Мой опыт перехода от Exchange 2003 к Exchange 2010.
Исходная среда:
Единственный в организации сервер Microsoft Exchange 2003 установлен на контроллере домена Windows Server 2003 R2. Пользователи подключаются к серверу с помощью Аутлука из локальной сети, а также удаленно через RPC over HTTP.
Также в сети есть контроллер на Windows Server 2008 R2 (поэтому обновлять схему Active Directory не пришлось).
Цель:
Осуществить наиболее гладкий переход на сервер Microsoft Exchange 2010, причем нужно сделать два сервера для обеспечения непрерывного доступа к почте.
Для этого решено было использовать виртуальные сервера на Hyper-V.
Вот тут все хорошо расписано для тех, кто знает английский.
А ниже написано по-русски, исходя из моего опыта.
Вот мои действия по порядку:
1. Установка виртуального сервера Windows Server 2008 R2 (Enterprise — т.к. только в этой редакции сервера возможно настраивать кластер доступности). Установка необходимых ролей и т.п. (IIS, ASP.NET, …) — если что-то пропустить, то при установке Exchange будет список того что необходимо доустановить. Здесь http://www.petenetlive.com/KB/Article/0000234.htm написано (по-английски) какие именно роли нужно поставить.
2. Установка Exchange 2010. Проблем при установке быть не должно, установщик находит старый 2003 сервер.
3. После установки перезагружаем сервер.
4. Если в старой конфигурации есть «public folders», то надо настроить их репликацию на новый сервер. Запускаем на старом сервере консоль Exchange 2003. Ищем там First Administrative Group -> Folders -> Public Folders. Заходим в свойства каждой из общих папок, вкладка Replication. Нажимаем Add, выбираем базу нового сервера, выбираем интервал «Always run» и приоритет «Urgent».
5. В Exchange 2010 Console заходим в ветку «Конфигурация сервера» -> Транспортный сервер-концентратор. Заходим в свойства соединителя получения по умолчанию (default receive connector), и на вкладке «Группы разрешений» ставим галку «анонимные пользователи».
6. Создаем соединитель отправки (send connector): (в ветке «конфигурация организации» -> «транспортный сервер-концентратор» -> «соединители отправки». Нажимаем «создать соединитель отправки». Выбираем ему имя, назначение — «Интернет». Далее, Добавить, адресное пространство — ставим *. Устанавливаем галку «включить все дочерние домены».
7. Если почта не уходит с 2010 на 2003.
На 2003 в свойствах Default Virtual SMTP Server, на вкладке Access->Authentication ставим галку «Integrated Windows Authentication».
Перезапускаем SMTP, пробуем отправить еще раз. Если не помогло, читаем дальше.
В Exchange Power Shell проверяем, создан ли RoutingGroupConnector с помощью команды Get-RoutingGroupConnector. Если нет, то создаем его (см. ниже), если да, то возможно его нужно пересоздать (тоже см. ниже).
Пересоздаем RoutingGroupConnector, для этого в Exchange Power shell набираем команды:
Get-RoutingGroupConnector | Remove-RoutingGroupConnector
New-RoutingGroupConnector -Name “Exch2003-Exch2010″ -SourceTransportServers “EX-2010.petenetlive.com” -TargetTransportServers “EX-2003.petenetlive.com” -Cost 100 -Bidirectional $true -PublicFolderReferralsEnabled $true
После этого перезапускаем «Microsoft Exchange Transport».
8. Далее, переносим сертификат со старого сервера.
На старом сервере запускаем mmc, добавляем оснастку «Сертификаты». Заходим в Личные—>Сертификаты, ищем там сертификат выданный нашему серверу, и экспортируем его в pfx вместе с закрытым ключом, пароль можно поставить любой, например «1».Полученный pfx файл копируем в корень нового exchange-сервера.
9. Переходим на новый сервер. В консоли управления Exchange идем в Конфигурацию сервера и импортируем сертификат, указав пароль из предыдущего шага.
Теперь осталось назначить службы этому сертификату через exchange power shell:
Get-ExchangeCertificate -DomainName mail.domainc.com | Enable-ExchangeCertificate -Services IIS,SMTP
10. Разрешаем Outlook anywhere (Конфигурация сервера-Клиентский доступ-Включить Outlook Anywhere), указываем там внешнее имя сервера (mail.myserver.com)
11. Если пользователи пользуются OWA, тогда надо назначить адрес для перенаправления клиентов на 2003 сервер (это нужно только если ящики пользователей какое-то время будут оставаться на старом сервере, и им нужно будет заходить на свой ящик через OWA).
Set-OwaVirtualDirectory -Identity «локальное_имя_сервера\owa (Default Web Site)» -Exchange2003Url https://2003.myserver.ru/exchange
При этом надо в DNS прописать имя 2003.myserver.com.
12. Меняем конфигурацию NAT, перенаправляя запросы по 25 и 443 порту на новый Exchange.
13. (возможно не обязательно) Создаем соединитель получения для входящих подключения по SMTP из интернета. Конфигурация сервера->Транспортный сервер-концентратор->создать соединитель получения.
Тип — интернет, группы разрешений — ставим галки Анонимные пользователи, Пользователи Exchange. Проверка подлинности — Протокол TLS, Обычная проверка подлинности, Встроенная проверка подлинности Windows.
Коннектор Default перенастраиваем, вписываем IP адреса локальной сети в поле «получать почту только с удаленных серверов, имеющих IP адреса».
14. Еще один момент, если хотите запускать консоль EMC под другим пользователем, то его нужно добавить в группу «Organization Management» в AD, иначе при запуске консоли будет ошибка: «пользователь не внесен ни в одну из ролей управления».
15. Для переноса ящика в консоли EMC идем в Настройку получателей->Почтовый ящик, жмем правой кнопкой мыши на пользователе, и «Создать запрос на перемещение». Затем выбираем базу, далее все по умолчанию. Прогресс перемещения можно посмотреть в ветке Настройка получателей->Запрос на перемещение.
У перемещенных ящиков появится зеленая стрелочка, это значит что запрос обработан и ящик перемещен. Чтобы убрать стрелочку нужно удалить выполненный запрос из списка запросов.
Во время перемещения желательно чтобы аутлук с переносимой учетной записью был закрыт. После его запуска никаких дополнительных настроек делать не нужно, он должен сам перенастроиться на новый сервер.
Когда все ящики будут перемещены, напишу еще один пост об удалении Exchange 2003 из организации.