Tarkoitus on rakentaa kahden Exchange-palvelimen (aluksi yksi) HA-ympäristö. Valitsin pohjaksi Windows Server 2008 R2 SP1 Windows Server 2012 Previewin sijaan, jotta käyttöjärjestelmään liittyvät mahdolliset bugit eivät haittaisi testaamista. Tässä vaiheessa asennusta ei voi vielä testata Exchange 2007 tai 2010 rinnalle tuen puuttuessa. Domain Controller-palvelin on erillinen ja se on myös Windows Server 2008 R2 SP1-tasolla. Active Directoryn toiminallinen taso on Windows Server 2003.
Esivaatimusten asennus
Esivaatimukset on määritelty hyvin linkissä:
Exchange 2013 Prerequisites
Palvelin tarvitsee selvästi enemmän resursseja kuin aiemmat Exchange-versiot. Itse asetin virtuaalikoneelle keskusmuistia 4 GB ja kaksi levyä: 40 GB (OS) ja 30 GB (BIN + Database).
AD-muutoksien ajaminen edellyttää koneelta seuraavat komponentit:
AD-muutoksien ajaminen edellyttää koneelta seuraavat komponentit:
- Microsoft .NET Framework 4.5
http://msdn.microsoft.com/en-us/library/5a4x27ek(v=VS.110).aspx - Windows Management Framework 3.0
http://www.microsoft.com/en-us/download/details.aspx?id=29939
Lisätään AD:n hallintatyökalut Powershellin kautta:
Add-WindowsFeature RSAT-ADDS
Käynnistetään kone uudestaan.
Exchange-palvelimelle asennetaan tarvittavat käyttöjärjestelmän komponentit:
Import-Module ServerManager
Add-WindowsFeature Desktop-Experience, NET-Framework, NET-HTTP-Activation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Web-Server, WAS-Process-Model, Web-Asp-Net, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI -Restart
Käynnistämisen jälkeen asennetaan seuraavat ohjelmistot ja korjaukset:
- Microsoft .NET Framework 4.5 RC (ei tarvitse, jos AD-muutokset tehty samalla koneella)
- Windows Management Framework 3.0 (ei tarvitse, jos AD-muutokset tehty samalla koneella)
- Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
http://www.microsoft.com/en-us/download/details.aspx?id=30349 - Microsoft Office 2010 Filter Pack 64 bit
http://www.microsoft.com/en-us/download/details.aspx?id=17062 - Microsoft Office 2010 Filter Pack SP1 64 bit
http://www.microsoft.com/en-us/download/details.aspx?id=26604 - Testaa löytyvätkö seuraavat Hotfixit koneelta:
Get-WmiObject win32_quickfixengineering | ? {$_.HotFixID -eq 'KB974405'}
Get-WmiObject win32_quickfixengineering | ? {$_.HotFixID -eq 'KB2619234'}
Get-WmiObject win32_quickfixengineering | ? {$_.HotFixID -eq 'KB2533623'} - Jos ei, niin asennetaan kolme seuraavaa korjausta tarpeen mukaan.
- Microsoft Knowledge Base article KB974405 (Windows Identity Foundation)
http://support.microsoft.com/?kbid=974405 - Knowledge Base article KB2619234 (Enable the Association Cookie/GUID that is used by RPC over HTTP to also be used at the RPC layer in Windows 7 and in Windows Server 2008 R2). Tämä pitää erikseen pyytää Microsoftilta, mutta laitoin linkin alle.
http://hotfixv4.microsoft.com/Windows%207/Windows%20Server2008%20R2%20SP1/sp2/Fix381274/7600/free/437879_intl_x64_zip.exe - Knowledge Base article KB2533623 (Insecure library loading could allow remote code execution)
http://support.microsoft.com/?kbid=2533623
Poistetaan ohjauspaneelin kautta Microsoft Visual C++ 11 Beta Redistributable (x64).
Rekisteröidään IIS:n ASP.NET .NET Framework 4.5:
%SystemDrive%\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_regiis.exe -ir -enable
Käynnistetään IIS uudestaan:
IISReset
Määrittele NetTcpPortSharing-palvelun tila automaattiseksi:
Set-Service NetTcpPortSharing -StartupType Automatic
Active Directoryn muutokset
Itse suosin asennusta, jossa edetään vaiheittain ja tarkistetaan, että muutokset ovat tapahtuneet onnistuneesti.
Prepare Active Directory and Domains
http://technet.microsoft.com/en-us/library/bb125224(v=exchg.150)
Ajetaan ensin Scheman päivitys (toimenpide edellyttää lisenssiehtojen hyväksymistä):
setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
Luodaan tarvittavat AD-objektit ja annetaan tarvittavat oikeudet:
setup /PrepareAD /OrganizationName:"UC Demo" /IAcceptExchangeServerLicenseTerms
Alla olevaa komentoa ei ole saatavilla, ainakaan toistaiseksi:
Setup /PrepareLegacyExchangePermissions
Ajetaan ensin Scheman päivitys (toimenpide edellyttää lisenssiehtojen hyväksymistä):
setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
Luodaan tarvittavat AD-objektit ja annetaan tarvittavat oikeudet:
setup /PrepareAD /OrganizationName:"UC Demo" /IAcceptExchangeServerLicenseTerms
Alla olevaa komentoa ei ole saatavilla, ainakaan toistaiseksi:
Setup /PrepareLegacyExchangePermissions
Muutosten todentaminen
Tämän jälkeen tarkistetaan seuraavien objektien muutokset esim. Adsiedit-ohjelmalla:
CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=uc,DC=demo
rangeUpper=15132
CN=UC Demo,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=uc,DC=demo
objectVersion=15448
CN=Microsoft Exchange System Objects,DC=uc,DC=demo
objectVersion=13236
Schema-attribuutteja on Exchange 2010-ympäristössä 3492 ja Exchange 2013:ssa 3722. Lisäys on siis 230 kpl. Listaus alla olevassa linkissä:
https://docs.google.com/spreadsheet/ccc?key=0AnW32A6hBlRydG1jajdOYk9seFVfTTVaWHliSElSLVE
AD:n Configuration-osioon on tullut uusia Container-objekteja lisää. Vasemmalla puolella Exchange 2010 ja oikealla Exchange 2013.
Ryhmäobjektien erot, yksi on poistunut ja yksi tullut lisää:
Exchange 2010 Deployment Permissions Reference
http://technet.microsoft.com/en-us/library/ee681663
Ldp.exe-ohjelmalla voi tarkistaa objektien Security Descriptor-asetukset. Valitse objekti, Advanced ja Security Descriptor.
Security for "DC=uc,DC=demo"
=======================
Ace[21]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000010
ACTRL_DS_READ_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Account Restrictions - 4c164200-20c0-11d0-a768-00aa006e0529
Object Ace Sid: UC\Delegated Setup [S-1-5-21-700034063-3599012265-1869893769-1113]
Ace[41]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: thumbnailPhoto - 8d3bca50-1d7e-11d0-a081-00aa006c33ed
Object Ace Sid: UC\Exchange Servers [S-1-5-21-700034063-3599012265-1869893769-1116]
Security for "CN=AdminSDHolder,CN=System,DC=uc,DC=demo"
================================================
Ace[12]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000010
ACTRL_DS_READ_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Account Restrictions - 4c164200-20c0-11d0-a768-00aa006e0529
Object Ace Sid: UC\Delegated Setup [S-1-5-21-700034063-3599012265-1869893769-1113]
Ace[30]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: thumbnailPhoto - 8d3bca50-1d7e-11d0-a081-00aa006c33ed
Object Ace Sid: UC\Exchange Servers [S-1-5-21-700034063-3599012265-1869893769-1116]
Security for "CN=Microsoft Exchange System Objects,DC=uc,DC=demo"
=====================================================
Ace[80]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x12
CONTAINER_INHERIT_ACE
INHERITED_ACE
Object Ace Mask: 0x00000010
ACTRL_DS_READ_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Account Restrictions - 4c164200-20c0-11d0-a768-00aa006e0529
Object Ace Sid: UC\Delegated Setup [S-1-5-21-700034063-3599012265-1869893769-1113]
Ace[100]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x12
CONTAINER_INHERIT_ACE
INHERITED_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: thumbnailPhoto - 8d3bca50-1d7e-11d0-a081-00aa006c33ed
Object Ace Sid: UC\Exchange Servers [S-1-5-21-700034063-3599012265-1869893769-1116]
Exchange-binäärien asennus
Linkissä ohjeet asentamiseen:
Install Exchange 2013 Using the Setup Wizard
Huomio kiinnittyy erityisesti lauseeseen: "We recommend that you install the Mailbox server first". Exchange 2010:n asenuksissa Clien Access Server-rooli on pitänyt asentaa ensin. Yksi tärkeimmistä syistä on CASArray-objektin luominen ennen Mailbox-roolin asentamista. Aiheesta kaksi erinomaista artikkelia ExchangeTeamin blogissa:
Demystifying the CAS Array Object - Part 1
http://blogs.technet.com/b/exchange/archive/2012/03/23/demystifying-the-cas-array-object-part-1.aspx
Demystifying the CAS Array Object - Part 2
http://blogs.technet.com/b/exchange/archive/2012/03/28/demystifying-the-cas-array-object-part-2.aspx
Tällä kertaa asennan kummankin roolin yhtäaikaa ja katsotaan, mitä tapahtuu.
Luodaan tarvittavat hakemistot:
Md E:\Databases
Md E:\Databases\DB1
Md E:\Databases\DB1\Db
Md E:\Databases\DB1\Logs
Md E:\Temppi
Alla listaus Helpistä. Parametrit ovat vähän erilaisia kuin Exchange 2010:ssä. Esimerkiksi EnableLegacyOutlook-parametriä ei ole saatavilla. Public Folderit ovat edelleenkin uudessa Exchangessa ja niitä on kehitetty eteen päin tai Public Folder on nykyään Public Folder Mailbox. Wizardilla luodaan laatikko johonkin olemassa olevaan Mailbox-tietokantaan. PF:lla ei siis näyttäisi olevan omaa kantaa, niin kuin aiemmissa versioissa. Ilmeisesti ns. Legacy Public Folderit toimivat niin kuin ennenkin. Mutta ei spekuloidan tässä vaiheessa vielä liikaa.
C:\Exchange 2013 Preview>setup /Help:Install
Welcome to Microsoft Exchange Server 2013 Preview Unattended Setup
Microsoft Exchange Server 2013 Setup Parameter Help
Exchange Server Installation Usage:
Setup /Mode:Install /Roles:<roles to install> [<OptionalParameters>]
/IAcceptExchangeServerLicenseTerms
Setup /Mode:Uninstall /Roles:<roles to uninstall>
/IAcceptExchangeServerLicenseTerms
Setup /Mode:Upgrade /IAcceptExchangeServerLicenseTerms
--Exchange Server Installation Required Parameters--
/Mode:<installation mode>, /m:<installation mode>
Specifies the operation to perform:
. Install: (Default)--Installs one or more server roles.
. Uninstall: Removes one or all installed server roles.
. Upgrade: Installs a service pack.
/Roles:<role 1, role 2>, /Role:<role>, /r:<role>
The following are the valid server roles:
. ClientAccess, ca
. Mailbox, mb
. ManagementTools, mt, t
* This parameter can't be used when the /Mode parameter
is set to Upgrade.
/IAcceptExchangeServerLicenseTerms
This parameter is required to accept Exchange Server license terms
and must be included every time the setup command is run.
--Exchange Server Installation Optional Parameters--
[/DisableAMFiltering]
Disables Exchange Server anti-malware functionality.
[/DomainController:<NetBIOS or FQDN>, /dc:<NetBIOS> or FQDN>]
Specifies the domain controller that Setup will use to read
and write to Active Directory.
[/InstallWindowsComponents]
Installs required Windows Server roles and features.
[/OrganizationName:<organization name>, /on:<organization name>]
Specifies the name of the Exchange organization. The name can't be
longer than 64 characters. If the name has spaces, enclose it in
quotes.
Valid characters: A-Z, a-z, 0-9, space (not leading or trailing),
hyphen, dash.
* This parameter is required if you're installing the first
Exchange server in an organization.
[/TargetDir:<path>, /t:<path>]
Specifies the location to install Exchange Server 2013 files.
Default: "%ProgramFiles%\Microsoft\Exchange Server\V15"
[/UpdatesDir:<path>, /u:<path>]
Updates from the directory specified will be installed during
setup.
[/?]
Displays help for setup.
--Exchange Server Installation Advanced Optional Parameters--
[/ActiveDirectorySplitPermissions:<True | False>]
Enable Active Directory split permissions mode when preparing
the Exchange organization.
The value can be true or false.
[/AnswerFile:<path>, /af:<path>]
Specifies the location of an answer file that contains advanced
parameters for setup.
For details, see http://go.microsoft.com/fwlink/p/?LinkId=254454.
[/CustomerFeedbackEnabled:<True | False>]
Specify whether to participate in Customer Experience Improvement
Program.
The value can be True or False.
[/DbFilePath:<path>]
Specify the full path to the mailbox database file when
the Mailbox server role is installed.
Role: Mailbox
[/DoNotStartTransport]
Microsoft Exchange Transport service will not be started during
setup when this parameter is specified.
Role: Mailbox
Remarks: This parameter can only be specified during the first
Exchange 2013 Mailbox server installation in an organization.
[/EnableErrorReporting]
Enables the Exchange server to automatically submit critical
error reports. Microsoft uses this information to diagnose
problems and provide solutions.
[ExternalCASServerDomain:<domain>]
Specifies the domain name to use for Internet-facing services
on your external Client Access servers.
[/LogFolderPathUse:<path>]
Specify the folder path to the directory where the mailbox database
database logs should be placed when the Mailbox server role is
installed.
Role: Mailbox
[/MdbName:<MDB name>]
Specify the default database name that is created when the
Mailbox server role is installed.
Role: Mailbox
[/NoSelfSignedCertificates]
Specifies that Setup should skip creating self-signed certificates
if no other valid certificate is found for use in SSL/TLS sessions.
[TenantOrganizationConfig:<path>]
Specifies the path to the file that contains the organization
configuration of your Office 365 tenant. This file is created by
running the Export-OrganizationConfig cmdlet in your Office 365
tenant.
Tein ensin konfiguraatiotiedoston "E:\Temppi\ExchangeConfig.txt" ja talletin siihen seuraavat asetukset:
CustomerFeedbackEnabled=False
ActiveDirectorySplitPermissions=False #Ei toimi
ExternalCASServerDomain=MAIL.uc.demo
MdbName=DB1
DbFilePath=E:\Databases\DB1\Db\Db1.edb
LogFolderPathUse= E:\Databases\DB1\Logs #"Use" on liikaa
Kaksi riveistä olivat virheellisiä, vaikka Help toisin kertoo. Yhden poistin ja toisen muutin ja ajoin asennuksen uudestaan.
C:\Exchange 2013 Preview>setup /Mode:Install /Roles:ca,mb,mt /IAcceptExchangeSer
verLicenseTerms /TargetDir:E:\Exchange /AnswerFile:E:\Temppi\ExchangeConfig.txt
Welcome to Microsoft Exchange Server 2013 Preview Unattended Setup
Copying Files...
Languages
Management tools
Mailbox Server Role Component 1
Mailbox Server Role Component 2
Mailbox Server Role Component 3
Mailbox Server Role Component 4
Client Access Server Role Component 1
Client Access Server Role Component 2
Performing Microsoft Exchange Server Prerequisite Check
Configuring Prerequisites COMPLETED
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup COMPLETED
Stopping Services COMPLETED
Copying Exchange Files COMPLETED
Language Files COMPLETED
Restoring Services COMPLETED
Language Configuration COMPLETED
Exchange Management Tools COMPLETED
Mailbox Role Component 1 COMPLETED
Mailbox Role Component 2 COMPLETED
Mailbox Role Component 3 COMPLETED
Mailbox Role Component 4 COMPLETED
Client Access Role Component 1 COMPLETED
Client Access Role Component 2 COMPLETED
Finalizing Setup COMPLETED
The Exchange Server setup operation completed successfully.
Setup has made changes to operating system settings that require a reboot to
take effect. Please reboot this server prior to placing it into production.
Asennus meni onnistuneesti läpi ja Mailbox-roolin komponentitkin asentuivat ensin. Jos katsoit tarkkaan, varmaan huomasit, että Hub Transport-roolia ei enää ole eikä myöskään Edge Transport-roolia. Toiminnallisuudet on siirretty CAS-palvelimelle. Mailbox-palvelimella on myös postin liikennöintiin liittyviä Connector-objekteja. Näistä myöhemmissä kirjoituksissa.
Jos Unattend Mode-asennus vaikuttaa liian työläältä, voidaan asennus tehdä GUI:sta käsin:
https://docs.google.com/presentation/d/1zy_r6uhZFjTXT8UiSQkcr4Goj8LEW5O3B_tU4CUCkZs/edit
Ei kommentteja:
Lähetä kommentti