Exchange 2007の自習書、可用性編など参考にしながら、冗長化です。
まず、ハブトランスポートとCASは、Windows Server搭載のネットワーク負荷分散で行います。2台のハブトランスポート+CASをたて、NLBクラスタにノードとして追加、NLBクラスタのIPが、SMTPのアドレスになるわけです。おそらくアフィニティというのはNoneにしておいた方がよさそうです。
あと、もうひとつ気づいたのが、Send Connectorの設定はOrganizationに対して行うのに対して、Receive Connectorの設定はHub Transport Serverごとに対して行うのですね。2台ハブトランスポートあればそれぞれのサーバに設定が必要です。
メールボックスサーバの方は、まず1台でローカル連続レプリケーション (LCR)の実装を行いました。ただ、あんまりこれを本番環境で使うかなぁ、というのは正直疑問が残る、まあ、メールボックスサーバ1台に対してストレージが二つ、みたいな環境ならば使うかも。
今日はこのへんで。次はSCC>CCR>SCRへと続きます。
2009年1月31日土曜日
2009年1月24日土曜日
仮想化の仮想化は妄想か?
VMware Infrasrtructure 3のハイパーバイザESXiを試しに使ってみたくて、VMware Serverのゲストへのインストールを試みましたが、今のところできていないです。
ちなみにゲストはメモリ1GB、OSは64bit Other Linuxで作成、vmxファイルに以下のエントリを追加:
monitor_control.restrict_backdoor TRUE
monitor_control.vt32 TRUE
仮想SCSIディスクを新規作成
ESX 3i Installableのisoイメージをマウントして、少し進むものの、vmkernel loaded successfullyの状態からいっこうに進む気配なし。
"vmkernel loaded successfully"や"esxi on vmware"と検索すると、フムフム。...うーん、やっぱり仮想マシン上にさらに仮想化しようって考えが無謀なのでしょうか。ちょっと試してみたいだけなんですけど。
ちなみにゲストはメモリ1GB、OSは64bit Other Linuxで作成、vmxファイルに以下のエントリを追加:
monitor_control.restrict_backdoor TRUE
monitor_control.vt32 TRUE
仮想SCSIディスクを新規作成
ESX 3i Installableのisoイメージをマウントして、少し進むものの、vmkernel loaded successfullyの状態からいっこうに進む気配なし。
"vmkernel loaded successfully"や"esxi on vmware"と検索すると、フムフム。...うーん、やっぱり仮想マシン上にさらに仮想化しようって考えが無謀なのでしょうか。ちょっと試してみたいだけなんですけど。
2009年1月19日月曜日
HMC MPF
HMC 4.5 をテストしてみようと、ずっとTechNetとにらめっこしていますが、登場人物の多さに少しためらってしまいました。とりあえず、想定されたアーキテクチャを整理してみます。
Zone 0 インターネット
Zone 1 外向けDNS、Exchange Hub Transport + Forefront (またはEdge Transport)
Zone 2 MPS Client/Web Services、Exchange CAS、Exchange Hub Transport、SharePoint Frontend
Zone 3 ドメインコントローラ/Global Catalog/DNSx2、Certitificate Server、MPF (プロビジョニング・フレームワーク)x2、プロビジョニングデータベース(SQL)x2、Exchange Mailbox Server CCR アクティブノード、同パッシブノード、SharePoint Backend
すべてこのとおりにやろうと思ったら...15台もサーバーがいるとです。
そんなに使えるリソースはないので、まずは以下のような感じでトライしてみようかと。
1. ドメインコントローラ/Global Catalog/DNS + Certificate Server
2. プロビジョニング・フレームワーク + プロビジョニングデータベース
3. MPS Client/Web Services
4. Exchange Hub Transport
5. Exchange CAS
6. Exchange Mailbox Server
Zone 0 インターネット
Zone 1 外向けDNS、Exchange Hub Transport + Forefront (またはEdge Transport)
Zone 2 MPS Client/Web Services、Exchange CAS、Exchange Hub Transport、SharePoint Frontend
Zone 3 ドメインコントローラ/Global Catalog/DNSx2、Certitificate Server、MPF (プロビジョニング・フレームワーク)x2、プロビジョニングデータベース(SQL)x2、Exchange Mailbox Server CCR アクティブノード、同パッシブノード、SharePoint Backend
すべてこのとおりにやろうと思ったら...15台もサーバーがいるとです。
そんなに使えるリソースはないので、まずは以下のような感じでトライしてみようかと。
1. ドメインコントローラ/Global Catalog/DNS + Certificate Server
2. プロビジョニング・フレームワーク + プロビジョニングデータベース
3. MPS Client/Web Services
4. Exchange Hub Transport
5. Exchange CAS
6. Exchange Mailbox Server
無線LANおさらい
規格 802.11 CSMA/CA方式 - 衝突回避
802.11b 最大11Mbps 周波数2.4GHz 最大チャネル3
802.11a 最大54Mbps 周波数5GHz 最大チャネル19
802.11g 最大54Mbps 周波数2.4GHz 最大チャネル3
802.11n 最大300Mbps 周波数2.4GHz/5GHz
導入時のポイント
・アクセスポイントまでの有線接続
- DHCPアドレス取得可能なこと
- VLAN(複数アクセスポイントある時は同じVLAN下へ)
- スイッチ-アクセスポイントはストレートケーブル
- アクセスポイント自体にIPアドレス・サブネットマスク・ゲートウェイの設定
・まずはセキュリティなしで接続テスト > セキュリティ設定 > 接続テスト という流れ
セキュリティ
WEP 暗号化(事前共有鍵)デバイス認証のみ 脆弱性が指摘されている。検索したら暗号解読方法がすぐにひっかかりました...
WPA 暗号化(TKIP)デバイス・ユーザー認証
WPA2 (802.11i) 暗号化(AES)デバイス・ユーザー認証
他にはSSIDステルス、MACアドレスのフィルタリングなど
ワイヤレス製品
Cisco Aironet 1250 シリーズ
Cisco Wireless LAN Controller と Cisco Aironet 1000シリーズLightweightアクセス ポイント
Cisco ISR 1800、2800、3800シリーズにもアクセスポイント機能・インターフェイスカード追加可能な模様
802.11b 最大11Mbps 周波数2.4GHz 最大チャネル3
802.11a 最大54Mbps 周波数5GHz 最大チャネル19
802.11g 最大54Mbps 周波数2.4GHz 最大チャネル3
802.11n 最大300Mbps 周波数2.4GHz/5GHz
導入時のポイント
・アクセスポイントまでの有線接続
- DHCPアドレス取得可能なこと
- VLAN(複数アクセスポイントある時は同じVLAN下へ)
- スイッチ-アクセスポイントはストレートケーブル
- アクセスポイント自体にIPアドレス・サブネットマスク・ゲートウェイの設定
・まずはセキュリティなしで接続テスト > セキュリティ設定 > 接続テスト という流れ
セキュリティ
WEP 暗号化(事前共有鍵)デバイス認証のみ 脆弱性が指摘されている。検索したら暗号解読方法がすぐにひっかかりました...
WPA 暗号化(TKIP)デバイス・ユーザー認証
WPA2 (802.11i) 暗号化(AES)デバイス・ユーザー認証
他にはSSIDステルス、MACアドレスのフィルタリングなど
ワイヤレス製品
Cisco Aironet 1250 シリーズ
Cisco Wireless LAN Controller と Cisco Aironet 1000シリーズLightweightアクセス ポイント
Cisco ISR 1800、2800、3800シリーズにもアクセスポイント機能・インターフェイスカード追加可能な模様
2009年1月8日木曜日
Server 2008でExchange 2007とWSS 3.0 - おさらい
まずはおなじみdcpromoでActive Directoryサービスをセットアップ、ドメインコントローラーにします。途中DNS、Global Catalog、RODCをチェックボックスで選択する箇所がありました。RODCがウワサの読み取り専用ドメインコントローラーなのでしょう。ドメイン最初のDCのセットアップだったので今回は選べませんでしたが、またの機会に検証したいと思います。
つづいてExchange 2007。Server 2003へインストールする時と違って、準備の手間が少ないです。.NET Framework 2.0とMMC3.0はすでに入っており、IISの必要な機能とPowerShellを有効にすれば終わりです。とりあえずTypical InstallでおなじみのHub Transport, Client Access, Mailbox を入れて、と。
Accepted Domain、Email Address Policies、Send Connector、Receive Connector、OWAのアドレスなどを設定、テスト用アカウントとメールボックスを作成します。
今回はメールの送受信に加えてiPod touchからActiveSyncも成功。
最後にSharePointです。TechNet等参考にしながら進めました。Server 2008にいれられるのは3.0 SP1からみたいです。まずは.NET Framework 3.0を有効にして、あとはBasic Installを行いました。が、ひとつ問題発生です。SharePoint にIISのDefault Web Siteを止められ、Port 80に別のサイトを作られてしまいました。ここは負けじといったんSharePointのサイトを止めて、Default Web Siteを再度動かし、SharePoint Central Administrationへ。Create New Web Applicationで新しいIIS Siteを80以外のポート番号を指定して、そこにサイトを作ってもろもろ指定してできあがり。
つづいてExchange 2007。Server 2003へインストールする時と違って、準備の手間が少ないです。.NET Framework 2.0とMMC3.0はすでに入っており、IISの必要な機能とPowerShellを有効にすれば終わりです。とりあえずTypical InstallでおなじみのHub Transport, Client Access, Mailbox を入れて、と。
Accepted Domain、Email Address Policies、Send Connector、Receive Connector、OWAのアドレスなどを設定、テスト用アカウントとメールボックスを作成します。
今回はメールの送受信に加えてiPod touchからActiveSyncも成功。
最後にSharePointです。TechNet等参考にしながら進めました。Server 2008にいれられるのは3.0 SP1からみたいです。まずは.NET Framework 3.0を有効にして、あとはBasic Installを行いました。が、ひとつ問題発生です。SharePoint にIISのDefault Web Siteを止められ、Port 80に別のサイトを作られてしまいました。ここは負けじといったんSharePointのサイトを止めて、Default Web Siteを再度動かし、SharePoint Central Administrationへ。Create New Web Applicationで新しいIIS Siteを80以外のポート番号を指定して、そこにサイトを作ってもろもろ指定してできあがり。
2009年1月6日火曜日
新たなる野望と増え続ける悩み
Hyper-VでHAの必須とあっては、Server 2008のフェイルオーバーをまずやってみようかな。2003のクラスタとどう違うのかな。Exchange 2007のCCR(クラスタ連続レプリケーション)を2008で動かす時はどうすればいいんだろう。 去年会社で講習に行かせてもらったのだが、もちろん2003でやったし。しまったまた悩みが増えた。
いろいろ調べてると、そもそもExchange 2007をServer 2008上に、とかServer 2008 Active Directoryドメインに、っていう時点でもういろいろありそうだ。壁が。
とりあえず、Server 2008のフェイルオーバー以前に、Server 2008のActive Directoryをしっかり押さえとこうっと。ちょっくらTechNet Libraryへ彡
いろいろ調べてると、そもそもExchange 2007をServer 2008上に、とかServer 2008 Active Directoryドメインに、っていう時点でもういろいろありそうだ。壁が。
とりあえず、Server 2008のフェイルオーバー以前に、Server 2008のActive Directoryをしっかり押さえとこうっと。ちょっくらTechNet Libraryへ彡
訂正: SCVMM Quick Migration フムフム
Quick MigrationはVMotion的なものかと思っていたら、どうやら違っていたようです。あらかじめゲストOS(Server 2008 Enterprise or Datacenter)にフェイルオーバークラスタを実装しておいた上での、HAといったところでしょうか。とりあえずServer 2008のフェイルオーバークラスタに取り組んでみようかしら。SCVMM以前に。
2009年1月5日月曜日
Windows Server 2008 に寄せる期待
何よりも気になるのがServer Coreです。新しいサーバOSが出てもあまりすぐには飛びつくタチではないのですが、Server Coreが気になるあまり、Server 2008をさっそく検証しはじめています。Server 2008やHyper-Vにくらべてまだあんまり情報が少ないように思います。Server Core とりあえずインストールだけやった印象、はやっっ! あとはこれでActive Directoryとかもろもろまかせられれば、、、自分、もっとがんばらないといけません。
仮想化あれこれ
これまでは、あれこれ検証するために、使うものでした。
最初私はXPやVistaではMicrosoft Virtual PC 2007を、サーバOSではVirtual Server 2005をそれぞれ使っていたのですが、x64OSをゲストとして入れてクラッシュ!! Microsoftのサイトにはサポートしているって書いてあった気がしたんだけど、、、ホストもx64でないとだめなのかしら。結局Virtual PC/ServerからVMWare Serverに移行したら、ホストx32Vistaでゲストx64サクサク動いています。というわけで、検証用にはVMwareを今は使っています。
さて、運用について、しばらく前までは消極的でしたが、もうそんなことは言ってられないようです。検証用に使い続けてきた経験からも、運用でもいけそう、いやいやこれを使わないなんて考えられない、というぐらいにまで思いは募る一方です。本番環境で使うとなると、やっぱりVMotion とか、HAがほしい、というわけで最初はVMWare Infrastructure に気持ちは傾いていたのだけれど、高~い。それでももし買ってくれたらいいのになぁ、と指をくわえてアホ面していたところ、Hyper-Vもやっぱり気になってきまして。というのも System Center Virtual Machine Managerというのが出るらしく、Quick Migration (VMotionに相当?)標準搭載、かつHAもあるとかないとか(確認中)。もうちょっと期待してみようかなあ。ああ、迷う。
最初私はXPやVistaではMicrosoft Virtual PC 2007を、サーバOSではVirtual Server 2005をそれぞれ使っていたのですが、x64OSをゲストとして入れてクラッシュ!! Microsoftのサイトにはサポートしているって書いてあった気がしたんだけど、、、ホストもx64でないとだめなのかしら。結局Virtual PC/ServerからVMWare Serverに移行したら、ホストx32Vistaでゲストx64サクサク動いています。というわけで、検証用にはVMwareを今は使っています。
さて、運用について、しばらく前までは消極的でしたが、もうそんなことは言ってられないようです。検証用に使い続けてきた経験からも、運用でもいけそう、いやいやこれを使わないなんて考えられない、というぐらいにまで思いは募る一方です。本番環境で使うとなると、やっぱりVMotion とか、HAがほしい、というわけで最初はVMWare Infrastructure に気持ちは傾いていたのだけれど、高~い。それでももし買ってくれたらいいのになぁ、と指をくわえてアホ面していたところ、Hyper-Vもやっぱり気になってきまして。というのも System Center Virtual Machine Managerというのが出るらしく、Quick Migration (VMotionに相当?)標準搭載、かつHAもあるとかないとか(確認中)。もうちょっと期待してみようかなあ。ああ、迷う。
登録:
投稿 (Atom)
