードの設定とIPアドレスの設定さえすれば、あとは、VMware Infrastrucure Clientから、ESXホストのIP、設定したrootのパスワードで無事ログイン。さっそくバーチャルマシンを作成できています。
あとはP2Vだな...
最初、VMware ESX Server 3i U3 Installable イメージをCDに焼いて、そこから起動、以前仮想環境で試したときよりかは先に進むものの、今度は
unable to find a supported device to write the VMware ESX Server 3i image to といった感じのことを言ってまたスタックですよ。
インストールしようとしたSATAディスクがみつけられないみたいです。
Alt+F1で逃げて/usr/lib/vmware/installer/Core/TargetFilter.pyのreturn interface.GetInterfaceType() == ScsiInterface.SCSI_IFACE_TYPE_IDE あたりを書き換えるというのも試しましたが、自分のテスト環境ではうまくいかなかったので、
なんだかんだで、USBブートがてっとりばやいみたいです。
VMware ESX Server 3i U3 InstallableのCDの中身をとりだして、USB起動ディスクを作る方法は、webを検索するとたくさん親切な方々が書いてくださってて、助かりました m(゚∇゚*)m
無事USBより起動、で、rootパスワードの設定とIPアドレスの設定さえすれば、あとは、VMware Infrastrucure Clientから、ESXホストのIP、設定したrootのパスワードで無事ログイン。さっそくバーチャルマシンを作成できています。
あとはP2Vだな...
2009年2月4日水曜日
ステキなホワイトペーパー
Hyper-Vについて詳しく書かれたホワイトペーパーを発見しましたので、ちょっとまとめておこうと思います。
ルートパーティションとよばれる、仮想マシン管理サービスを提供するための親となるOSは必須のようです、で、このルートパーティションはいわゆるハイパーバイザーとはイコールではないです。で、このルートパーティションにServer 2008のEnterprise EditionかDatacenter Editionを使った場合で、24CPUコア、192バーチャルマシン、64GBメモリまでつめるらしいです。ルートパーティションにはやっぱりServer Coreが適していそうです。Server Coreにしたとしてもメモリ512 MBと領域10 GB は必要、意外といるんだなぁ...クイックマイグレーションにはこのルートパーティションのOSどうしでフェイルオーバークラスタを組むことになるんだろうけど、Server Coreでもいけるんだろうか。ちょっと確認しときます。
仮想ディスクはおなじみのVHDファイル、最大2TB、または物理ディスク。容量固定、可変、または差分から選べるそうです。固定がパフォーマンス的にはいいんでしょうけど、可変はやっぱり便利ですよね。仮想ネットワークアダプタは最大12個、仮想スイッチとして機能、VLANも組めるらしいです。
仮想マシンでドメインコントローラ動かす場合の注意事項はKB888794を、とあったので読みましたが、グローバルカタログやDNS、FSMOの場合は物理サーバをお勧めってちょっと気になります。あとは、VHD ファイル、vmms.exe、vmwp.exeはルートパーティションのウイルススキャンからはずすように、とのことです。
Exchange やSharePointなどの展開についても書いてありますわ、なんてステキなホワイトペーパー。
ルートパーティションとよばれる、仮想マシン管理サービスを提供するための親となるOSは必須のようです、で、このルートパーティションはいわゆるハイパーバイザーとはイコールではないです。で、このルートパーティションにServer 2008のEnterprise EditionかDatacenter Editionを使った場合で、24CPUコア、192バーチャルマシン、64GBメモリまでつめるらしいです。ルートパーティションにはやっぱりServer Coreが適していそうです。Server Coreにしたとしてもメモリ512 MBと領域10 GB は必要、意外といるんだなぁ...クイックマイグレーションにはこのルートパーティションのOSどうしでフェイルオーバークラスタを組むことになるんだろうけど、Server Coreでもいけるんだろうか。ちょっと確認しときます。
仮想ディスクはおなじみのVHDファイル、最大2TB、または物理ディスク。容量固定、可変、または差分から選べるそうです。固定がパフォーマンス的にはいいんでしょうけど、可変はやっぱり便利ですよね。仮想ネットワークアダプタは最大12個、仮想スイッチとして機能、VLANも組めるらしいです。
仮想マシンでドメインコントローラ動かす場合の注意事項はKB888794を、とあったので読みましたが、グローバルカタログやDNS、FSMOの場合は物理サーバをお勧めってちょっと気になります。あとは、VHD ファイル、vmms.exe、vmwp.exeはルートパーティションのウイルススキャンからはずすように、とのことです。
Exchange やSharePointなどの展開についても書いてありますわ、なんてステキなホワイトペーパー。
2009年1月31日土曜日
Exchange 2007、冗長化に励むの巻
Exchange 2007の自習書、可用性編など参考にしながら、冗長化です。
まず、ハブトランスポートとCASは、Windows Server搭載のネットワーク負荷分散で行います。2台のハブトランスポート+CASをたて、NLBクラスタにノードとして追加、NLBクラスタのIPが、SMTPのアドレスになるわけです。おそらくアフィニティというのはNoneにしておいた方がよさそうです。
あと、もうひとつ気づいたのが、Send Connectorの設定はOrganizationに対して行うのに対して、Receive Connectorの設定はHub Transport Serverごとに対して行うのですね。2台ハブトランスポートあればそれぞれのサーバに設定が必要です。
メールボックスサーバの方は、まず1台でローカル連続レプリケーション (LCR)の実装を行いました。ただ、あんまりこれを本番環境で使うかなぁ、というのは正直疑問が残る、まあ、メールボックスサーバ1台に対してストレージが二つ、みたいな環境ならば使うかも。
今日はこのへんで。次はSCC>CCR>SCRへと続きます。
まず、ハブトランスポートとCASは、Windows Server搭載のネットワーク負荷分散で行います。2台のハブトランスポート+CASをたて、NLBクラスタにノードとして追加、NLBクラスタのIPが、SMTPのアドレスになるわけです。おそらくアフィニティというのはNoneにしておいた方がよさそうです。
あと、もうひとつ気づいたのが、Send Connectorの設定はOrganizationに対して行うのに対して、Receive Connectorの設定はHub Transport Serverごとに対して行うのですね。2台ハブトランスポートあればそれぞれのサーバに設定が必要です。
メールボックスサーバの方は、まず1台でローカル連続レプリケーション (LCR)の実装を行いました。ただ、あんまりこれを本番環境で使うかなぁ、というのは正直疑問が残る、まあ、メールボックスサーバ1台に対してストレージが二つ、みたいな環境ならば使うかも。
今日はこのへんで。次はSCC>CCR>SCRへと続きます。
2009年1月24日土曜日
仮想化の仮想化は妄想か?
VMware Infrasrtructure 3のハイパーバイザESXiを試しに使ってみたくて、VMware Serverのゲストへのインストールを試みましたが、今のところできていないです。
ちなみにゲストはメモリ1GB、OSは64bit Other Linuxで作成、vmxファイルに以下のエントリを追加:
monitor_control.restrict_backdoor TRUE
monitor_control.vt32 TRUE
仮想SCSIディスクを新規作成
ESX 3i Installableのisoイメージをマウントして、少し進むものの、vmkernel loaded successfullyの状態からいっこうに進む気配なし。
"vmkernel loaded successfully"や"esxi on vmware"と検索すると、フムフム。...うーん、やっぱり仮想マシン上にさらに仮想化しようって考えが無謀なのでしょうか。ちょっと試してみたいだけなんですけど。
ちなみにゲストはメモリ1GB、OSは64bit Other Linuxで作成、vmxファイルに以下のエントリを追加:
monitor_control.restrict_backdoor TRUE
monitor_control.vt32 TRUE
仮想SCSIディスクを新規作成
ESX 3i Installableのisoイメージをマウントして、少し進むものの、vmkernel loaded successfullyの状態からいっこうに進む気配なし。
"vmkernel loaded successfully"や"esxi on vmware"と検索すると、フムフム。...うーん、やっぱり仮想マシン上にさらに仮想化しようって考えが無謀なのでしょうか。ちょっと試してみたいだけなんですけど。
2009年1月19日月曜日
HMC MPF
HMC 4.5 をテストしてみようと、ずっとTechNetとにらめっこしていますが、登場人物の多さに少しためらってしまいました。とりあえず、想定されたアーキテクチャを整理してみます。
Zone 0 インターネット
Zone 1 外向けDNS、Exchange Hub Transport + Forefront (またはEdge Transport)
Zone 2 MPS Client/Web Services、Exchange CAS、Exchange Hub Transport、SharePoint Frontend
Zone 3 ドメインコントローラ/Global Catalog/DNSx2、Certitificate Server、MPF (プロビジョニング・フレームワーク)x2、プロビジョニングデータベース(SQL)x2、Exchange Mailbox Server CCR アクティブノード、同パッシブノード、SharePoint Backend
すべてこのとおりにやろうと思ったら...15台もサーバーがいるとです。
そんなに使えるリソースはないので、まずは以下のような感じでトライしてみようかと。
1. ドメインコントローラ/Global Catalog/DNS + Certificate Server
2. プロビジョニング・フレームワーク + プロビジョニングデータベース
3. MPS Client/Web Services
4. Exchange Hub Transport
5. Exchange CAS
6. Exchange Mailbox Server
Zone 0 インターネット
Zone 1 外向けDNS、Exchange Hub Transport + Forefront (またはEdge Transport)
Zone 2 MPS Client/Web Services、Exchange CAS、Exchange Hub Transport、SharePoint Frontend
Zone 3 ドメインコントローラ/Global Catalog/DNSx2、Certitificate Server、MPF (プロビジョニング・フレームワーク)x2、プロビジョニングデータベース(SQL)x2、Exchange Mailbox Server CCR アクティブノード、同パッシブノード、SharePoint Backend
すべてこのとおりにやろうと思ったら...15台もサーバーがいるとです。
そんなに使えるリソースはないので、まずは以下のような感じでトライしてみようかと。
1. ドメインコントローラ/Global Catalog/DNS + Certificate Server
2. プロビジョニング・フレームワーク + プロビジョニングデータベース
3. MPS Client/Web Services
4. Exchange Hub Transport
5. Exchange CAS
6. Exchange Mailbox Server
無線LANおさらい
規格 802.11 CSMA/CA方式 - 衝突回避
802.11b 最大11Mbps 周波数2.4GHz 最大チャネル3
802.11a 最大54Mbps 周波数5GHz 最大チャネル19
802.11g 最大54Mbps 周波数2.4GHz 最大チャネル3
802.11n 最大300Mbps 周波数2.4GHz/5GHz
導入時のポイント
・アクセスポイントまでの有線接続
- DHCPアドレス取得可能なこと
- VLAN(複数アクセスポイントある時は同じVLAN下へ)
- スイッチ-アクセスポイントはストレートケーブル
- アクセスポイント自体にIPアドレス・サブネットマスク・ゲートウェイの設定
・まずはセキュリティなしで接続テスト > セキュリティ設定 > 接続テスト という流れ
セキュリティ
WEP 暗号化(事前共有鍵)デバイス認証のみ 脆弱性が指摘されている。検索したら暗号解読方法がすぐにひっかかりました...
WPA 暗号化(TKIP)デバイス・ユーザー認証
WPA2 (802.11i) 暗号化(AES)デバイス・ユーザー認証
他にはSSIDステルス、MACアドレスのフィルタリングなど
ワイヤレス製品
Cisco Aironet 1250 シリーズ
Cisco Wireless LAN Controller と Cisco Aironet 1000シリーズLightweightアクセス ポイント
Cisco ISR 1800、2800、3800シリーズにもアクセスポイント機能・インターフェイスカード追加可能な模様
802.11b 最大11Mbps 周波数2.4GHz 最大チャネル3
802.11a 最大54Mbps 周波数5GHz 最大チャネル19
802.11g 最大54Mbps 周波数2.4GHz 最大チャネル3
802.11n 最大300Mbps 周波数2.4GHz/5GHz
導入時のポイント
・アクセスポイントまでの有線接続
- DHCPアドレス取得可能なこと
- VLAN(複数アクセスポイントある時は同じVLAN下へ)
- スイッチ-アクセスポイントはストレートケーブル
- アクセスポイント自体にIPアドレス・サブネットマスク・ゲートウェイの設定
・まずはセキュリティなしで接続テスト > セキュリティ設定 > 接続テスト という流れ
セキュリティ
WEP 暗号化(事前共有鍵)デバイス認証のみ 脆弱性が指摘されている。検索したら暗号解読方法がすぐにひっかかりました...
WPA 暗号化(TKIP)デバイス・ユーザー認証
WPA2 (802.11i) 暗号化(AES)デバイス・ユーザー認証
他にはSSIDステルス、MACアドレスのフィルタリングなど
ワイヤレス製品
Cisco Aironet 1250 シリーズ
Cisco Wireless LAN Controller と Cisco Aironet 1000シリーズLightweightアクセス ポイント
Cisco ISR 1800、2800、3800シリーズにもアクセスポイント機能・インターフェイスカード追加可能な模様
2009年1月8日木曜日
Server 2008でExchange 2007とWSS 3.0 - おさらい
まずはおなじみdcpromoでActive Directoryサービスをセットアップ、ドメインコントローラーにします。途中DNS、Global Catalog、RODCをチェックボックスで選択する箇所がありました。RODCがウワサの読み取り専用ドメインコントローラーなのでしょう。ドメイン最初のDCのセットアップだったので今回は選べませんでしたが、またの機会に検証したいと思います。
つづいてExchange 2007。Server 2003へインストールする時と違って、準備の手間が少ないです。.NET Framework 2.0とMMC3.0はすでに入っており、IISの必要な機能とPowerShellを有効にすれば終わりです。とりあえずTypical InstallでおなじみのHub Transport, Client Access, Mailbox を入れて、と。
Accepted Domain、Email Address Policies、Send Connector、Receive Connector、OWAのアドレスなどを設定、テスト用アカウントとメールボックスを作成します。
今回はメールの送受信に加えてiPod touchからActiveSyncも成功。
最後にSharePointです。TechNet等参考にしながら進めました。Server 2008にいれられるのは3.0 SP1からみたいです。まずは.NET Framework 3.0を有効にして、あとはBasic Installを行いました。が、ひとつ問題発生です。SharePoint にIISのDefault Web Siteを止められ、Port 80に別のサイトを作られてしまいました。ここは負けじといったんSharePointのサイトを止めて、Default Web Siteを再度動かし、SharePoint Central Administrationへ。Create New Web Applicationで新しいIIS Siteを80以外のポート番号を指定して、そこにサイトを作ってもろもろ指定してできあがり。
つづいてExchange 2007。Server 2003へインストールする時と違って、準備の手間が少ないです。.NET Framework 2.0とMMC3.0はすでに入っており、IISの必要な機能とPowerShellを有効にすれば終わりです。とりあえずTypical InstallでおなじみのHub Transport, Client Access, Mailbox を入れて、と。
Accepted Domain、Email Address Policies、Send Connector、Receive Connector、OWAのアドレスなどを設定、テスト用アカウントとメールボックスを作成します。
今回はメールの送受信に加えてiPod touchからActiveSyncも成功。
最後にSharePointです。TechNet等参考にしながら進めました。Server 2008にいれられるのは3.0 SP1からみたいです。まずは.NET Framework 3.0を有効にして、あとはBasic Installを行いました。が、ひとつ問題発生です。SharePoint にIISのDefault Web Siteを止められ、Port 80に別のサイトを作られてしまいました。ここは負けじといったんSharePointのサイトを止めて、Default Web Siteを再度動かし、SharePoint Central Administrationへ。Create New Web Applicationで新しいIIS Siteを80以外のポート番号を指定して、そこにサイトを作ってもろもろ指定してできあがり。
2009年1月6日火曜日
新たなる野望と増え続ける悩み
Hyper-VでHAの必須とあっては、Server 2008のフェイルオーバーをまずやってみようかな。2003のクラスタとどう違うのかな。Exchange 2007のCCR(クラスタ連続レプリケーション)を2008で動かす時はどうすればいいんだろう。 去年会社で講習に行かせてもらったのだが、もちろん2003でやったし。しまったまた悩みが増えた。
いろいろ調べてると、そもそもExchange 2007をServer 2008上に、とかServer 2008 Active Directoryドメインに、っていう時点でもういろいろありそうだ。壁が。
とりあえず、Server 2008のフェイルオーバー以前に、Server 2008のActive Directoryをしっかり押さえとこうっと。ちょっくらTechNet Libraryへ彡
いろいろ調べてると、そもそもExchange 2007をServer 2008上に、とかServer 2008 Active Directoryドメインに、っていう時点でもういろいろありそうだ。壁が。
とりあえず、Server 2008のフェイルオーバー以前に、Server 2008のActive Directoryをしっかり押さえとこうっと。ちょっくらTechNet Libraryへ彡
訂正: SCVMM Quick Migration フムフム
Quick MigrationはVMotion的なものかと思っていたら、どうやら違っていたようです。あらかじめゲストOS(Server 2008 Enterprise or Datacenter)にフェイルオーバークラスタを実装しておいた上での、HAといったところでしょうか。とりあえずServer 2008のフェイルオーバークラスタに取り組んでみようかしら。SCVMM以前に。
2009年1月5日月曜日
Windows Server 2008 に寄せる期待
何よりも気になるのがServer Coreです。新しいサーバOSが出てもあまりすぐには飛びつくタチではないのですが、Server Coreが気になるあまり、Server 2008をさっそく検証しはじめています。Server 2008やHyper-Vにくらべてまだあんまり情報が少ないように思います。Server Core とりあえずインストールだけやった印象、はやっっ! あとはこれでActive Directoryとかもろもろまかせられれば、、、自分、もっとがんばらないといけません。
仮想化あれこれ
これまでは、あれこれ検証するために、使うものでした。
最初私はXPやVistaではMicrosoft Virtual PC 2007を、サーバOSではVirtual Server 2005をそれぞれ使っていたのですが、x64OSをゲストとして入れてクラッシュ!! Microsoftのサイトにはサポートしているって書いてあった気がしたんだけど、、、ホストもx64でないとだめなのかしら。結局Virtual PC/ServerからVMWare Serverに移行したら、ホストx32Vistaでゲストx64サクサク動いています。というわけで、検証用にはVMwareを今は使っています。
さて、運用について、しばらく前までは消極的でしたが、もうそんなことは言ってられないようです。検証用に使い続けてきた経験からも、運用でもいけそう、いやいやこれを使わないなんて考えられない、というぐらいにまで思いは募る一方です。本番環境で使うとなると、やっぱりVMotion とか、HAがほしい、というわけで最初はVMWare Infrastructure に気持ちは傾いていたのだけれど、高~い。それでももし買ってくれたらいいのになぁ、と指をくわえてアホ面していたところ、Hyper-Vもやっぱり気になってきまして。というのも System Center Virtual Machine Managerというのが出るらしく、Quick Migration (VMotionに相当?)標準搭載、かつHAもあるとかないとか(確認中)。もうちょっと期待してみようかなあ。ああ、迷う。
最初私はXPやVistaではMicrosoft Virtual PC 2007を、サーバOSではVirtual Server 2005をそれぞれ使っていたのですが、x64OSをゲストとして入れてクラッシュ!! Microsoftのサイトにはサポートしているって書いてあった気がしたんだけど、、、ホストもx64でないとだめなのかしら。結局Virtual PC/ServerからVMWare Serverに移行したら、ホストx32Vistaでゲストx64サクサク動いています。というわけで、検証用にはVMwareを今は使っています。
さて、運用について、しばらく前までは消極的でしたが、もうそんなことは言ってられないようです。検証用に使い続けてきた経験からも、運用でもいけそう、いやいやこれを使わないなんて考えられない、というぐらいにまで思いは募る一方です。本番環境で使うとなると、やっぱりVMotion とか、HAがほしい、というわけで最初はVMWare Infrastructure に気持ちは傾いていたのだけれど、高~い。それでももし買ってくれたらいいのになぁ、と指をくわえてアホ面していたところ、Hyper-Vもやっぱり気になってきまして。というのも System Center Virtual Machine Managerというのが出るらしく、Quick Migration (VMotionに相当?)標準搭載、かつHAもあるとかないとか(確認中)。もうちょっと期待してみようかなあ。ああ、迷う。
登録:
投稿 (Atom)
