Load Balancer-Einstellungen bei der Migration von Exchange 2010 zu Exchange Server 2016
Exchange Server 2016 unterstützt die Koexistenz mit Exchange Server 2010 ab Update Rollup 11. Die Planung und Konfiguration der Load-Balancer-Einstellungen ist entscheidend für die Exchange Server-Konfiguration und spielt eine zentrale Rolle während Koexistenz- und Migrationsprojekten. Da viele Unternehmen ihre alten Exchange Server 2010-Installationen auf Exchange Server 2016 aktualisieren möchten, hilft dieser Artikel dabei, die Überlegungen für Koexistenzkonfigurationen besser zu verstehen.
Load-Balancer-Konfiguration bei der Migration von Exchange 2010 auf Exchange 2016
Ein Upgrade oder eine Migration zwischen Exchange-Versionen erfordert sorgfältige Planung, um eine unterbrechungsfreie Nutzererfahrung sicherzustellen. Da die Migration von Exchange 2010 auf Exchange 2016 eine gewisse Zeit in Anspruch nehmen kann, müssen alte und neue Systeme koexistieren. Eine korrekt konfigurierte Load-Balancer-Umgebung macht dies möglich.
Benutzer greifen über viele Wege auf Exchange zu, darunter Outlook-Clients, Outlook Web, ActiveSync usw. Die verschiedenen verwendeten Protokolle können so eingerichtet werden, dass sie über den Load-Balancer laufen:
- Outlook Web App (OWA)
- Autodiscover
- Exchange Web services (EWS)
- Exchange Active Sync(EAS)
- Offline Address book (OAB)
- Outlook Anywhere
- MAPI
- SMTP Protocol
Die untenstehende Abbildung 1 zeigt eine typische Exchange 2010-Umgebung mit Load-Balancer und unterschiedlichen Clientverbindungen.
| Virtual Directory | Internal URL | External URL |
|---|---|---|
| OWA Virtual Directory | https://mail.domain.com/OWA | https://mail.domain.com/OWA |
| ECP Virtual Directory | https://mail.domain.com/ECP | https://mail.domain.com/ECP |
| OAB Virtual Directory | https://mail.domain.com/OAB | https://mail.domain.com/OAB |
| WebService Virtual Directory | https://mail.domain.com/EWS/Exchange.asmx | https://mail.domain.com/EWS/Exchange.asmx |
| ActiveSync Virtual Directory | https://mail.domain.com/Microsoft-Server-ActiveSync | https://mail.domain.com/Microsoft-Server-ActiveSync |
| AutoDiscoverServer Internal URI | https://autodiscover.domain.com | https://autodiscover.domain.com/MAPI |
| CAS Array | Outlook.domain.com | |
| Outlook Anywhere | http://mail.domain.com |
Abbildung 2: Organisationen mit aktuellem Exchange 2010 vor der Einführung von Exchange 2016
Exchange Organizations after introducing Exchange 2016
Wenn Exchange Server 2016-Server in eine bestehende Organisation integriert werden, können die gleichen CAS-URLs (Client Access Server) und Namensräume wie bei Exchange 2010 verwendet werden – mit einer zusätzlichen URL für Outlook Anywhere, wie unten beschrieben.
| Virtuelles Verzeichnis | Interne URL | Externe URL |
|---|---|---|
| OWA Virtual Directory | https://mail.domain.com/OWA | https://mail.domain.com/OWA |
| ECP Virtual Directory | https://mail.domain.com/ECP | https://mail.domain.com/ECP |
| OAB Virtual Directory | https://mail.domain.com/OAB | https://mail.domain.com/OAB |
| WebService Virtual Directory | https://mail.domain.com/EWS/Exchange.asmx | https://mail.domain.com/EWS/Exchange.asmx |
| ActiveSync Virtual Directory | https://mail.domain.com/Microsoft-Server-ActiveSync | https://mail.domain.com/Microsoft-Server-ActiveSync |
| MAPI Virtual Directory | https://mail.domain.com/MAPI | https://mail.domain.com/MAPI |
| AutoDiscoverServer Internal URI | https://autodiscover.domain.com | https://autodiscover.domain.com/MAPI |
| Outlook Anywhere | http://mail.domain.com | |
Zwei Optionen für die Koexistenz von Exchange 2010 und 2016:
Rekonfiguration der Exchange 2010-Organisation (empfohlen)
Beibehaltung der bestehenden Exchange 2010-Organisation
Rekonfiguration der Exchange 2010-Organisation
Diese Variante wird empfohlen. Dabei wird Outlook Anywhere auf allen Exchange 2010-Servern aktiviert, sodass die Koexistenz mit Exchange 2016 vereinfacht wird. Outlook-Clients sollten standardmäßig Outlook Anywhere (RPC über HTTP) verwenden.
Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like “Version 14*”) -And ($_.ServerRole -Like “*ClientAccess*”)} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $False} | Enable-OutlookAnywhere -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName mail.domain.com -IISAuthenticationMethods NTLM, Basic
Internally outlook clients does not use the Outlook Anywhere protocol by default to connect to Exchange Server, as the Outlook client by default uses the RPC protocol on high-speed networks. However, to force all the Outlook clients to use Outlook Anywhere on internal network use the PowerShell commands below on the Exchange Server. Once executed Autodiscover configures all the Outlook clients to use RPC/HTTP and uses mail.domain.com for the internal connection.
Set-OutlookProvider EXPR -OutlookProviderFlags:ServerExclusiveConnect
Set-OutlookProvider EXCH -OutlookProviderFlags:ServerExclusiveConnect
Nach dieser Konfiguration muss der Load Balancer so eingerichtet werden, dass er alle Anfragen an mail.domain.com und autodiscover.domain.com an Exchange 2016-Server weiterleitet.
Wenn sich das Postfach eines Benutzers noch auf einem Exchange 2010-Server befindet, wird die Verbindung über Exchange 2016 transparent an Exchange 2010 weitergeleitet (proxies).
DNS-Anpassungen am Load Balancer sind notwendig, um die Anfragen korrekt zwischen Exchange 2010 und 2016 zu verteilen.
Proxy-Verbindungen (über Exchange 2016 → Exchange 2010):
OWA: OWA-Client → Exchange 2016 → Exchange 2010 CAS → Postfach
ActiveSync: ActiveSync-Client → Exchange 2016 CAS → Exchange 2010 CAS → Postfach
EWS: Client → Exchange 2016 CAS → Exchange 2010 CAS → Postfach
Outlook Anywhere: Client → Exchange 2016 CAS → Exchange 2010 CAS → Postfach
Abbildung 2. Exchange-Organisationen nach Einführung von Exchange Server 2016
Die folgenden Punkte zeigen auf, wie verschiedene Protokolle von Exchange 2016 zu Exchange 2010 weitergeleitet (proxies) werden:
OWA Protocol
OWA-Client → Exchange 2016 → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Active Sync Protocol
ActiveSync-Client → Exchange 2016 CAS → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Exchange Web Service
EWS-Client → Exchange 2016 CAS → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Outlook Anywhere
Outlook-Client → Exchange 2016 CAS → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Beibehaltung der bestehenden Exchange 2010-Organisation (Option 2)
Wenn du dich für Option 2 entscheidest und die bestehende Exchange Server 2010-Organisation nicht änderst, müssen einige Konfigurationen vorgenommen werden:
In diesem Szenario ist Outlook Anywhere auf Exchange 2010 so konfiguriert, dass es mail.domain.com verwendet.
Der RPC-Verkehr (Remote Procedure Call) wird weiterhin über outlook.domain.com abgewickelt.
Dieses Design erfordert keine Änderungen, um mit Exchange 2016 zu koexistieren.
Benutzer können weiterhin outlook.domain.com für alle RPC-Verbindungen verwenden.
Der Load Balancer leitet outlook.domain.com bereits an Exchange 2010 weiter – hier sind keine Änderungen nötig.
Exchange 2010-Benutzer verwenden weiterhin outlook.domain.com.
- Exchange 2016-Benutzer verwenden mail.domain.com für alle Verbindungen.
Der Load Balancer muss so konfiguriert werden, dass Anfragen an die URLs mail.domain.com und autodiscover.domain.com korrekt an die Exchange 2016-Server weitergeleitet werden. Abbildung 3 zeigt die Netzwerk- und Namensraumstruktur in dieser Konfiguration (gemeint ist ein Diagramm zur Veranschaulichung).
Abbildung 3. Mailflow bei Beibehaltung der Exchange Server 2010-Organisation
Die folgenden Punkte zeigen, wie verschiedene Protokolle von Exchange 2016 zu Exchange 2010 weitergeleitet (proxies) werden, ohne die in Option 1 beschriebenen organisatorischen Änderungen vorzunehmen:
OWA Protocol
OWA-Client → Exchange 2016 → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Active Sync Protocol
ActiveSync-Client → Exchange 2016 → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Exchange Web Service
EWS-Client → Exchange 2016 → leitet Verbindung weiter → Exchange 2010 CAS → Exchange 2010-Postfach
Diese Artikelreihe soll dir helfen zu verstehen, welche Rolle ein Load Balancer bei der Konfiguration der Koexistenz zwischen Exchange 2010, 2013 und 2016 spielt. Im nächsten Artikel geht es um die Koexistenz bei der Migration von Exchange Server 2013 zu Exchange Server 2016.