Select Page

NETWAYS Blog

Migration auf Exchange Server 2013

Nachdem wir als Mailserver schon immer Microsoft Exchange im Einsatz haben und wir bisher auch zufrieden damit sind, hatten wir uns für die Migration von Exchange 2010 auf Exchange 2013 entschieden.
Hier einige Neuerungen im Überblick:

  • Es wird kein MAPI-Protokoll mehr verwendet, sondern bindet auch interne Clients per RPC über HTTPS (Outlook Anywhere) an die Postfächer an.
  • Die Serverrollen Hub-Transport und Unified-Messaging hat Microsoft gestrichen. Die Funktionen übernehmen die Postfach- und die Clientzugriffserver.
  • Die Exchange-Verwaltungskonsole und die webbasierte Exchange-Systemsteuerung von Exchange Server 2010 wurde zur neuen Exchange Administrative Console (EAC) zusammengefasst. Die Bezeichnung ist nun Exchange-Verwaltungskonsole, hat aber nichts mehr mit der alten Konsole in Exchange Server 2010 gemeinsam.
  •  Der Postfachserver umfasst alle Serverkomponenten aus Exchange 2010:  Clientzugriffsprotokolle, Transportdienst, Postfachdatenbanken und Unified Messaging. Der Postfachserver verarbeitet alle Vorgänge für die aktiven Postfächer auf dem lokalen Server.
  • Für den E-Mail-Transport in Exchange Server 2013 sind die drei Dienste Front-End Transport Service (FET), Hub Transport Service (HT) und Mailbox Transport Service (MT) zuständig. Diese Dienste gehören jetzt zur Postfachserver-Rolle. Hub-Transport-Server gibt es nicht mehr.
  • Erhöhte Sicherheit und integrierter Virenschutz.

Diese Systemvoraussetzungen sind zu beachten:

  • Der Exchange Server 2013 kann in Organisationen mit Exchange Server 2007 SP3 und Exchange Server 2010 SP3 betrieben werden. Exchange Server 2003 ist nicht kompatibel zu Exchange Server 2013.
  • Als Betriebssystem muss Windows Server 2008 R2 oder Windows Server 2012 laufen.
  • Die Domäne und die Gesamtstruktur muss mindestens mit der Funktionsebene Windows Server 2003 betrieben werden.
  • Exchange Server 2013 nutzt IPv6 und IPv4 zur Kommunikation. Auch wenn Sie im Netzwerk IPv6 nutzen, muss IPv4 aktiv sein.

Da es schon viele gute Howtos im Netz gibt, spar ich mir das und verweise hier auf 3 Seiten die mich bei der Migration sehr gut unterstützt haben.
John Lose – Link
Frank Carius – Link
Frankys Web – Link

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.

Bareos (Backup Archiving Recovery Open Sourced)

Wir haben seit sehr langer Zeit das OpenSource Tool Bacula für unsere Backups verwendet,
womit wir auch in der Vergangenheit sehr zufrieden waren. Da aber nur noch die kommerzielle
Version wirklich weiterentwickelt wird, haben wir uns für einen Wechsel zu Bareos entschieden.

http://www.bareos.org/assets/images/9/Logo_signet_64x64-4e199499.png

Bareos (Backup Archiving Recovery Open Sourced) ist eine zuverlässige,
netzwerkübergreifende Open Source Software zur Sicherung, Archivierung und
Wiederherstellung von Daten aller gängigen Betriebssysteme.

Im Jahr 2010 hervorgegangen aus dem Projekt Bacula wurde und wird Bareos als Fork aktiv
weiterentwickelt und mit vielen neuen Features angereichert.
So bietet Bareos heute unter anderem eine LTO Hardware-Verschlüsselung, eine
Bandbreitenbegrenzung und neue praktische Konsolen-Kommandos.
Der Quellcode von Bareos ist auf https://github.com/bareos/ verfügbar und steht unter
der Lizenz AGPL v3. Zudem stellt Bareos fertige Pakete über Repositories für die
wichtigsten Linux Distributionen sowie für Windows bereit.
Die Umstellung von Bacula auf Bareos funktionierte ohne Probleme und es macht für uns bisher
einen sehr guten Eindruck.

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.

IPSecuritas

IPSecuritas  ist wohl das einzige gute freie Tool für IPSec unter Mac.  Leider hatte ich
nach der Neuinstallation immer das Problem, das dieses nach dem Schlafmodus nicht
mehr reagierte. Erst durch einen Neustart ließ sich das Programm wieder (einmal) starten.
Die vom Programm mitgebrachte Deinstallationsroutine funktionierte auch nicht richtig
und hängte sich ebenso auf.
Nach langer Suche habe ich dann doch die Lösung gefunden. Es existierte der folgende
Ordner /Library/StartupItems/IPSecuritasDaemon der anscheinend das Problem verursachte.
Nach dem ich IPSecuritas neuinstalliert und diesen Ordner entfernt habe funktioniert es
wieder ohne sich aufzuhängen.

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.

Intelligent Resilient Framework (IRF)

Intelligent Resilient Framework (IRF) ist eine von H3C entwickelte Software-basierte,
fehlertolerante Virtualisierungstechnologie. Die Idee die dahinter ist, diverse
Netzwerkkomponenten über physikalische IRF-Ports (min. 10Gbit) miteinander zu
verbinden und in einem einzigen Netzwerkknoten zu virtualisieren.
Durch die Virtualisierung wird die Topologie vereinfacht, das Netzwerkmanagement
vereinheitlicht und es muss nur noch eine Komponente gewartet werden.
Eine virtuelle IRF-Komponente erscheint als eine einzige Netzwerkkomponente. So können
beispielsweise mit der IRF-Technologie zwei oder mehrere Switches in einem einzelnen
Switching- und Routing-System zu einem Virtueller Switch virtualisiert werden. Ein solches
IRF-System unterstützt Load Balancing, Aggregation und Redundanz, sowie alle Funktionen
der Sicherungs- und Vermittlungsschicht. Durch die Aggregation der Core-Switche
vereinfacht IRF den Aufbau lokaler Netze sowie die Kombination verschiedener
Spanning-Tree- und Redundanz-Protokolle wie Multiple Spanning Tree Protocol (MSTP) und
Virtual Router Redundancy Protocol (VRRP).
Beispiel zur Einrichtung eines kleinen IRF Clusters bei 3com:
IRF Ports
Um einen IRF Cluster zu bilden, muss zuerst die Unit ID für jeden Switch gesetzt werden (Default ist 1), danach reboot.
[sourcecode language=”css”]
set irf chassis 0 slot 1 member-id 1
set irf chassis 0 slot 2 member-id 2
set irf chassis 0 slot 3 member-id 3
set irf chassis 0 slot 4 member-id 4
[/sourcecode]
Danach muss man den IRF-Port erstellen, dazu muss der physikalische Port deaktiviert
(shutdown) sein. Danach wieder reboot.
[sourcecode language=”css”]
interface irf-port 1/1
port group interface Ten-GigabitEthernet1/1/1 mode normal
interface irf-port 1/2
port group interface Ten-GigabitEthernet1/1/2 mode normal
interface irf-port 2/1
port group interface Ten-GigabitEthernet2/1/1 mode normal
interface irf-port 2/2
port group interface Ten-GigabitEthernet2/1/2 mode normal
interface irf-port 3/1
port group interface Ten-GigabitEthernet3/1/1 mode normal
interface irf-port 3/2
port group interface Ten-GigabitEthernet3/1/2 mode normal
interface irf-port 4/1
port group interface Ten-GigabitEthernet4/1/1 mode normal
interface irf-port 4/2
port group interface Ten-GigabitEthernet4/1/2 mode normal
[/sourcecode]
Nun ist das ganze zu einem IRF-Cluster zusammengefasst und kann als eine Netzwerkkomponente behandelt werden.

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.

Bonding unter Ubuntu 12.04.1

Das Einrichten von Bonding unter Ubuntu ist ähnlich wie bei Debian. Allerdings gibt es unter Ubuntu beim Einrichten von Bonding mit DHCP ein paar Dinge die man beachten sollte.
Beim booten initialisiert  Ubuntu seine Netzwerkinterfaces gleichzeitig was mit statischer IP kein Problem ist, aber bei einer Konfiguration mit DHCP führt es dazu, das das Bonding Interface sehr oft nicht richtig startet.  Wenn man nicht direkt an der Konsole steht ist das etwas ungünstig. Deswegen muss man dafür sorgen,  dass das zweite Interface mit einer Verzögerung von min. 5 Sek startet. Die 5 Sekunden haben sich bei uns bewährt, da eine kürzere Zeitspanne keine Verbesserung gebracht hat. Zusätzlich sollte man dem Bonding Interface die Mac Adresse des gewünschten Interfaces zuteilen, damit das Interface immer mit der gleichen Mac Adresse beim DHCP Server anfragt.
Als erstes muss das Paket ifenslave-2.6 installieren (sudo apt-get install ifenslave-2.6) und danach die Interface Konfiguration anpassen:
/etc/network/interfaces
auto eth0
iface eth0 inet manual
bond-master bond0
auto eth1
iface eth1 inet manual
bond-master bond0
pre-up sleep 5
auto bond0
iface bond0 inet dhcp
bond-slaves eth0 eth1
bond-mode 1
bond-miimon 100
bond-downdelay 200
bond-updelay 200
hwaddress 00:11:22:33:44:55

Martin Schuster
Martin Schuster
Senior Systems Engineer

Martin gehört zu den Urgesteinen bei NETWAYS. Wenn keiner mehr weiss, warum irgendwas so ist, wie es ist, dann wird Martin gefragt. Er hat es dann eigentlich immer mal schon vor Jahren gesehen und kann Abhilfe schaffen :). Vorher war er bei 100world als Systems Engineer angestellt. Während er früher Nürnbergs Partykönig war, ist er nun stolzer Papa und verbringt seine Freizeit damit das Haus zu renovieren oder zieht einfach um und fängt von vorne an.