Каждый раз, когда выходит в свет новый пакет исправлений Service Pack (SP), администратору приходится решать, устанавливать его или нет. Для этого следует разобраться, какие новые возможности включены в SP и как они отразятся на работе сервера Exchange. Как и ожидалось, SP2 для сервера Exchange 2000 исправляет множество ошибок. Вместе с тем, после установки пакета версия Exchange становится более надежной. Каким образом? За счет добавления новых функций в такие инструменты управления системами, как DSAccess и Message Tracking, поддержки Microsoft Operations Manager (MOM), изменений в Microsoft Outlook Web Access (OWA), усовершенствованного управления памятью в кластерах Exchange 2000 и нескольких менее значительных дополнений.
Второе дыхание DSAccess
Фундаментальное отличие сервера Exchange 2000 от более ранних версий Exchange состоит в применении технологии службы каталога Active Directory (AD) вместо Directory Service (DS). DSAccess используется компонентами Exchange 2000 (например, службой маршрутизации Routing En-gine) для получения от контроллеров доменов DC данных о сервере и организации, а от серверов глобального каталога GC - глобального списка адресов GAL, а также для поиска, доступа и кэширования информации из AD. Из этого следует, что DSAccess является не только очень важным, но и самым широко используемым компонентом Exchange 2000. Правильное размещение серверов DC и GC является ключом к успешному построению почтовой системы Exchange 2000.
После первого года эксплуатации Exchange 2000 разработчики Microsoft учли замечания пользователей и сделали службу DSAccess более надежной, а также добавили возможность графического просмотра данных о доступе к DC и GC. До появления SP2 для этого использовалась программа Dsadiag, запускаемая из командной строки и обеспечивающая примитивный сбор данных о доступных контроллерах DC и GC. Естественно, администраторам хотелось бы иметь более полную информацию о контроллерах DC и GC, к которым обращается сервер Exchange 2000. Обновленный при помощи SP2, DSAccess обладает более широкими возможностями поиска и выбора доступных контроллеров DC и GC, что, в свою очередь, сокращает время восстановления Exchange 2000 после потери соединения с выбранными DC или GC из-за проблем в сети или сбоя оборудования. SP2 содержит еще некоторое количество исправлений, связанных с обработкой ошибок, которые возникают в результате таких сбоев.
SP2 включает код, который в течение 15 мин после сбоя контроллеров опрашивает DC и GC, чтобы определить момент, когда они вновь станут работоспособны и Exchange сможет переключиться с резервных контроллеров на основные. В целом, производительность Exchange повышается за счет того, что новая версия DSAccess тратит меньше времени на проверку изменений конфигурационных данных. Это разумно, поскольку основные настройки выполняются при первоначальной установке сервера Ex-change и в дальнейшем изменяются незначительно.
Новинка сезона - графический интерфейс
Новый графический интерфейс для Directory Access (см. Экран 1) выполнен в виде закладки диалогового окна свойств сервера Exchange, доступ к которой можно получить через консоль управления MMC, далее Ex-change System Manager (ESM). Графический интерфейс отображает все доступные контроллеры DC, а также используемые службой DSAccess DC, GC и порт LDAP (чтобы увидеть его, возможно, придется прокрутить текст в окне). Пакет SP2 добавляет в журнал событий новую запись с идентификатором 2081. В этой записи приведен список контроллеров, выбранных сервером Exchange 2000 при загрузке.
Усовершенствованная версия DSAccess появилась очень кстати, а новый графический интерфейс показывает то, что ранее было для администраторов загадкой. Даже эти новые возможности являются достаточным основанием для установки SP2.
SP2 и Microsoft Operations Manager
Exchange был и остается основным объектом администрирования для систем управления и точкой приложения сил при совершенствовании программного кода для полной поддержки стандартов Microsoft Operations Manager (MOM). MOM является центром управления распределенными системами и приложениями и включает методы контроля, сбора данных о состоянии компонентов сервера (например, дисковом пространстве, загрузке процессора) и выполняющихся приложениях (например, базах данных, службах). В состав пакета Application Management Pack для MOM 2000 входит пакет Exchange 2000 Management Pack, улучшающий взаимодействие MOM с Exchange.
Exchange 2000 Management Pack поможет контролировать работу Exchange 2000, однако максимально тесное взаимодействие MOM с Exchange станет возможным только с появлением нового пакета для MOM. Данный пакет будет включать обновленные компоненты MOM, которые смогут использовать все возможности, предостав-ляемые SP2 для Exchange 2000 (новый пакет для MOM должен быть выпущен в начале этого года). В состав SP2 входят специальные программы-зонды, которые позволят MOM посылать Exchange 2000 запросы для получения данных о размере почтовых очередей, ожидающих выполнения, процедурах RPC Outlook MAPI, дисковых операциях ввода/вывода и статусе базы данных. MOM может вести мониторинг контроллеров DC и GC, а также основных объектов инфраструктуры Exchange 2000.
Управление сервером Exchange
Новые компоненты DSAccess и MOM поддерживают большинство технических усовершенствований, которые вносит SP2 в систему управления Exchange 2000. Однако компания Microsoft включила в состав SP2 и другие дополнения и исправления ошибок.
Сохранение копий сообщений. Включение параметра Message archival приводит к сохранению сервером Exchange копий почтовых сообщений. На компакт-диске с SP2 есть каталог support, содержащий программу Regtrace, которая предназначена для исправления неполадок при передаче сообщений. Эта программа не похожа на программы трассировки, предлагаемые независимыми производителями. Прежде всего, программа Regtrace служит для обработки ошибок, связанных с доставкой SMTP-трафика. Все почтовые сообщения, обрабатываемые виртуальным сервером SMTP, сохраняются в каталоге на диске и могут использоваться для обнаружения источника проблем. Хотя эта программа вряд ли будет применяться ежедневно, она, несомненно, является полезным дополнением в арсенале администратора.
Контроль передачи сообщений. Продолжая эту тему, следует отметить, что была полностью обновлена программа Exchange Message Tracking Center, доступная из индивидуальной консоли MMC или ESM. Как показано на Экране 2, это дополнение имеет графический Outlook-подобный интерфейс, который помогает разыскивать пропавшие сообщения. В Exchange изменился и способ выполнения запросов для проверки передачи сообщений. Раньше для отслеживания пути, пройденного сообщением, требовалось опросить все серверы организации. Консоль собирала журналы системы наблюдения за передачей сообщений со всех серверов, на которых заполнялись такие журналы, и выполняла поиск данных о нужном сообщении. После установки SP2 все запросы, принятые серверами от консоли, обрабатываются на этих серверах, а ответ содержит не весь журнал, а лишь элементы с искомой информацией. Такой подход существенно ограничивает сетевой трафик и оптимизирует процесс контроля передачи сообщений. (Дополнительную информацию об этом можно найти в статье «Контроль передачи сообщений в Exchange 2000», опубликованной в журнале Windows 2000 Maga-zine/RE №3 за 2001 г. - прим. ред.)
Новая служба управления сервером Exchange. Работа интерфейсов DSAc-cess и Message Tracking зависит от новой службы Microsoft Exchange Management из пакета SP2. Эта служба похожа на System Attendant тем, что выполняет управление от имени сервера. Exchange Management можно увидеть в списке служб сразу после старта сервера Exchange 2000. Без запуска этой службы невозможен доступ к информации об объектах и использование Message Tracking Center.
Усовершенствованная система оповещения. Еще одно преимущество SP2 состоит том, что после его установки становятся более понятными сообщения системы доставки оповещений (DSN), которые пользователи получают в том случае, если почтовое сообщение не может быть доставлено по адресу. Существуют тысячи причин, которые могли помешать доставке сообщения, но разобраться в них обычным пользователям практически невозможно из-за слишком запутанного формата оповещений DSN. SP2 делает текст оповещений более понятным. Например, Exchan-ge 2000 с установленным SP1 генерирует одинаковое оповещение DSN в том случае, если сообщение не было доставлено из-за невозможности разрешения адреса целевого почтового сервера при помощи DNS, и в том случае, если администратор удаляет пользовательское сообщение из очереди SMTP. После установки SP2 пользователь получает больше информации. На Экране 3 приведены примеры оповещений DSN, рассылаемых SP2 в рассмотренных выше ситуациях (верхнее DSN относится к случаю, когда адрес не найден в SMTP-домене, а нижнее DSN генерируется при удалении администратором почтового сообщения из очереди). Даже и теперь пользователи могут не вполне понимать текст оповещения DSN, но техники непременно оценят изменения в DSN.
Сообщения DSN невозможно видоизменять, зато SP2 добавляет новый вид транспортного события, который активизируется службой Routing Engine до генерации сервером Exchange сообщения DSN. В результате можно написать программу, связать ее с этим событием и добавить к сообщению DSN любой текст. Это касается только исходящих сообщений пользователей, чья электронная почта в итоге попала на сервер, который не может ее доставить. Рассмотренная нами возможность достаточно интересна, но как пользователи, так и большинство администраторов почтовых систем вряд ли станут писать такие программы.
OWA: нет предела совершенству
Разработчики Microsoft были приятно удивлены успехом клиента OWA для Exchange 2000. Многие организации оценили преимущества обеспечения пользователей универсальным, многофункциональным клиентом. В ответ на интерес потребителей разработчики последовательно увеличивали функциональность OWA в SP1 и SP2. Некоторые преимущества могут не бросаться пользователям в глаза: например, более высокая производительность OWA и Outlook-подобный вид. В настоящее время OWA выдает оповещения при получении пользователем новых сообщений и поддерживает оповещения при работе с календарем. Работа системы оповещений зависит от возможностей версии браузера и доступна только клиентам, использующим Internet Explorer 5.0 или более позднюю версию.
Обновленная версия OWA из SP2 предоставляет пользователю возможность выхода из системы Exchange для того, чтобы никто не мог воспользоваться чужой электронной почтой на оставленном без присмотра компьютере. Кнопка выхода из системы закрывает IE - метод простой и надежный. Еще одно преимущество - в новой версии OWA усовершенствована печать документов. В более ранних версиях OWA «не умел» правильно форматировать календарь для печати. Поставщикам интегрированных услуг, которые предлагают своим клиентам службы передачи сообщений и доступа к различным приложениям, будет приятно узнать, что OWA построен в соответствии с модульной архитектурой MAPI. Иными словами, пользователи могут получить выборочный доступ к одному или нескольким компонентам, включая электронную почту, календарь и общие папки. В SP2 обновлены и поисковые возможности OWA. Например, OWA может осуществлять полнотекстовый поиск в общих папках или почтовых ящиках сервера Exchange 2000.
И хотя клиент OWA имеет свои недостатки, на сегодня это самый удобный и многофункциональный почтовый клиент, работающий через браузер. OWA пока не обладает всей функциональностью Outlook. К сожалению, не поддерживается орфографический контроль, хотя по информации с последней конференции Microsoft Enterprise Conference (MEC), проходившей в Орландо, шт. Флорида, Microsoft заинтересована в обеспечении такой возможности, и не исключено, что в новом пакете исправлений она будет реализована. Конечно, такие функции Outlook, как шифрование почты, могут и не появиться в OWA из соображений безопасности.
Усовершенствованное управление памятью
Любые программы время от времени захватывают и освобождают память для обработки своих данных. Разработчики Microsoft всегда уделяли особое внимание вопросам использования памяти службой Information Store (IS) - центральной частью Exchange. Управление памятью IS усложняется еще больше, если в качестве Exchange 2000 установлена версия Enterprise, поддерживающая сегментирование базы данных и построение кластера в режиме active/active.
SP1 улучшает использование памяти службой Store за счет внутренних изменений (ограничивая требования к размеру непрерывного блока виртуальной памяти) и добавляет счетчики производительности, позволяющие контролировать состояние виртуальной памяти. Кроме того, SP1 выдает предупреждение и записывает в журнал приложений новое сообщение об ошибке (event ID 9582) в том случае, если самый большой свободный блок памяти становится меньше 32 Мбайт, и делает это еще раз, если блок становится меньше 16 Мбайт. SP2 использует эти свойства SP1 для улучшения масштабируемости и надежности Exchange 2000 при работе в кластере. Тем не менее, прежде чем вводить сервер в эксплуатацию, рекомендуется проверить, соответствуют ли настройки ожидаемой нагрузке.
Дополнительную информацию о кластерах Exchange 2000 и управлении памятью можно найти в статье Microsoft «Deploying Microsoft Exchan-ge 2000 Server Service Pack 1 Clusters» (http://www.microsoft.com/exchange/techinfo/ deployment/2000/clusterssp1.doc). Хотя этот документ был написан еще для SP1, он вполне актуален и содержит массу полезной информации (не пропустите новую версию данного документа, посвященную SP2, которая появится через некоторое время). (Полезную информацию также можно найти в статье Поля Робишо «Объе-динение серверов Exchange 2000 в кластер», опубликованной в журнале Win-dows 2000 Magazine/RE №1 за 2002 г., и статье Джерри Кохрана «Построение Exchange 2000 на кластере», опубликованной в журнале Windows 2000 Ma-gazine/RE №1-2 за 2001 г. - прим. ред.)
Небольшие изменения в SP2
В состав SP2 входит несколько мелких, но достаточно важных дополнений. Общий эффект от них достаточно велик и заметно влияет на функционирование всего пакета.
Отказ от Rosebud. Несколько продуктов Microsoft (включая Exchange 2000 SP1 и более ранние версии) применяет Rosebud - общий OLE - интерфейс, служащий для связи с WWW Distributed Authoring and Versioning (WebDAV). До появления SP2 менеджер ESM использовал программу-дополнение, основанную на Rosebud, для доступа к общим папкам, но практика показала, что у такого подхода много недостатков. Администраторы сообщали о случаях, когда они не могли из ESM получить доступ к общим папкам, и ESM выводил невразумительные сообщения о невозможности представления свойств общих папок. Эти проблемы возникали тем чаще, чем более разветвленной была структура общих папок. Многие ошибки являлись следствием недостатка прав доступа. Для контроля качества выводимых сообщений об ошибках SP2 заменяет Rosebud на прямые вызовы WebDAV.
Автоматическое сообщение об ошибках. В SP2 реализована поддержка Microsoft Error Reporting. Эта программа захватывает ошибки в коде ключевых компонентов и автоматически отсылает в Microsoft отчет по защищенному каналу HTTP over Secure Sockets Layer (HTTPS). Дополнительные сведения о программе и политике Microsoft по сбору приватной информации можно получить по адресу: http://watson.micro-soft.com/dw/1033/dcp.asp. Полученная информация сравнивается с имеющейся в базе данных, и результат автоматически отправляется системе отслеживания ошибок. Идея метода состоит в сборе и анализе данных напрямую от системы, без участия обслуживающего персонала. Это позволяет специалистам Microsoft быстро определить источник проблем и предложить пути их устранения.
Модернизированные при помощи SP2 службы Information Store и System Attendant содержат специальные программы-зонды для поддержки Error Reporting. Эта возможность по умолчанию запрещена; чтобы ею воспользоваться, следует открыть диалоговое окно свойств сервера Exchange, перейти на закладку General и установить флажок Automatically Send Fatal Service Error Information to Microsoft. Если после включения Error Reporting произойдут какие-либо сбои, то программа соберет необходимую информацию и запросит подтверждение для отправки ее в Microsoft.
LDAP вместо RPC. Если в конфигурациях Exchange есть серверы front-end и back-end, то установка SP2 приводит к тому, что для обнаружения контроллеров GC вместо вызовов RPC используется LDAP. Такая замена может показаться несущественной, но не следует забывать, что обычно RPC использует динамическое назначение портов, а это крайне нежелательно для работы в демилитаризованной зоне DMZ. Вызовы LDAP можно назначить на известный порт и получить более полный контроль над сетью.
Ускорение обработки сообщений. С появлением SP2 стала возможной асинхронная обработка, разрешающая службе Transport Engine доставлять локальные сообщения, не дожидаясь, пока служба Store освободит поток (синхронная обработка иногда становится причиной медленной доставки локальных сообщений). В результате обработка сообщений в целом выполняется быстрее, и пользователям Outlook не досаждают небольшие паузы, которые иногда имеют место при доставке сообщений в хранилище Store.
Советы по установке SP2
SP2 содержит не только исправления ошибок, но и мощный набор новых возможностей, так что с приобретением самой лучшей на данный момент версии Exchange 2000 стоит поторопиться. Пакет SP2 можно загрузить или заказать по адресу: http://www.microsoft.com/exchange/downloads/2000. Прежде чем устанавливать SP2, следует прочитать примечания к версии пакета, чтобы не упустить ничего важного.
Перед установкой SP2 для Exchange 2000 следует убедиться в том, что установлен пакет SP2 для Windows 2000. SP2 для Exchange 2000 можно устанавливать выборочно и эксплуатировать набор серверов Exchange 2000 как с SP2, так и с SP1. Исключение составляют серверы, участвующие в конфигурации front-end/back-end, которые все обязаны иметь одинаковые версии пакета SP.
Как всегда, прежде чем устанавливать пакет исправлений на работающие серверы организации, необходимо провести основательное предварительное тестирование. Особое внимание следует обратить на взаимодействие между SP2 и программами независимых разработчиков.
Тони Редмонд - редактор Windows 2000 Magazine, старший технический редактор выпусков Exchange Administrator. Связаться с ним можно по адресу: exchguru@win2000mag.com