[mstep] Exchange Server 2010 新機能と旧バージョン 後半
-
yukio_saitoh
- 4206
- 0
- 0
- 1
-
- いいね!1
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
[mstep] Exchange Server 2010 新機能と旧バージョン 午後からの受講分開始です。 #mstep
2011-12-07 13:31:36
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
新しい役割管理モデル Role Based Access Control (RBAC) を採用。・・・企業には様々な立場のユーザがいる8ヘルプデスク、監査、エライひとなど)、そして柔軟に管理者権限を委譲する必要がある、即ち "組織の役割" で定義モデルのこと。 #mstep
2011-12-07 13:33:12
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 では痒いところに手が届かなかった役割管理モデルを Exchange 2010 の新しい Permission モデルを実現。 ex. コマンドレットa と b を実行する権限を作成し適用することができる。 #mstep
2011-12-07 13:34:38
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
役割ベースのアクセス制御エディタ(実際の管理は ECPで行う) ⇒ Exchange 管理コンソールのツールボックスに、このエディタがあります。 #mstep
2011-12-07 13:35:39
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2010 組込みの役割グループを理解しましょう。 組織の管理、表示専用組織の管理、受信者の管理、UM管理、検出の管理、レコードの管理、サーバーの管理、ヘルプデスク、検疫管理、パブリックフォルダの管理、委任されたセットアップ 計11グループ。 #mstep
2011-12-07 13:38:06
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
この役割グループは 「e-ディスカバリー(電子証拠開示)」に対応したもので、監査担当者はAdministratorsメンバとは別に一括検索などを行うなどの役割を与えるものと。 // 大王製紙やオリンパスはメール指示してないんだろうか? #mstep
2011-12-07 13:39:52
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
役割グループをもとにカスタマイズでき、さらに 管理役割エントリ(コマンドレット)でも指定可能。メッセージ追跡のコマンドを実行できるコマンドやロールグループを紐づけるのは、ロール・アサイン(管理役割の割当)。これらを柔軟に組み合わせれば、たいていの企業は完全対応。 #mstep
2011-12-07 13:42:29
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
カスタムの役割も構成できる。ex. Set-User , Get-User, Get-Mailbox, Ge-CASMailbox このコマンドレットだけで1つのロールを作成し、組織に適用することができる。これを RBAC という。 #mstep
2011-12-07 13:45:54
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
メモ: Exchange 2010 SP1 組込みの管理役割 ⇒ http://t.co/ULnXJSzE #mstep
2011-12-07 13:46:46
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
メモ:Microsoft Exchange Server 2010 ステップバイステップガイド 管理編 [SP1] ⇒ http://t.co/p7F7BH8X #mstep
2011-12-07 13:47:59
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
ここまでが午前中の内容+管理機能の大きな枠。 // よかった、午前のみの受講で終えなくて。 #mstep
2011-12-07 13:48:37
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
メモ: Microsoft Exchanger Server 2010 SP2 リリース案内 ⇒ http://t.co/0twdIkak #mstep
2011-12-07 13:49:49
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
■メールボックスデータベースの冗長化 (データベース可用性グループ DAG) #mstep
2011-12-07 13:50:27
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
DAG は個人のメールボックス領域のみが対象。パブリックフォルダはDAG対象外。 Exchange 2007 冗長化機能を集約した機能(そのため以前の機能すべて包含されていない) 。 #mstep
2011-12-07 13:52:12
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 高可用性機能の特徴は共有ディスクを使用し、シングルコピークラスタ。 Active / Passive のみサポート、8ノードクラスタまで且つパッシブノードが最低1台必要だった。しかしデータの冗長対応ではなかった。 #mstep
2011-12-07 13:53:59
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange LCR (Local Continuous Replication) 連続レプリケーションを行う。トランザクションログは 2007 で 5MB だったが、Exchange 2010 では 1MBになっている。 #mstep
2011-12-07 13:55:58
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 LCR は単一サーバ内でのコピーで冗長構成していないため、障害時は手動での対応が必要。 #mstep
2011-12-07 13:57:19
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 CCR クラスター連続レプリケーションは Windows クラスタサービスを使用。マジョリティ ノードセットのクォラムモデル。(どっちが Activeが不明の時は多数決投票風のフォルダを作成して使う)2ノード構成のみサポート。 #mstep
2011-12-07 13:58:56
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 CCR は、共有ストレージ不要。またすべて同一 AD サイトに配置されなければならないので、東京と大阪といった配置は出来ないが、障害時は自動的にフェイルオーバ対応。 #mstep
2011-12-07 14:00:35
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2007 SCR スタンバイ連続レプリケーション(サービスとデータ両方の可用性向上)、しかし、障害復旧は手順書を見てもウルトラ難解である。 #mstep
2011-12-07 14:01:40
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
そこで、Exchange Server 2010 データベース可用性グループ DAGについて:障害発生時はデータベース単位での切替、サイトを跨げる。MAX 16ノードで冗長化。サブネット越え(暗号化・圧縮)に対応。他役割も実装可能なのでサーバ台数減少可。 #mstep
2011-12-07 14:05:19
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
DAG 特徴には、フェールオーバ―クラスタを事前に構築する必要なし、それは自動インストールされるので、フェールオーバ―クラスタ機能の構築知識不要。 // ま、Exchange 2007 からの移行設計では知識必要だけど。 #mstep
2011-12-07 14:06:30
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
Exchange 2010 DAG で、データベースフェールオーバ と サーバフェイルオーバに対応。 #mstep
2011-12-07 14:09:23
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
【HA関連用語】スイッチオーバー:管理者によるアクティブなデータベースの手動切替、フェイルオーバー:障害時に発生するアクティブなデータベースの自動切り替え // いや、大丈夫だけど、ツゥギャって公開するために一応。 #mstep
2011-12-07 14:10:48
斉藤之雄 / Yukio Saito 😺
@yukio_saitoh
DAG メンバーのシステム要件:Exchange Server 2010 エディション問わず。ただし、OS は 混在不可で Windows Server 2008 SP2 / 2008 R2 で且つ Enterprise or Datacenter が必要。 #mstep
2011-12-07 14:12:08