Перейти к содержанию

Рекомендации по настройке MS Exchange при интеграции с Почтой

Основные требования

  1. IMAP-транспорт должен быть включён для всех мигрируемых пользователей.
  2. MS Exchange Web Services должны быть доступны для служебных учетных записей (СУЗ) миграции.

Рекомендации основаны на опыте миграции с Microsoft Exchange 2016, обслуживающего 30–40 тыс. активных пользователей при общем количестве почтовых ящиков около 150 тыс.

Права доступа для СУЗ

Для настройки миграции по протоколам IMAP/EWS рекомендуется использовать служебные учетные записи. Назначьте необходимые права для работы процессов синхронизации:

  • Для IMAP доступ к ящикам предоставляется путём назначения Full Access:

    Add-MailboxPermission -Identity user@example.com -User svc-migration -AccessRights FullAccess

  • Для EWS необходимо настроить Impersonation для сервисной учётной записи:

    New-ManagementRoleAssignment -Name "impersonation" -Role "ApplicationImpersonation" -User svc-migration

Нагрузка на подсистемы MS Exchange

Примечание

Все оценки даны для серверов с конфигурацией Intel Xeon Gold 6326, 512 ГБ ОЗУ и 64 ядра CPU.

Основная нагрузка приходится на процессорные ресурсы и оперативную память серверов, на которых развернуты IMAP-сервисы. Для них требуется масштабирование:

  • Примерная оценка: дополнительные 5 ядер CPU и 5 ГБ ОЗУ на каждый сервер с активным IMAP-транспортом на каждые 1000–1500 активных сессий.
  • Рекомендуется избегать превышения указанного числа сессий на один сервер.

Сравнительная нагрузка на серверы Microsoft Exchange Web Services существенно ниже, и они работают более стабильно. Ожидаемое увеличение потребления ресурсов составляет 10–15%.

Прирост нагрузки на уровне информационного хранилища и баз данных также оценивается на уровне 10–15%.

Подсистема аутентификации и авторизации (LSASS)

Значительная часть нагрузки приходится на контроллеры домена, так как LSASS выполняет функции аутентификации и авторизации пользователей. При проектировании необходимо учитывать:

  • Выделение дополнительных ресурсов для существующих контроллеров домена.
  • Добавление новых контроллеров в сайт при необходимости.

Система хранения данных (СХД)

Количество операций ввода-вывода (IOPS) на СХД возрастает в 2–3 раза, что требует:

  • Адаптации параметров хранения.
  • Анализа текущей и прогнозируемой IOPS-нагрузки.
  • Выделения высокопроизводительных пулов хранения для критически важных компонентов. В первую очередь, баз данных почтовых ящиков.

Оптимизация параметров Exchange для миграции

Мы рекомендуем настраивать все приведенные в этом разделе параметры до начала массовой миграции пользователей. Такой подход позволит:

  • Обеспечить стабильную работу Microsoft Exchange при массовой миграции пользователей и высокой степени параллелизма доступа со стороны служебной учётной записи (сервисного аккаунта).
  • Избежать искусственных ограничений в скорости и масштабируемости при доступе к большому числу почтовых ящиков во время миграции.
  • Избежать снижения производительности.

Создайте политики для IMAP и EWS

Для IMAP рекомендуется создать новую throttling-политику с максимально допустимыми значениями, а не изменять стандартную.

New-ThrottlingPolicy -Name "IMAPMigrationPolicy" `
  -IMAPMaxConcurrency Unlimited `
  -IMAPMaxBurst 7200000 `
  -IMAPRechargeRate 400000 `
  -IMAPCutoffBalance Unlimited
Параметр Описание
ImapMaxConcurrence Количество параллельно обрабатываемых IMAP-запросов. Значение Unlimited позволяет не ограничивать поток запросов.
ImapMaxBurst Максимальное количество IMAP-запросов, допустимых в момент пиковой нагрузки. Значение 7200000 расширяет кратковременную пропускную способность.
ImapRechargeRate Скорость восстановления токенов в системе контроля нагрузки (token bucket). Значение 400000 позволяет обрабатывать большой поток запросов.
ImapCutOffBalance Порог количества токенов, при достижении которого новые соединения ограничиваются. Значение Unlimited отключает механизм отсечения.

Для EWS рекомендуется аналогично создать отдельную throttling-политику.

New-ThrottlingPolicy -Name "EWSMigrationPolicy" `
  -EWSMaxConcurrency Unlimited `
  -EWSMaxBurst Unlimited `
  -EWSRechargeRate Unlimited `
  -EWSCutoffBalance Unlimited

Применить политики для сервисного аккаунта:

Set-Mailbox "svc-migration" -ThrottlingPolicy IMAPMigrationPolicy

Снимите ограничение на количество сессий

Чтобы снять ограничения на количество одновременных сессий от одной учётной записи на уровне службы, установите параметр реестра Maximum Allowed Service Sessions Per User в значение 200. Раздел реестра HKLM\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem.

После изменения параметра требуется перезапуск службы Microsoft Exchange Information Store.