Upload
magno-moura
View
226
Download
7
Embed Size (px)
DESCRIPTION
Boas Praticas Exchange 2000 / 2003
Citation preview
This document is confidential and restricted to the audience to which it is directed. This document, or its parts, cannot be copied, transmitted or attached to distribution outside the organization to which it was directed, without previous authorization of MR Consultoria Ltda.
This report was a supporting material for an oral presentation, so that it does not represent a complete record of what was discussed in the referred presentation.
terça-feira, 18 de abril de 2023
Exchange 2003Melhores Praticas Diárias
Magno Moura Brasil
MR Consultoria 2 Copyright © MR Consultoria
Pré-requisitos
Alguns meses de experiência com o Exchange 2000 ou 2003
Ter conhecimento de Active Directory AD Conhecer o processo básico de Instalação do AD
e do Exchange
MR Consultoria 3 Copyright © MR Consultoria
“Deixe o Exchange em Paz”
Ambiente de um único servidor, não precisa mais de 30 minutos por dia de tarefas em um dia normal.
Na maioria das vezes não será necessário nenhuma interação manual no servidor.
Monitoramento é o mais importante. As tarefas diárias são principalmente verificar
coisas que identifiquem que o servidor esta funcionando da forma esperada.
A maioria das tarefas pode ser feita remotamente (não precisa ser executada no console)
MR Consultoria 4 Copyright © MR Consultoria
Preparando o Monitoramento
O problema com os logs do sistema é que você só descobre o que precisa depois que algo ocorre.
Configure o tamanho dos arquivos de Log Ferramenta de Auditoria de Windows Logs de Diagnóstico do Exchange Rastreamento de Mensagens “Message tracking” Logs dos protocolos
MR Consultoria 5 Copyright © MR Consultoria
Tamanho Recomendado dos Logs
System – 50MB Security – 50MB Application – 200MB
MR Consultoria 6 Copyright © MR Consultoria
Auditoria de Windows
Elas são principalmente para segurança e na configuração padrão necessariamente não vão dizer nada a respeito do Exchange
Mudanças nos métodos de auditoria devem ser feitas no Active Directory para que possamos monitorar o Exchange corretamente
MR Consultoria 7 Copyright © MR Consultoria
Logs de Diagnóstico do Exchange
MR Consultoria 8 Copyright © MR Consultoria
As 5 Tarefas – Criticas do Dia
Verificar a condição e o resultado do Backup Diário
Verificar o espaço em disco Examinar o monitor de entrada e saída “queues” Revisar os Logs de eventos Verificar as ferramentas de “SAUDE” adicionais.
(antivírus, Anti-Spam e quarentena)
MR Consultoria 9 Copyright © MR Consultoria
Automático ou Manual
Muitas das tarefas podem ser automatizadas, porém os alertas devem ser testados também de tempos em tempos.
Analises lógicas podem ser colocadas em “scripts”, e o processo de verificação pode ser simplificado com ganho de tempo.
“Eventos esperados que não aparecem” são normalmente os maiores sinais de problemas futuros.
Conhecer as tarefas e o funcionamento básico do Exchange é muito importante.
MR Consultoria 10 Copyright © MR Consultoria
Event Logs
O Exchange é muito bom para gravar informações no Log de Eventos.
Confirmar se foram completadas as tarefas “online maintenance” é extremamente importante.
Confirmar via event log se o backup foi completado.
Fique de olho se aparecerem erros no “system ou application” principalmente
MR Consultoria 11 Copyright © MR Consultoria
Online maintenance
Normalmente a noite são feitas tarefas automáticas que garantem a eficiência do funcionamento do banco da dados
“Purge” Exclusão definitiva dos itens excluídos do Banco Reorganização dos espaços vazios “Cleanup of stale indexes” Limpeza e indexação
Se o processo de manutenção online não acontece O banco continuará crescendo sempre O banco de dados ficara fragmentado A performance do sistema vai caindo continuamente
Se o backup começa em qualquer banco do “Storage Group” os processos de manutenção online param automaticamente, verifique sempre se não esta ocorrendo a sobreposição de tarefas
MR Consultoria 12 Copyright © MR Consultoria
Espaço em Branco no Banco – Event 1221
É um evento normal “azul” que deve aparecer diariamente e indica a quantidade de espaço em branco no banco do exchange.
Este espaço vai ser reusado quando o banco crescer novamente.
Não requer nenhuma ação a não ser que o espaço indicado no evento seja maior que 25% que o total do banco.
O Backup online grava também esta área em branco em fita ou arquivo.
MR Consultoria 13 Copyright © MR Consultoria
O que preciso saber sobre o Backup
A mais importante tarefa diária Mesmo com sistemas de Backup´s de
terceiros que trabalham em “Document Level”, é necessário fazer o backup do Banco de dados. O Backup do banco vai fazer tarefas de verificação
da integridade do banco. Os logs vão ser descartados depois do processo de
backup do banco de dados completo. Backup de nenhum tipo pode sobrepor as
tarefas de manutenção diárias agendadas (default 1:00AM – 5:00AM)
MR Consultoria 14 Copyright © MR Consultoria
Melhor condição de Backup
Backup mais recente ser executado em disco Dois ou três dias de backup no disco, disponíveis Após estes dias reter copias em fitas (histórico de
mensagens) Escolher sempre o método mais rápido avaliando
caso seja necessário uma restauração Ter em mente que em uma situação critica o
backup mais recente é o primeiro a ser usado
MR Consultoria 15 Copyright © MR Consultoria
Backup correto ?
Examine o Log do Software de Backup
Revise o “Application event log” pelos eventos específicos de execução correta do Backup
Rotinas automáticas podem ser criadas para sinalizar a falta destes eventos diários.
Olhe direto nas propriedades do Banco e verifique a data do ultimo backup completo.
Olhando direto na pasta “MDBData” os arquivos de Log devem ter sido excluídos, automaticamente no ultimo backup correto.
MR Consultoria 16 Copyright © MR Consultoria
ESE: Logging/Recovery Event 221
Este evento normal “azul” indica que o arquivo STM ou EDB foi alvo de backup completo corretamente.
Sempre deve aparecer ao final do backup um evento deste para cada arquivo ESB e STM, inclusive.
MR Consultoria 17 Copyright © MR Consultoria
ESE: Logging/Recovery - Event 223
Este evento normal “azul” identifica o inicio do backup dos arquivos de log do banco
Deve aparecer um destes para cada banco no processo de backup
MR Consultoria 18 Copyright © MR Consultoria
ESE: Logging/Recovery – Event 224
Este evento normal “azul” identifica que após o backup os logs de banco desnecessários estão sendo descartados
Deve existir um evento destes para cada banco no processo de backup
MR Consultoria 19 Copyright © MR Consultoria
Backups parou por corrupção no Banco
Este evento não queremos ver
Se o arquivo EDB esta corrompido “page-level corruption”, teremos o famoso erro -1018
Arquivos STM não geram este tipo de erro
Existem procedimentos padronizados para sair desta situação
MR Consultoria 20 Copyright © MR Consultoria
Ferramentas externas de mensagens
Verificar os aplicativos antivirus e AntiSpam a procura de informações sobre:
“Malware (worms, viruses, Trojan Horses)” “Spam” e “phishing”
As licenças estão expiradas? “Signature” e “Scanning Engine” estão
atualizados Os mecanismos são automáticos, mas estão
funcionando corretamente ?
Você olhou os arquivos na Quarentena?
MR Consultoria 21 Copyright © MR Consultoria
Intelligent Message System Statistics
MR Consultoria 22 Copyright © MR Consultoria
Histórico de Ações
Avaliar histórico de acontecimentos e ações permite:
Projetar necessidades futuras Identificar tratamentos
MR Consultoria 23 Copyright © MR Consultoria
Mantenha logs e informações sobre…
Uso de espaço em disco Tamanhos dos bancos de dados Exporte em formato TXT o espaço ocupado por
cada caixa postal Estatística de Vírus Guarde os eventos de Aplicação e Sistema Guarde os logs de HTTP e SMTP
MR Consultoria 24 Copyright © MR Consultoria
Exemplo de Script
Existem scripts prontos que geram informações importantes como crescimento semanal do banco de dados
Junto com esta apresentação serão disponibilizados os Scripts
MR Consultoria 25 Copyright © MR Consultoria
Caixas postais cheias
MSExchange IS: General – Event ID 8528
Indica que o limite máximo da caixa postal foi atingido
Muitos sistemas de backup tem o limite de 2G para cada caixa postal, o Exmerge, por exemplo.
As caixas postais precisam ter um limite, é uma questão de segurança, também.
MR Consultoria 26 Copyright © MR Consultoria
Piores Práticas (Como perder o emprego por causa do
Exchange)
Definitivamente estas coisas não podem ser feitas
Acesso as caixas postais desnecessariamente (Ficar lendo as mensagens dos outros)
Executar e instalar o Office no Servidor do Exchange navegar desnecessariamente com o “Browser” no Servidor
Rodar antivírus que tente checar os arquivos EDB, STM, LOG, ou CHK, ou as pastas “Queue” do servidor
Deletar os “transactions logs” manualmente
MR Consultoria 27 Copyright © MR Consultoria
Piores Práticas (Continuação…)
Aplicar “Service Packs” imediatamente Espere de 3 a 4 semanas após o seu
lançamento Leia as notas sobre o novo “release” Faça um Backup antes
Aplicar atualizações criticas imediatamente Aguarde sobre informações relevantes
Instalar o Outlook no Servidor do Exchange Não prestar atenção no espaço em disco e
deixar o servidor funcionando sem espaço
MR Consultoria 28 Copyright © MR Consultoria
Piores Práticas (Continuação…)
Evitar manutenções desnecessárias Os bancos de dados raramente precisam de tarefas “off
line” se mantivermos as analises constantemente Muitos “reboots” (Mais de uma vez por semana)
Se isto for preciso você deve estar com algum problema
Não faça grandes mudanças e em seguida saia de férias
MR Consultoria 29 Copyright © MR Consultoria
Piores Práticas (Continuação…)
Não usar credencias SSL para acesso via Internet Configurar o SMTP como um “open relay” Não pedir ajuda quando o que esta ocorrendo
esta acima de seus conhecimentos Fazer mudanças grandes sem notificar os
usuários e principalmente o cliente Ignorar “Updates” críticos e de segurança Cometer o mesmo erro mais de uma vez