Назад | Перейти на главную страницу

Переход с Exchange 2003 на Exchange 2007. Как мои серверы будут сосуществовать?

У меня в домене есть неработающий сервер Exchange 2003, который я заменяю на Exchange 2007, работающий на совершенно новом сервере Server 2008. Я читал статьи TechNet о разнице между переходом на Exchange и миграцией. Я также читал этот Подробное трехчастное пошаговое руководство с сайта MSExchange.org.

Мне нужны разъяснения по следующим вопросам от любого, кто имеет опыт использования этой процедуры:

  1. Насколько я понимаю, когда я устанавливаю Exchange 2007 в своем домене, существующая структура Active Directory будет обновлена, чтобы сделать ящик E2K7 моим «основным» почтовым сервером из-за отсутствия лучшего слова. Будет ли сервер Exchange 2003 продолжать отправлять и получать электронную почту для почтовых ящиков, которые он размещает, без моего вмешательства? Предположим, я еще не внес никаких изменений NAT в моем брандмауэре. Также предположим, что я еще не перенес почтовые ящики на новый сервер.
  2. Когда я начну переносить почтовые ящики с 2003 на 2007, я считаю, что мне следует изменить свои правила NAT, чтобы направлять поток входящей почты и трафик OWA на новый сервер Exchange 2007. Правильно ли я полагаю, что сервер 2007 будет перенаправлять трафик на сервер 2003 для почтовых ящиков, которые он еще не размещает?
  3. В настоящее время я использую Outlook Anywhere (RPC-HTTPS) на моем сервере Exchange 2003, используя сертификат SSL от Network Solutions. Я предполагаю, что мне нужно будет получить новый сертификат для нового сервера 2007, верно? Может ли кто-нибудь порекомендовать лучший способ сделать этот переключатель? Не сломается ли моя реализация Outlook Anywhere, когда я переведу Exchange 2007 в оперативный режим?

Любые дополнительные советы или предложения по передовому опыту приветствуются.

  1. Да, вы можете продолжать использовать свой почтовый ящик 03 в качестве почтового сервера. Вы также можете использовать его в качестве своего «SMTP-шлюза / транспорта», если именно сюда приходит вся ваша электронная почта из Интернета.

  2. OWA будет непростым делом, поскольку он может указывать только на один сервер. Таким образом, существующие почтовые ящики на ящике 2003 не смогут использовать OWA, пока они не будут перенесены (если вы не пройдете через большое испытание, которое я не хочу здесь описывать).

  3. Вам понадобится сертификат для Outlook Anywhere. В любом случае вам необходимо настроить записи DNS autodiscover.domain.com извне, чтобы Outlook Anywhere работал правильно и автоматически.

Что следует отметить из нашей миграции:

-Blackberry может быть непростой задачей, сначала переместите учетную запись BESAdmin. -Activesync полагается на материалы клиентского доступа, поэтому переместите их все в первую очередь или все в последнюю. Это повлияет на OWA, поскольку применяются те же правила. -Если у вас достаточно небольшая компания (до 500 человек), я настоятельно рекомендую переехать 25-50 человек в выходные, дать им возможность протестировать в течение следующих 2 недель, а затем переместить ВСЕХ остальных за один уик-энд. -Вам не придется возиться с их профилями внешнего вида -Перенести почтовые ящики ресурсов и затем преобразовать их в настоящие «почтовые ящики ресурсов» с помощью Powershell и OWA

Я хорошо помню, что OWA / Activesync определенно сломался, если вы сначала переместили его в поле 07. В итоге мы переместили всех пользователей OWA / Activesync одновременно, а затем переместили правила брандмауэра для перенаправления в поле 07.

РЕДАКТИРОВАТЬ: Я имею в виду, что происходит с OWA, если у вас есть только один сервер Exchange 07 и вы не беспокоитесь о настройке двух разных URL-адресов и перенаправлений для клиентов OWA. См. Статью о технике, на которую я ссылаюсь, в комментариях ниже.

Вы можете без проблем запустить Outlook 2003 в сети Exchange 2007, недавно выполнили миграцию и по завершении удалили сервер 2003, рабочие станции с Outlook 2003 по-прежнему работают нормально

  1. Простое введение сервера Exchange 2007 в существующую инфраструктуру Exchange 2003 вообще ничего не меняет в потоке почты или клиентском доступе. Фактически все начинает меняться, когда вы перенастраиваете свой брандмауэр, чтобы открыть доступ к вашему новому серверу в Интернет вместо старого, и / или когда вы перемещаете почтовые ящики на новый сервер.

  2. Здесь необходимо учитывать две разные вещи: поток почты и клиентский доступ.

    • Для потока почты вам необходимо: а) настроить сервер Exchange 2007 для приема сообщений из внешних источников, как это не делается по умолчанию, и б) перенастроить брандмауэр для пересылки входящего трафика SMTP на него вместо старого сервера. Когда это будет сделано, входящие сообщения будут поступать на ваш сервер Exchange 2007, который затем либо доставит их в почтовые ящики, которые он размещает, либо отправит их в Exchange 2003 для почтовых ящиков, которые все еще там размещены.
    • Для OWA вам необходимо настроить Exchange 2007 на использование того же внешнего URL-адреса, который использует Exchange 2003, установить сертификат на сервере Exchange 2007, а затем перенастроить брандмауэр для пересылки HTTPS-трафика на Exchange 2007 вместо Exchange 2003; пользователи будут входить в Exchange 2007, а затем он будет либо использовать свой собственный OWA (для почтовых ящиков, которые он размещает), либо передать запрос на сервер Exchange 2003 (для почтовых ящиков, все еще размещенных там); нет необходимости делать оба сервера доступными извне, поскольку Exchange 2007 может и будет проксировать доступ OWA к серверам Exchange 2003. Это не так для Exchange 2010, который перенаправляет запросы на другой URL-адрес, по которому Exchange 2003 должен быть доступен (обычно вам нужны два сертификата, два публичных имени и два IP-адреса во время перехода с 2003 на 2010 или 2007 на 2010).

  3. Exchange 2007 может безопасно обрабатывать доступ к Outlook Anywhere для почтовых ящиков, которые находятся как на Exchange 2007, так и на Exchange 2003. Вам нужно только включить Outlook Anywhere, настроить его URL-адрес таким же, как вы использовали для Exchange 2003, установить свой сертификат на Exchange 2007 и измените конфигурацию брандмауэра, чтобы опубликовать Exchange 2007 вместо Exchange 2003 (последние два шага аналогичны тем, которые вам уже нужны для OWA).

Есть две вещи, которые я узнал на семинаре Microsoft в начале этого года по переносу Exchange 2003 на 2007, и, кажется, стоит поделиться ими.

  1. После того как последний ящик 2003 удален из домена, его больше нельзя будет вернуть. Его навсегда нет.

  2. Если у вас есть хотя бы один Outlook 2003 в вашей сети, вам придется держать хотя бы один сервер Exchange 2003 в той же сети.

Я еще не успел заполучить коробку 2007 года. Но, насколько я понимаю, RPC-HTTP действительно требует цифрового сертификата для шифрования данных, передаваемых между сервером и клиентом. Неважно, как вы его выпускаете, но он вам понадобится для защиты трафика. Если адрес останется прежним, перевыпускать новый не нужно.