Материалы распечатаны с сайта OSzone.net. Дальнейшее применение материалов в других печатных изданиях, включая электронные статьи, должно сопровождаться указанием имени сайта OSzone.net и имени автора, если присутствует.

Переход с почтового сервера Linux Mail Server и пиринговой сети на Exchange Server 2007 OSzone.net » Microsoft » Exchange Server » Exchange Server 2007 » Переход с почтового сервера Linux Mail Server и пиринговой сети на Exchange Server 2007

Автор: Андерсен Патрисио Иcточник: MSexchange.ru Опубликована: 16.07.2008

В Exchange Server 2003, мы могли использовать мастера миграции Exchange Migration Wizard для перехода с окружения, работающего на IMAP4, на Active Directory и Exchange Server 2003. Список всех необходимых шагов можно прочесть в следующей статье: Как переводить пользователей и почтовые ящики с почтовой службы Internet Messaging System на Exchange 2003.

В этой серии статей я намерен показать, как переходить непосредственно с почтового сервера Linux Mail, использующего Postfix и POP3 на Exchange Server 2007. Этот сценарий может быть полезен для компаний малых и средних размеров, которые не желают сначала переходить на 2003 с помощью мастера Exchange Server Migration Wizard, а затем на Exchange Server 2007.

Все шаги, показанные в этой статье, можно менять для большего соответствия вашему конкретному сценарию. Смена некоторых шагов при разворачивании серверов не является простым процессом. Лучший способ для таких типов переходов заключается в понимании того, как работает ваше текущее окружение (сторона сервера и сторона клиента), и создании лабораторной сети для проверки.

Нашей целью будет: создание всех пользователей с помощью информации Linux, которая у нас уже имеется, и постепенный перенос ресурсов в новую Active Directory / Exchange Server. На последнем этапе мы будем перемещать текущие данные сообщений пользователей в Exchange Server 2007 посредством разворачивания Outlook 2007.

Текущий сценарий

В этой статье у нас есть пиринговая сеть, в которой все рабочие станции находятся в режиме рабочей группы, на каждой машине есть локальный пользователь, и все пользователи получают сообщения посредством Outlook Express из Linux Box, как показано на рисунке 01.

Рисунок 01: Текущий сценарий

В нашем текущем окружении все рабочие станции настроены на использование srv-linux.apatricio.ca в качестве POP и SMTP сервера (рисунок 02), все пользователи имеют как минимум два пароля, один локальный, а второй для доступа к своим сообщениям в Linux Box.

Рисунок 02: Конфигурация, определенная для всех рабочих станций (с использованием pop3 и SMTP

Мы также видим обычных пользователей, получающих доступ к своим сообщениям через Outlook Express (рисунок 03).

Рисунок 03: Использование Outlook Express для отправки и получения сообщений с Linux Box

Мы будем использовать текущую информацию из Linux box для создания новых пользователей в Active Directory. Эта информация находится в файле passwd в Linux box и ее можно найти на /etc/passwd. В этом файле мы найдем ценную информацию, такую как имя пользователя, название, офис и номера телефонов. Чтобы определить, какая информация есть у пользователя, мы можем использовать finger <user-name>, как показано на рисунке 04. Поскольку у нас есть имена пользователей и другая информация, мы можем добавить эту дополнительную информацию в новые учетные записи Active Directory.

Рисунок 04: Рисунок 04: Сбор информации о пользователях с помощью указателя

Заметка: Чтобы изменить эту текущую пользовательскую информацию в Linux, мы используем chfn <username>.

Нам нужно создать структуру Active Directory, создать учетные записи с теми же именами пользователей, которые у нас есть в Linux box, установить Exchange 2007, переместить все рабочие станции в новый домен и настроить их на использование Exchange 2007 и Outlook 2007. В этом сценарии наша компания желает перейти непосредственно на Exchange Server 2007, а не с помощью переходов на промежуточные системы. Таким образом, цели у нас будут следующие:

• Построить Active Directory на пустом месте.
• Построить Exchange Server 2007 окружение, совместимое с текущим способом доступа клиентов к сообщениям в течение некоторого времени.
• Настроить Exchange Server для работы с текущим окружением.
• Переместить пользователей и профили с рабочих групп в окружение домена.
• Постепенно улучшить условия работы для пользователей посредством установки Outlook 2007 и с помощью протокола MAPI.

Создание новой инфраструктуры

Чтобы подготовить предустановки, требуемые для перехода с одной системы на другую, мы будем разворачивать Active Directory и Exchange Server, а текущее окружение при этом не будет подвержено никакому влиянию.

1. Установим принципиально новый Windows Server 2003 + Service Pack и патчи.
2. Создадим область Active Directory и домен с названием apatricio.local. Старое пространство имен DNS, используемое Linux box было apatricio.ca, и оно будет поддерживаться в новом окружении. Процесс создания новой Active Directory не будет рассматриваться в этой статье, но пошаговое руководство можно найти в статье Как устанавливать Active Directory на Windows Server 2003. Заметка: Нам нужно использовать как минимум два контроллера домена, чтобы обеспечить отказоустойчивость аутентификации и некоторых сетевых служб.
3. После завершения установки Active Directory, мы можем войти, используя новые мандаты администратора, и открыть интерфейс управления DNS. Нам нужно создать новую зону, используя те же имена, которые используются текущими клиентами для работы с сервисами. В нашем случае это apatricio.ca
4. Обновляем эту зону со всеми хостами, включенными в DNS Linux box, потому что когда мы меняем разрешение всех текущих рабочих станций, им нужно иметь доступ к тем же службам.
5. Устанавливаем DHCP сервер в Active Directory. Это зависит от того, как определено ваше текущее окружение. У нас есть два варианта: - Рабочие станции и серверы используют IP адрес, определяемый вручную: это лучший из вариантов, так как нам просто нужно будет установить новый DHCP сервер и позаботится о том, что наш список IP, доступный новым клиентам, не пересекался с текущим IP адресом. Все серверы нужно настраивать вручную, но новые параметры IP должны быть обновлены. - Linux box имеет DHCP сервер: в этом случае нам нужно будет определить список адресов, которые распределяет Linux DHCP сервер, дезактивировать эту службу и создать список, который не конфликтует с текущим IP адресом. В обоих случаях новый DHCP сервер должен пройти соответствующие настройки на рабочей станции. К этим параметрам относятся как минимум: DNS Server контроллеров домена, DNS суффикс домена нашей новой Active Directory (apatricio.local).

На этом этапе наши рабочие станции должны будут получать данные IP конфигурации с нового DHCP сервера и распознавать хосты через новый DNS сервер. Следующим шагом будет установка Exchange Server 2007:

Используем мастера Exchange Server 2007 Setup для установки Exchange Server 2007

1. Устанавливаем предустановки (.Net Framework, PowerShell и MMC 3.0, если не используем R2 ОС), эти компоненты будут доступны на первой станице мастера установки.
2. После того, как предустановки выполнены, жмем Шаг 4: установить Microsoft Exchange.
3. На вводной странице просто жмем Далее.
4. В лицензионном соглашении жмем Я принимаю... и нажимаем Далее.
5. Отчет об ошибках. Выберите свой вариант отправления (или не отправления) ошибок компании Microsoft и нажмите Далее.
6. Тип установки. В этой статье мы будем использовать установку одного сервера, нажимаем кнопку Выборочная установка Exchange Server, и в случае необходимости меняем директорию, в которую будет установлен Exchange Server. Жмем Далее.
7. В окне выбора ролей сервера выбираем Mailbox, Hub Transport и Client Access роли и жмем Далее.
8. В окне организации Exchange определяем имя организации Exchange и жмем Далее.
9. Параметры клиента. Если мы будем использовать общие папки, если мы будем устанавливать Outlook 2003, выбираем «Да». После этого нажимаем Далее.
10. Проверка готовности. Проверяем, все ли в порядке и жмем Установить.
11. Завершение. Проверяем, все ли роли были установлены и жмем «Завершить». (Рисунок 05)

Рисунок 05: Завершение установки Exchange Server 2007

12. Устанавливаем самый последний доступный пакет обновления.
13. Устанавливаем самую последнюю регистрацию обновления (Update Rollup), если она доступна.

Я предполагаю, что у нас есть только один Exchange Server, и нам нужно выполнить дополнительные шаги, чтобы правильно настроить новый Exchange Server 2007.

Прежде всего нам нужно активировать функцию отправки и получения сообщений по Интернет для этого сервера, все необходимые для этого шаги мы можем посмотреть в статье: Настройка почтового потока на одном сервере Single Exchange Server 2007

Заметка: Пока нельзя менять параметры брандмауэра – просто разрешите серверу Exchange Server отправлять и принимать Интернет сообщения.

Вторым шагом будет активация веб сервисов и правильных сертификатов в Exchange Server 2007, информацию об этом можно найти в статье: Настройка URL веб сервисов для Exchange Server 2007

Процесс перехода ' Текущий статус (Обновление #01)

Мы только что развернули новое окружение параллельно существующему. Это не повлияло ни на одного из наших клиентов. Мы можем посмотреть обзор того, что уже сделали на рисунке 06.

Рисунок 06: Окружение постепенно меняется. Теперь у нас установлена Active Directory и Exchange 2007

Все клиенты должны получить данные IP конфигурации с сервера DHCP в Active Directory и распознать имена с DNS сервера, который можно найти в Active Directory. Наши текущие зоны в этом новом домене будут apatricio.local, которая содержит информациюActive Directory, и apatricio.ca, которая была создана для поддержания совместимости с предыдущим окружением.

Заключение

В этой первой части мы проверили наш текущий сценарий и начали создавать параллельное окружение. Нашей первой задачей был перенос некоторых сетевых служб в новое окружение без прерывания работы текущих клиентов. В следующей части мы будем создавать новых пользователей с помощью текущей информации, которая имеется в Linux box.

В этой статье мы создадим политику почтовых адресов, которая будет применяться к новым пользователям, а также создадим пользователей на базе Linux passwd файла.

Создание политики почтовых адресов (E-Mail Address Policy)

У нас есть распределение Linux и MTA (агенты передачи сообщений - Message Transfer Agents), в этой статье мы осуществим переход с Postfix на Exchange Server 2007. Каждый MTA имеет различные файлы конфигурации, но большинство из них использует passwd файл и файл назначенного имени для сбора информации о текущих параметрах среды. Одним из элементов информации, который нам нужно знать, это то, как используется текущая схема именования. Если она использует формат Имя.Фамилия@domain.com или Первая буква имени+Фамилия@domain.com, тогда наша задача будет проще, поскольку мы собираемся использовать данную стратегию именования в Exchange Server 2007, прежде чем создавать новые почтовые ящики. Если у нас не будет стандарта после создания пользователей, то нам придется утверждать каждого пользователя, чтобы убедиться, что почтовые адреса совпадают в этих средах.

Прежде чем создавать политику почтовых адресов, нам нужно настроить Exchange Server 2007 на принятие тех же внешних доменов, которые настроены для модуля Linux. Чтобы настроить принятые домены (Accepted Domains) в Exchange 2007 следуйте этим шагам:

1. Откройте консоль управления Exchange Management Console.
2. Разверните вкладку Конфигурация организации – Organization Configuration.
3. Нажмите на строке Hub Transport, а затем перейдите по вкладке Принятые домены – Accepted Domains.
4. В панели действий выберите опцию новый разрешенный домен (New Accepted Domain).
5. Введите имя нового домена и заполните поле Принять домен – Accept Domain внешним именем (пример: apatricio.ca), затем нажмите Новый, как показано на рисунке 01.

Рисунок 01: Добавление разрешенных доменов, все домены, настроенные для модуля Linux должны быть добавлены в Exchange Server

6. Нажмите «Завершить»

Теперь пришло время создать политику почтовых адресов, чтобы использовать правильный SMTP адрес для будущих пользователей:

1. Откройте консоль управления Exchange.
2. Разверните вкладку «конфигурация организации» и нажмите на Hub Transport.
3. Нажмите на строке «Политика по умолчанию» и выберите «Редактировать» в панели действий.
4. Введение. Просто жмите «Далее».
5. Условия. Нажмите Далее.
6. Адрес E-Mail. Нажмите «Добавить», и теперь мы можем задать формат нового SMTP адреса, который будет использоваться новыми пользователями. Выберите формат, который на данный момент используется модулем Linux, а также выберите список разрешенных доменов, включая тот домен, который мы только что создали. Нажмите OK. Рисунок 02.

Рисунок 02: Добавление формата нового SMTP адреса для использования почтовыми ящиками

7. Адрес E-mail. Мы можем добавить более одного формата SMTP, но использовать будем только один в качестве Адреса ответа (рисунок 03). Нажмите Далее. Заметка: Мы можем создать несколько схем именования для более хорошего соответствия нашей текущей среде, было бы неплохо, если бы у нас было более двух стандартов в текущей среде.

Рисунок 03: Определение политик почтовых адресов, которые будут применяться к почтовым ящикам

8. Расписание. Примите значения по умолчанию и нажмите «Далее».
9. Изменить политику почтовых адресов. Нажмите Изменить.
10. Завершение. Нажмите Закончить.

Теперь все новые пользователи получат SMTP адрес в соответствии с нашей новой политикой почтовых адресов. Мы должны убедиться в том, что SMTP адрес текущих пользователей Linux будет таким же для новых почтовых ящиков.

Создание пользователей с почтовыми ящиками Linux в качестве пользователей Active Directory с почтовыми ящиками

Мы будем использовать PowerShell для создания пользователей и почтовых ящиков Active Directory с помощью файла, содержащего все имена пользователей Linux:

1. Скопируйте файл passwd, который находится в /etc/passwd с модуля Linux на любой компьютер с установленной программой Excel.
2. Переименуйте passwd в passwd.csv и откройте его используя блокнот.
3. Нажмите редактировать, заменить и в поле найти впишите ':', а в поле заменить на впишите ';', затем нажмите заменить все.
4. Сохраните файл и закройте его.
5. Теперь откройте файл passwd.csv, который мы только что отредактировали, в Microsoft Excel.
6. Давайте почистим файл, чтобы его можно было использовать в PowerShell. Linux имеет ряд учетных записей, пользователи которых нам не нужны в Active Directory, не так ли? Все нормальные пользователи имеют uid (пользовательский ID) со значением в 500 и выше. Мы можем удалить пользователей с uid, (третий столбец) значение которых менее 500. Нам также необходимо реплицировать эти изменения в passwd.csv файл, используя Excel: - После использования информации uid для удаления ненужных пользователей мы можем удалить все столбцы, которые не будут использоваться в Active Directory, такие как пароль (второй столбец), uid (третий), guid (четвертый), dir и shell столбцы. - Правой клавишей жмем на номере ряда 1, и жмем вставить, чтобы создать новый первый пустой столбец. - Озаглавливаем каждый столбец описательным заголовком. Мы будем использовать его для создания пользователей, почтовых ящиков и добавления дополнительной информации к новым учетным записям пользователей. В этой статье мы создадим столбцы со следующими заголовками: UserName (имя пользователя), DisplayName (имя дисплея), FirstName (имя), LastName (фамилия), Office (офис), OfficePhone (телефон офиса) и HomePhone (домашний телефон), чтобы сопоставить их с информацией, которая у нас есть в Linux passwd файле.

После обработки файл CSV должен выглядеть примерно так, как показано на рисунке 04 ниже.

Рисунок 04: CSV файл после чистки

Теперь мы можем заполнить CSV файл пользовательской информацией, а также создать дополнительный столбец для импорта в Active Directory (рисунок 05).

Рисунок 05: Окончательный CSV файл со всей текущей информацией, полученной с модуля Linux

Итак, мы только что создали CSV файл. Пришло время создать пользователей с помощью PowerShell.

1. Скопируйте passwd.csv файл на C:\ на сервере Exchange Server.
2. Откройте оболочку управления Exchange Management Shell.
3. Импортируйте CSV в переменную, используя команду: $FilePasswd = Import-Csv C:\passwd.csv
4. Для подтверждения содержания $FilePasswd переменной (рисунок 06) просто впишите: $FilePasswd

Рисунок 06: Содержание переменной $Passwdfile

5. Давайте создадим OU (организационную единицу) для новых пользователей. В этой статье мы будем использовать OU под названием Postfix Users.
6. Нам необходимо определить первичные пароли для новых учетных записей, которые будут созданы в PowerShell, а затем вписать следующую команду: $Password = Read-Host 'Password ' 'AsSecureString. От нас потребуется пароль. Мы должны использовать простой пароль, который будет применяться для всех новых учетных записей. Пользователи будут использовать данный пароль при первом входе в Active Directory. Нам необходимо предупредить всех пользователей о процессе перехода и сказать им этот первичный пароль.
7. Теперь, когда мы закончили работу со всеми необходимыми для создания пользователей предварительными настройками (рисунок 07), мы можем создать почтовые ящики, используя наш импортированный CSV файл в переменную $FilePasswd и столбцы, созданные в Excel, чтобы соотнести используемые параметры. В следующей таблице приведены команды, которые можно использовать для запуска процесса создания пользователей:

Таблица 1

Команда	Переменная, которая будет использоваться
$FilePasswd	Импортированный CSV файл (шаг 03)
$UPN	Каждая строка переменой $FilePasswd будет добавлять Username more @apatricio.local к переменной $UPN. Нам нужно изменить имя домена, использовавшееся во время установки AD, с помощью текущего FQDN.
-Alias and -Name	$_.UserName, которое находится в столбце Username нашего файла CSV.
-UserPrincipalName	Это будет значение переменной $UPN, которое меняется для каждого пользователя.
-DisplayName	$_.DisplayName, которое находится в столбце DisplayName нашего файла CSV.
-FirstName and -LastName	$_.FirstName и $_.Lastname, которые находятся в столбцах FirstName и LastName нашего CSV файла.
-Database	База данных, которую новые пользователи создадут; чтобы утвердить базу данных мы можем использовать команду Get-MailboxDatabase.
-OrganizationUnit	OU, в которой новые пользователи будут созданы.
-Password	$Password (пароль), который был создан в шестом шаге.
-ResetPasswordOnNextLogon	$True. После первого входа в Active Directory от всех пользователей потребуется смена паролей.

В нашей статье мы использовали следующую команду:

$FilePasswd | ForEach { $UPN = $_.UserName + 'apatricio.local'; New-Mailbox 'Alias $_.UserName 'Name $_userName 'UserPrincipalName $UPN 'DisplayName $_.DisplayName 'FirstName $_.FirstName 'LastName $_.LastName 'Database 'srv-2k7-ex01\mailbox database' 'OrganizationUnit 'PostFix Users' 'Password $Password 'ResetPasswordOnNextLogon $true }

Рисунок 07: Создание новых пользователей с помощью команд PowerShell

Теперь мы можем открыть консоль управления Exchange и посмотреть новый почтовый ящик, который мы только что создали (рисунок 08).

Рисунок 08: Новые пользователи созданы

В выше приведенном процессе мы создали всех пользователей из Linux passwd файла. Если вы используете alias файл, вам придется обновлять эти почтовые адреса в текущей среде. Если есть лишь небольшое количество адресов в alias файле, то работу можно выполнить вручную, но в некоторых случаях сценарии для добавления вторичных SMTP адресов могут быть весьма полезными.

Заключение

В этой статье мы определили политику почтовых адресов, чтобы она соответствовала текущей политике, используемой на модуле Linux. Мы также создали всех пользователей в Active Directory и Exchange Server с помощью Linux passwd файла в качестве источника.

Обновление информации пользователя в Active Directory

Теперь, когда мы создали пользователей, нам нужно перейти к пользовательской информации. Используя команду New-Mailbox, мы не сможем добавить всю необходимую информацию, которая есть у нас в CSV файле. Мы можем использовать тот же сеанс Exchange Management Shell и запустить другую команду, чтобы добавить оставшуюся информацию в переменную $Passwdfile для нового пользователя, которого мы только что создали. Можно использовать следующую команду (рисунок 01):

$FilePasswd | ForEach { Set-User $_.Username 'Office $_.Office
 'Phone $_.OfficePhone 'HomePhone $_.HomePhone}

Рисунок 01: Добавление информации из $Passwdfile в текущие учетные записи AD

Результаты можно посмотреть в свойствах пользователя, как показано на рисунках 02 и 03.

Рисунок 02: Пользователь получил информацию из $PasswdFile переменной

Рисунок 03: Пользователь с информацией о телефонах, которая была создана в модуле Linux

Используя подобную концепцию, мы можем добавлять дополнительные колонки в passwd.csv файле, чтобы добавлять больше информации в новые пользовательские учетные записи. К примеру, мы можем создать колонку с названием MobilePhone в файле CSV и добавить эту информацию для всех пользователей, используя 'MobilePhone $_.MobilePhone в команде set-user. Пользуясь этим логарифмом, мы можем добавлять столько информации, сколько нам понадобится в нашей новой среде с помощью начального файла CSV.

Включение рабочих станций рабочих групп в новый домен Active Directory

Чтобы перейти на новую среду, нам сначала нужно поработать с нашими рабочими станциями. Нам нужно учитывать следующие моменты, прежде чем осуществлять процесс перехода:

• Нам необходимо убедиться в том, что все рабочие станции используют сервер Active Directory DNS Server в параметрах DNS.
• Убедиться в том, что все рабочие станции используют правильный DNS суффикс (суффикс Active Directory).
• Информировать всех пользователей (после включения их рабочих станций в Active Directory о том) что им нужно входить в домен с текущими мандатами имени пользователя, которые используются для доступа к почтовой системе, а также пароли, которые были определены ранее.
• Скачайте Комплект ресурсов Windows 2003 Resource Kit и разрешите его копирование на все рабочие станции при необходимости.
• Мы можем осуществлять этот процесс постепенно, у нас нет необходимости работать на всех клиентах одновременно.

Итак, мы рассмотрели некоторые предварительные приготовления. Все рабочие станции должны разрешаться через сервер Active Directory DNS Server и также должны иметь доступ к разрешению DNS из старой зоны (apatricio.ca) безо всяких проблем. Теперь мы можем начать процесс переноса рабочих станций из рабочих групп в Active Directory:

1. Включите рабочие станции в Active Directory Дополнительную информацию об этом можно найти в статье Microsoft KB article.
2. Войдите локально в качестве Администратора.
3. Скопируйте moveuser.exe на c:\
4. Настройте локальный профиль на использование с новой учетной записью Active Directory (рисунок 04). Можно использовать следующую команду: Move <local-user-name> <domain-NetBIOS-Name\user-name> Где локальный пользователь – это имя локального пользователя, которое он использует.

Рисунок 04: Перенос профиля локального пользователя для использования в новой учетной записи Active Directory

5. Завершите сеанс учетной записи администратора.
6. Пользователи могут входить, используя свое имя пользователя и первичный пароль, который мы уже определили во время создания пользовательских почтовых ящиков в PowerShell.
7. При входе пользователи получат сообщения сменить пароли. Информируйте их о том, чтобы они использовали те же пароли, которыми пользовались для входа в модуль Linux, чтобы читать свои сообщения.
8. Пользователи должны получить доступ к той же информации, к которой они имели доступ до того, как мы переместили профили с помощью инструмента moveuser.exe. Действия пользователя должны остаться прежними; сюда же входят иконки рабочего стола, Outlook Express, и т.д., как показано на рисунке 05.

Рисунок 05: Пользователи, входящие в домен, будут получать доступ к той же информации, к которой они имели доступ локально

Процесс перехода ' текущее состояние (обновление №02)

Итак, наши рабочие станции начали перемещаться на новый домен, и все пользователи используют свои учетные записи Active Directory, чтобы входить в домен. У наших пользователей уже имеются активные почтовые ящики; однако они все еще имеют доступ к Linux Box. Схема нашей среды изображена на рисунке 06.

Рисунок 06: Текущее состояние нашего сценария

Нашими следующими шагами будет активация Exchange Server 2007 на прием текущих клиентских параметров, прежде чем переключаться на Exchange Server 2007, а для этого нам понадобятся следующие компоненты:

• POP3
• Принимающий коннектор
• OWA

Настройка параметров POP3 в Exchange Server 2007

Мы установим Outlook 2007 на всех рабочих станциях, но на данный момент наши клиенты, запущенные на Outlook Express должны работать безо всяких проблем. Мы настроим их под Exchange Server 2007, используя их текущие параметры. Для этого нам нужно активировать POP3 на Exchange Server 2007:

1. Открываем консоль Exchange Management Console.
2. Разворачиваем вкладку Client Access.
3. В рабочей панели жмем на Exchange Server 2007, а в результирующей панели выбираем вкладку POP3 и IMAP4.
4. Жмем на POP3 и в панели инструментов выбираем «Свойства» для POP3.
5. Переходим по вкладке «Аутентификация».
6. Выбираем опцию Простой текстовый вход (базовая аутентификация), как показано на рисунке 07.

Рисунок 07: Настройка POP3 аутентификации

7. Нажимаем OK.
8. Открываем services.msc и проверяем, чтобы Служба POP3 была настроена на автоматический запуск при загрузке.

Теперь нужно, чтобы рабочая станция утвердила новые параметры POP3. Настройте рабочую станцию с помощью тестового пользователя в текущей среде (Linux box) а затем замените параметры Outlook Express на использование IP адреса сервера Exchange Server. Убедитесь, что тестовый пользователь может загружать сообщение через протокол POP3. Мы можем отправить несколько проверочных сообщений этому пользователю, используя Exchange 2007 OWA, поскольку новый почтовый ящик Exchange 2007 пользователя пуст.

Настройка коннектора получения для внутренних пользователей

Чтобы разрешить внутренним пользователям отправлять сообщения через SMTP, мы можем создать коннектор получения (Receive Connector), который позволит всем внутренним клиентам отправлять через него сообщения. Это будет временная конфигурация. После того, как мы установим Outlook 2007 на всех клиентах, они будут использовать MAPI и этот коннектор можно будет удалить.

1. Открываем консоль управления Exchange.
2. Разворачиваем вкладку конфигурации сервера.
3. Жмем на Hub Transport.
4. В панели инструментов выбираем опцию «Новый SMTP коннектор получения».
5. В вводной секции отмечаем новый коннектор получения и выбираем «Выборочный». Жмем «Далее».
6. В разделе «Параметры локальной сети» просто вписываем имя FQDN, которое будет использоваться для этого коннектора. Жмем «Далее».
7. В «Параметрах удаленной сети» нам нужно добавить нашу внутреннюю сеть и нажать «Далее».
8. На появившейся странице жмем «Новый» (рисунок 08).

Рисунок 08: Завершение создания нового коннектора получения, который все внутренние клиенты будут использовать

Если ваша текущая среда позволяет любому внутреннему пользователю отправлять сообщения через модуль Linux, нам нужно разрешить анонимных пользователей в новом коннекторе получения. Для этого просто ставим флажок в строке «Анонимные пользователи» во вкладке «Группа разрешений» (рисунок 09).

Рисунок 09: Разрешение анонимным пользователям отправлять сообщения через внутренний коннектор получения

Последнее, что нам нужно сделать в настройках коннектора, это разрешить внутренним клиентам отправлять Интернет-сообщения через этот новый коннектор (рисунок 10). По умолчанию Exchange Server 2007 позволяет отправку только для локального домена. Внутренние пользователи не смогут отправлять сообщения через Интернет. Чтобы изменить эти параметры, мы используем следующую команду:

Get-ReceiveConnector *Internal* | Add-ADPermission 'user 'NT
AUTHORITY\ANONYMOUS LOGON' 'ExtendendRights ms-Exch-SMTP-Accept-Any-Recipient

Заметка: Имя нашего коннектора получения будет 'Internal Receive Connector'.

Рисунок 10: Добавление ms-Exch-SMTP-Accept-Any-Recipient к анонимным пользователям для внутреннего коннектора получения

Пришло время проверить коннектор! Вот некоторые тесты проверки того, будут ли наши внутренние клиенты работать в новой среде:

• Telnet <IP-Exchange-Server> 25 FQDN за пределами 220 должно быть именем, которое мы установили во время создания коннектора, если нет, то нужно убедиться, что список IP адресов в параметрах удаленной сети включает IP адрес хоста, на котором мы проводим испытания.
• Настроить одну машину с IP адресом Exchange Server 2007 в конфигурации SMTP и отправить сообщение внутренним и внешним (Интернет) получателям. Этот процесс должен работать корректно.

Если все прошло нормально, мы знаем, что после перехода с Linux на Exchange 2007 все пользователи смогут отправлять сообщения во внутренней и внешней сети без проблем. Если вам нужны другие параметры для отправки сообщений, такие как аутентифицированный SMTP или TLS, убедитесь, что вы произвели все необходимые для корректной работы изменения на Exchange Server 2007, прежде чем переходить на другую среду.

Заключение

В этом руководстве мы рассмотрели процесс обновления пользовательских атрибутов и настройки некоторых компонентов Exchange Server 2007 для работы в текущей среде. В следующей, заключительной части мы рассмотрим финальные шаги по переходу между различными почтовыми системами и установим Microsoft Outlook на рабочих станциях, чтобы перенести данные пользователей с локальной базы данных на базу данных Exchange.

Настройка OWA

Пользователи Linux могут использовать Web Access для доступа к своим сообщениям, и у них отсутствует информация о домене, которую можно добавить во время процесса доступа к веб почте. Чтобы избежать вопросов в новой OWA, давайте изменим поведение по умолчанию и настроим ее на принятие только имени пользователя и пароля, как это было во время использования модуля Linux. Чтобы настроить OWA на принятие только имени пользователя и пароля, нужно осуществить следующие шаги:

1. Открыть консоль Exchange Management Console.
2. Развернуть вкладку Конфигурация сервера.
3. В рабочей панели нажать на строке Exchange Server.
4. В появившейся панели выбрать вкладку Outlook Web Access.
5. Правой клавишей нажать OWA (Веб сайт по умолчанию) и затем выбрать Свойства.
6. Выбрать вкладку Аутентификация.
7. Отметить опцию Использовать аутентификацию на основе форм, нажать только имя пользователя и выбрать текущий домен Active Directory, как показано на рисунке 01.

Рисунок 01: Настройка аутентификации OWA только для имени пользователя

8. Нажать OK в новом окне.
9. Перезапустить IIS для применения новых параметров. Нажать кнопку Пуск, Выполнить и вписать iisreset /noforce.

Теперь новые пользователи смогут использовать только имя пользователя и пароль для доступа к своим почтовым ящикам через OWA, как показано на рисунке 02.

Рисунок 02: Новые пользователя используют только имя пользователи и пароль для входа в OWA

Большинство процессов установки веб почты с использованием Linux не имеют никаких протоколов SSL, в этом случае мы настроим сценарий, который будет перенаправлять соединение http://srv-linux.patricio.ca на https URL, используемый Exchange Server 2007. Это очень важно, поскольку мы изменим текущую DNS запись хоста Linux на IP адрес Exchange 2007. В этом сценарии все пользователи будут получать доступ к новой Exchange 2007 OWA вместо старой среды после процесса перехода.

Чтобы создать сценарий направления и применить его к новой среде, нужно выполнить следующее:

1. Создать default.htm файл, скопировать и вставить следующее содержимое: <html><head><script language='javascript'><! --Self.location.replace(https://fqdn-of-exchange-server); // --></Script></head></html>
2. Сохранить файл в домашней папке веб сайта по умолчанию, c:\inetpub\wwwroot.
3. Открыть Internet Information Services Manager.
4. Развернуть вкладку Web, правой клавишей нажать на Default Web Site (веб сайт по умолчанию) и выбрать Свойства.
5. Выбрать вкладку Безопасность директории.
6. В строке Secure Communications (надежные подключения) нажать Изменить.
7. Убрать флажок напротив опции Требовать безопасный канал (SSL).

Начало использования Exchange Server 2007

Пришло время переключиться с Linux на Exchange Server 2007. Вот некоторые моменты, которые нужно проверить:

• Убедиться, что SMTP адрес пользователей Exchange Server 2007 совпадает с SMTP адресом пользователей Linux.
• Если вы используете Linux alias параметр файла, убедитесь, что все записи есть в новой среде, в некоторых случая нам придется создавать группы, добавлять дополнительные e-mail адреса для некоторых пользователей и т.д.
• Убедиться, что пользователи Exchange Server 2007 могут отправлять внешние сообщения. Возможно, вам потребуется проверить параметры брандмауэра.
• Создать список всех пользователей, которые работают только через Webmail. Этот список будет иметь приоритет при переходе на Outlook 2007.
• Предупредить пользователей, что содержимое OWA будет пустым. Сначала нам нужно будет локально перенести данные в базу данных Exchange.

Итак, мы выполнили все необходимые предварительные процедуры, все тесты, и теперь можем начать процесс перехода:

1. Запланируйте определенные выходные и разошлите сообщения о том, что почтовая система будет работать некоторое время в автономном режиме и новая система будет установлена.
2. Войдите на контроллер домена.
3. Откройте управление DNS.
4. Найдите зону, в которой находится текущая запись сервера Linux Server и которую все пользователи используют для разрешения сервера Linux Server, в нашем случае это apatricio.ca.
5. Измените IP адрес сервера Linux на модуль Exchange Server.
6. Измените правило брандмауэра, которое перенаправляет внешний SMTP трафик на внутренний IP адрес Exchange.
7. Измените правило брандмауэра, чтобы разрешить Exchange Server 2007 отправлять внешние сообщения (позволить 25 SMTP out).
8. Войдите на рабочую станцию и запустите ipconfig /flushdns, чтобы почистить локальный кэш и попытайтесь опросить (ping) имя сервера, используемого Linux в POP/SMTP параметрах. Разрешение должно указывать на Exchange Server.

Итак, как нам протестировать новую среду? Давайте используем новую возможность. Давайте войдем в OWA и отправим сообщение от администратора пользователю Anderson.Patricio.

Пользователь Anderson.Patricio должен получить новое сообщение, а все старые сообщения должны остаться на том же месте (локально в папке Входящие), как показано на рисунке 03.

Рисунок 03: Новое сообщение, полученное в новой среде

По умолчанию Outlook Express настроит учетную запись и все сообщения будут сохранятся локально; на почтовом сервере не остается копий полученных сообщений. Это поведение контролируется с помощью опции 'оставлять копию всех сообщений на сервере', как показано на рисунке 04.

Рисунок 04: Сохранение копий всех полученных сообщений на сервере

Используя эту опцию то же самое новое содержимое будет приниматься в Outlook Express и OWA.

Процесс перехода ' Текущее состояние (Обновление №03)

Итак, теперь все рабочие станции должны иметь доступ к Exchange Server 2007 посредством старых протоколов (POP, SMTP и OWA). Мы также перенесли почтовый поток интернет сообщений на новый сервер. Наша текущая среда показана на рисунке 05.

Рисунок 05: Новая среда

Сервер Linux Box больше не используется, но если нам понадобится какая-нибудь информация, мы можем получить к нему доступ с помощью Webmail и POP3, используя IP адрес сервера Linux.

Установка Outlook 2007 на рабочих станциях

Теперь мы действительно переместим данные с клиентов в базу данных Exchange. Чтобы настроить всех клиентов на использование всех возможностей Exchange Server 2007, мы установим Outlook 2007.

Этот процесс очень прост. После успешной установки, мы обновим текущие параметры Outlook Express на Outlook 2007, а после этого сможем загружать локальные сообщения на Exchange Server путем обычного переноса сообщений.

1. Нажимаем на Outlook.
2. В стартовом окне Outlook 2007 жмем Далее.
3. Опции E-mail Upgrade. Выбираем опцию апгрейда и нажимаем Далее.

Рисунок 06: Переход с Outlook Express на Outlook 2007

4. Большая часть информации уже будет расположена там, просто нажмите Далее, чтобы завершить процесс.
5. Первый раз, когда Outlook запускается, она будет отображать диалоговое окно о процессе импортирования, нажмите Да.
6. Закройте Outlook.

Теперь пришло время удалить параметры учетных записей POP3/SMTP и определить MAPI профиль, используя Autodiscover.

1. Нажмите Пуск, Настройка, Панель управления.
2. Дважды нажмите на иконке Почта.
3. Нажмите на кнопку Учетные записи электронной почты.
4. Выберите вкладку Электронная почта и нажмите Новая.
5. Добавьте почтовый ящик Exchange Mailbox; профиль будет создан автоматически на основе текущей информации пользователя в Active Directory, как показано на рисунке 07.

Рисунок 07: Добавление учетной записи Exchange Server

6. Давайте удалим старую импортированную учетную запись. Выберите наследованную учетную запись (новая будет называться Microsoft Exchange), а затем нажмите Удалить. Нажмите Да для подтверждения.
7. Нажмите Файлы данных и посмотрите все личные папки и информацию почтового ящика, над которой вы работали, как показано на рисунке 08.

Рисунок 08: Доступные файлы данных

8. Откройте Outlook снова и увидите два основных элемента: Почтовый ящик, в котором находится вся информация для Exchange Server и Личная папка, в которой находятся все сообщения, с которыми вы работали в старой системе. Переместите важные сообщения в Exchange, и они будут доступны в OWA.

Рисунок 09: Старое содержимое в PST файле и содержимое сервера

Последние шаги '

Итак в этой серии статей мы рассмотрели, как осуществлять переход с почтового сервера Linux на Exchange Server 2007, используя ресурсы, имеющиеся в Exchange Server 2007 и Active Directory. Мы переместили все сетевые службы, рабочие станции и имели возможность перемещать их постепенно в новую среду.

Закончили ли мы процесс перехода? Вообще-то нет, нам все еще нужно кое-что проверить:

• После того, как мы перевели все рабочие станции на Outlook 2007 и настроили их на использование MAPI вместо POP3 и SMTP, мы сможем удалить принимающий коннектор (Receive Connector) для внутренних пользователей.
• Мы также можем отключить службу POP3.
• Настройте брандмауэр на публикацию других параметров Exchange 2007 (RPC over HTTP, ActiveSync, etc).

Наконец, мы можем сказать, что закончили процесс установки Exchange Server 2007, но ваша работа на этом не закончена. У вас есть масса новых возможностей, которые нужно исследовать, таких как высокая отказоустойчивость, унифицированная служба передачи сообщений, защита против спама, и т.д..

Заключение

В этой статье мы сменили одну почтовую среду на другую, а также посмотрели процесс перехода с Outlook Express на Outlook 2007 на стороне клиента. Когда этот процесс был осуществлен, мы смоли переместить локальное содержимое в базу данных Exchange Server через Outlook.

Главная | Видео | Новости | Microsoft | Железо | Программы | СУБД | Форум