Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Утилита для полного удаления из системы драйверов видео от AMD и NVIDIA. С помощью DDU вы сможете удалить драйверы полно...
Программа для определения занятого места на жестком диске. TreeSize позволяет найти файлы и папки, которые занимают боль...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
Многофункциональный календарь-планировщик с функциями напоминателя, будильника, синхронизатора с КПК на базе Windows Mob...
Утилита, расширяющая возможности стандартного буфера обмена. Программа запоминает наиболее часто копируемую в буфер инфо...

Переход с MDaemon на Exchange Server 2003/2007 (Часть 1)

Текущий рейтинг: 4.11 (проголосовало 9)
 Посетителей: 3533 | Просмотров: 6185 (сегодня 0)  Шрифт: - +

Любой процесс перемещения почты требует от администратора много подготовительной работы с целью убедиться, что конечные пользователи и почтовый поток не будут затронуты в процессе переноса.

До сих пор на форумах Microsoft мы получаем множество сообщений с вопросами о переходе с третьесторонних почтовых серверов на Exchange Server 2003 и 2007. В этом цикле мы пройдемся по минимальным требованиям, выдвигаемым этим процессом. Мы воспользуемся почтовым сервером MDaemon в качестве исходного почтового сервера для будущих Exchange 2007 и 2003. Хотя те же самые принципы годятся для любого другого третьестороннего почтового сервера.

Есть множество способов осуществить переход с MDaemon Mail Server на Exchange Server; основные варианты тут: Single Step (В один шаг) (этот способ также называется переходом «Большого взрыва» - Big Bang Migration) или Coexistence(Сосуществование). Способ Big Bang Migration – когда все пользователи перемещаются одновременно, обычно в течение выходных, а в первый рабочий день служба технической поддержки оказывается завалена обращениями от пользователей. В сценарии сосуществования обе системы некоторое время работают одновременно, при этом обмениваясь информацией и перемещая пользователей группами. Такой сценарий несколько более сложен, так как требует некоторых усилий по проверке того, что оба вида пользователей (и перемещенные, и неперемещенные) в состоянии обмениваться информацией и пользоваться обеими почтовыми системами в процессе перехода. В сценарии сосуществования переход должен осуществляться плавно с точки зрения конечных пользователей.

Познакомиться со сценарием big bang migration можно в следующей статьена MSExchange.org. Прочитав данный цикл, вы сможете сделать выбор между двумя основными типами переходов. Конечно, вы можете и смешать оба сценария для получения собственного сценария перехода. В обоих сценариях есть похожие места, однако основной целью этой цикла является полная пошаговая инструкция по переходу в режиме сосуществования.

Чтобы успешно осуществить переход, нужно все время обращать внимание на 4 важных момента в процессе перехода: синхронизация каталогов, Global Address List, маршрутизация почты и процесс переноса данных. Это моменты, важные для любого процесса перехода с участием Exchange, обеспечивающие базовую функциональность в режиме сосуществования; однако не обязательно фокусироваться только на них: в вашем собственном плане перехода могут быть и другие важные моменты.

Для всех этих задач Microsoft предлагает набор средств, применимых, когда исходные системы - Lotus Notes или GroupWise (Microsoft Lotus и коннекторы GroupWise Connectors встроены в Exchange Server 2003, а Microsoft Transporter для Lotus notes - в Exchange Server 2007). Однако не существует единого встроенного средства, выполняющего все эти задачи с любыми третьесторонними почтовыми системами.

*
Увеличить

Рисунок 1

Сам процесс перехода требует проведения многочисленных проверок и экспериментов, но прежде чем перейти к экспериментальной фазе, нужно разобраться с еще несколькими моментами, некоторые из которых перечислены ниже:

  • Резервное копирование
  • Поток сообщений до, во время и после перехода
  • Антивирус
  • Дисковая подсистема
  • Документация
  • Приложения, которые должны остаться на почтовом сервере
  • Обучение пользователей
  • Обучение технических специалистов
  • Документация основных процедур, которые понадобится осуществлять службе техподдержки
  • Развертывание Outlook
  • Использование новыми пользователями Outlook Web Access
  • Архивация сообщений

Наш сценарий перехода

В этом цикле статей мы начнем осуществлять переход с почтового сервера MDaemon на Exchange Server 2007, а в последней части проделаем то же самое для Exchange Server 2003. В первой части мы разберемся с тремя серверами: контроллером доменов, Exchange Server 2007 с тремя ролями (Mailbox, Client Access Server и Hub Transport) и почтовым сервером MDaemon (Рисунок 2).

*
Увеличить

Рисунок 2

Active Directory представляет собой один лес/домен под названием apatricio.local, а адрес SMTP, используемый MDaemon, - andersonpatricio.org.

Аутентификация каталогов

Первая наша цель – убедиться, что каталоги аутентификации синхронизированы. Почтовый сервер MDaemon поддерживает различные методы создания почтовых ящиков в своей почтовой системе, а информация о почтовом ящике может храниться в простом файле на диске, в источнике данных ODBC или хранилище LDAP. Также можно использовать Active Directory либо для импорта пользователей, либо отслеживая изменения в Active Directory, и при создании пользователя в AD создавать его также для MDaemon.

Имея в своем распоряжении такое разнообразие методов хранения аккаунтов и почтовых ящиков, мы должны быть уверены, что оба каталога синхронизированы; как минимум, они должны содержать одних и тех же пользователей. Сейчас мы пройдем по каждому сценарию и убедимся, что в будущей среде все пользователи будут добавляться в Active Directory.

Сценарий 1: Active Directory и MDaemon синхронизируются через MDaemon

Наилучшим вариантом с точки зрения перспективы перехода будет использование MDaemon’ом Active Directory для синхронизации его почтовых ящиков; это мы можем проверить, открыв MDaemon, щелкнув на меню Accounts, затем на элемент Account Database/Active Directory/Minger’, после чего нужно перейти на вкладку Active Directory (Рисунок 3).

Если первая отмечаемая кнопка включена, появление нового аккаунта в Active Directory автоматически вызовет создание почтового ящика, а используемый при этом пароль будет один и тот же для обеих сред (почтовая среда и AD). Аналогичный процесс будет происходить при удалении аккаунта. В нашей среде почтовый ящик отключается, когда аккаунт AD удаляется.

*

Рисунок 3

Если вы воспользовались этим вариантом, значит, вы готовы перейти к следующему шагу, так как вам не нужно создавать новых пользователей, потому что почтовые ящики в MDaemon появляются из Active Directory.

Сценарий 2: Взаимодействие с Active Directory отсутствует

В этом сценарии нужно убедиться, что все пользователи MDaemon имеют аккаунты в Active Directory, до изменения их почтовых клиентов и перемещения их в новую среду. В некоторых случаях пользователи могут иметь две различные директории Active Directory, где все пользователи входят в систему, используя различные имена и пароли на почтовом уровне. В таком случае администратор должен проконтролировать и проинструктировать пользователей, пояснив, что в новой среде они будут должны использовать те же имя и пароль для входа на уровне сети (Active Directory) и почтовой системы (MDaemon).

Чтобы экспортировать информацию из MDaemon в Active Directory, можно воспользоваться следующим способом.

Замечание:Процесс экспорта может перемещать пароли, что очень хорошо, так как новые пользователи в Active Directory будут использовать свои текущие пароли.

  1. Во-первых, проверьте текущие имена пользователей: используются ли они на сервере MDaemon. Откройте консоль MDaemon Console, щелкните на Accounts, затем Account Manager (Рисунок 4). Этот шаг мы можем использовать для удаления ненужных аккаунтов их исходной среды.

*
Увеличить

Рисунок 4

  1. Мы можем импортировать текущие аккаунты. Щелкните на меню Accounts, затем на Exporting, после чего – на элемент Export accounts to a comma delimited file.
  2. Появится диалоговое окно, сообщающее, что при экспорте будет создан файл, который будет сохранен по следующему пути: C:\Mdaemon\APP\Accounts.csv. Щелкните OK.
  3. Появится другое диалоговое окно, сообщающее, что процесс экспорта завершен. Щелкните OK
  4. Теперь можно открыть файл, созданный MDaemon’ом. В нем находится список всех пользователей и их атрибутов (Рисунок 5).

Замечание: Мы можем почистить файл accounts.csv, чтобы ненужные аккаунты не были перемещены в новую среду. На данном этапе мы удаляем встроенные аккаунты MDaemon и administrator из этого файла, потому что их не нужно перемещать на сервер Exchange.

*
Увеличить

Рисунок 5

Теперь можно скопировать файл C:\MDaemon\App\Accounts.csv в корневое устройство сервера Exchange. Войдя с привилегиями, позволяющими создавать аккаунты и почтовые ящики, выполните следующие команды:

$Users = Import-CSV C:\Accounts.csv

$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password ‘AsPlainText ‘Force; New-MailUser ‘Name $_.Mailbox ‘UserPrincipalName ($_.Mailbox+’@<your-AD-FQDN-Domain-Name>’) ‘SamAccountName $_.Mailbox ‘FirstName $_.FullName ‘Password $SecurePWD ‘ResetPasswordOnNextLogon $false ‘ExternalEmailAddress (‘SMTP:’+$_.Email)}

*
Увеличить

Рисунок 6

Замечание #1: Некоторые проблемы могут возникнуть с пользователями, чьи пароли не удовлетворяют требованиям безопасности Active Directory; вероятно, вам придется изменить текущие политики безопасности домена, чтобы можно было принять новых пользователей.

Замечание #2: Если вы осуществляете переход с другого продукта, и не можете получить пользовательские пароли, вы можете установить общий пароль для новых пользователей.

Заключение

В этой первой статье мы обрисовали основные шаги, которые нужно производить в процессе перехода в режиме сосуществования между Exchange и любым другим третьесторонним почтовым сервером. Основной целью первой статьи было убедиться, что оба каталога синхронизированы. Такая синхронизация может быть запущена автоматически, а также возможен процесс экспорта\импорта, с которым мы познакомились в последней секции.

В следующей статье мы начнем разбираться с маршрутизацией почты, где сервер Exchange будет настроен для получения, маршрутизации и отправки сообщений в Интернет, так же как и сервер MDaemon.

Автор: Андерсен Патрисио  •  Иcточник: MSexchange.ru  •  Опубликована: 04.08.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.