Сайт · Форум · Инструменты · WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки
Главная arrow Статьи arrow Администрирование arrow Миграция почтовой системы с Exchange 2007 на Exchange 2010. Часть 1.
1С:Предприятие 8
  • 1С:Предприятие 8. Лицензирование клиентских рабочих мест

    Лицензионная политика «1С» обеспечивает пользователям независимую масштабируемость – по функционалу прикладных решений и по клиентским рабочим местам. Чтобы расширить функциональные возможности используемой системы, требуется приобрести новые приложения. Если увеличивается число рабочих мест – необходимо приобрести дополнительные клиентские лицензии. Также возможен апгрейд лицензий. Обычно поставка ПО осуществляется с программной защитой. По более высокой цене можно приобрести ПО с аппаратным ключом защиты (USB).

  • 1С:Предприятие 8. Лицензирование сервера

    Лицензионная политика «1С» обеспечивает пользователям независимую масштабируемость – по функционалу прикладных решений и по клиентским рабочим местам. Серверные лицензии — необходимы для запуска кластера сервера «1С:Предприятие». Могут быть 32-разрядными или 64-разрядными. Причем лицензия на 64-разрядный сервер позволяет использовать и 32-разрядные рабочие процессы.

  • MS SQL Server. Лицензирование сервера и клиентского доступа для 1С

    Серверные и клиентские лицензии "Microsoft SQL Server 2012 для 1С:Предприятие 8" поставляются отдельно от серверных и клиентских лицензий "1С:Предприятие 8". Для пользователей, у которых есть лицензии "1С:Предприятие 8", покупка совместных продуктов этой линейки является оптимальным вариантом, чтобы: - перейти с файл-серверной версии на клиент-серверную версию "1С:Предприятие 8" на базе Microsoft SQL; - обновить более раннюю версию (2000/2005/2008/2008R2) Microsoft SQL Server до версии Microsoft SQL 2012/2014

Перейти к разделу 1С
 
Миграция почтовой системы с Exchange 2007 на Exchange 2010. Часть 1. Версия для печати
Автор Станислав Булдаков   

Подготовка леса

Мигрируем с Exchange 2007 на Exchange 2010. Все шаги, описанные ниже, так же выполняются при запуске графической утилиты установки Exchange 2010. При наличии необходимых разрешений завершаются успешно. Я же предлагаю запускать их по отдельности. Пригодится тем из администраторов почтовых систем, кто не обладает правами доменного администратора.

  1. Подготовка схемы. Запускается командой «setup /ps» (полный вариант – «setup /PrepareSchema»). Учётная запись, от имени которой запускается команда, должна быть в группах Schema Admins и Enterprise Admins. Запускаться команда должна на компьютере с 64-разрядной операционной системой, который находится в одном сайте с мастером схемы. Прежде чем приступить к следующему шагу, необходимо подождать, пока изменения реплицируются на остальные контроллеры домена леса. Для проверки подключаемся через adsiedit.msc к разделу схемы и смотрим свойства объекта ms-Exch-Schema-Version-Pt. Нас интересует атрибут rangeUpper. Для Exchange 2010 SP1 он должен иметь значение 14726.

    Миграция почтовой системы с Exchange 2007 на Exchange 2010
  2. Подготовка AD. Запускается командой «setup /p» (полный вариант – «setup /PrepareAD»). Учётная запись, от имени которой запускается команда, должна быть в группе Enterprise Admins. Запускаться команда должна на компьютере, который находится в одном домене и сайте с мастером схемы. Кроме этого этот компьютер должен иметь связь по 389 порту с контроллерами домена всего леса. Прежде чем приступить к следующему шагу, необходимо подождать, пока изменения реплицируются на остальные контроллеры домена леса. Для проверки подключаемся через adsiedit.msc к разделу конфигурации и смотрим свойства объекта «CN=Exchange Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local». Нас интересует атрибут objectVersion. Для Exchange 2010 SP1 он должен иметь значение 13214.

    Миграция почтовой системы с Exchange 2007 на Exchange 2010

    Кроме этого, в организационной единице корневого домена Microsoft Exchange Security Groups появятся следующие группы:

    • Organization Management
    • Recipient Management
    • Server Management
    • View-Only Organization Management
    • Public Folder Management
    • UM Management
    • Hygiene Management
    • Records Management
    • Discovery Management
    • Delegated Setup

    Кроме этого, подготавливается корневой домен.

  3. Подготовка доменов. Запускается командой «setup /pad» (полный вариант – «setup /PrepareAllDomains»). Учётная запись, от имени которой запускается команда, должна быть в группе Enterprise Admins. При этом подготавливаются все домены, где есть серверы Exchange и все домены, где есть пользователи Exchange. Для проверки подключаемся через adsiedit.msc к разделу контекста именования по умолчанию и смотрим свойства объекта «CN=Microsoft Exchange System Objects,DC=domain,DC=local». Нас интересует атрибут objectVersion. Для Exchange 2010 SP1 он должен иметь значение 13040.

    Миграция почтовой системы с Exchange 2007 на Exchange 2010

На этом подготовка схемы заканчивается. Следующим шагом будет установка и настройка первого сервера совмещающего роли сервера клиентского доступа и транспортного сервера.

Установка первого сервера

При миграции после обновления схемы домена и его подготовки следующим шагом будет установка сервера с ролью клиентского доступа. Не стоит забывать, что можно её совместить с ролью транспортного сервера. Кроме этого, следует помнить, что теперь через сервер клиентского доступа идут все подключения клиентов (за исключением подключения к общим папкам), следовательно, имеет смысл эти подключения балансировать либо используя службу Windows NLB или используя аппаратные балансировщики.

Необходимо сначала установить требуемые компоненты системы (ставим на Windows 2008 R2 SP1). Используем для этого PowerShell:

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth, Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model, RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression, NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Telnet-Client,NLB -Restart

После перезапуска системы настроим сервис Net.Tcp Port Sharing на автоматический запуск:

Set-Service NetTcpPortSharing -StartupType Automatic

Затем можно приступать к установке Exchange 2010. Для этого запускаем setup.exe с расширенными привилегиями (Rus As Administrator). Далее начинается стандартная процедура установки. Нужно будет отказаться от стандартной установки, выбрать роли Client Access и Hub Transport, затем необходимо будет указать интернет адрес, по которому будет доступен наш балансировщик нагрузки для серверов клиентского доступа.

Миграция почтовой системы с Exchange 2007 на Exchange 2010
Миграция почтовой системы с Exchange 2007 на Exchange 2010
Миграция почтовой системы с Exchange 2007 на Exchange 2010

После завершения установки перегружаем сервер.

Следующим шагом станет дополнительная настройка параметров сервера и настройка первого узла балансировщика Windows NLB.

Настройка CAS+HUB и WinNLB

Настройка WinNLB

NLB при установке компонентов мы поставили. Теперь необходимо настроить балансировщик для работы. Балансировщик будет обслуживать следующие протоколы: HTTPS (TCP 443), IMAP4s (TCP 993), POP3s (TCP 995), RPC Endpoint Mapper (TCP 135), Address Book Service (TCP 59595) и RPC Client Access (TCP 59596).

Для начала запускаем консоль Network Load Balancing Manager из административных утилит. И создаём новый кластер. Вводим имя нашего сервера, нажимаем кнопку Connect и выбираем сетевое подключение, которое будет использоваться балансировщиком.

Миграция почтовой системы с Exchange 2007 на Exchange 2010

Далее водим ip-адрес нашего балансировщика

Миграция почтовой системы с Exchange 2007 на Exchange 2010

и его dns-имя. Режим при этом используем Unicast.

Миграция почтовой системы с Exchange 2007 на Exchange 2010

В окне New Cluster: Port Rules вводим правила для указанных выше протоколов:

Миграция почтовой системы с Exchange 2007 на Exchange 2010

Завершаем создание балансировщика. Необходимо так же добавить в dns a-запись для нашего балансировщика как во внутренней зоне, так и во внешней.

Настройка роли CAS

План следующий:

  • Настройка сертификатов
  • Настройка RPC Client Access Array
  • Настройка доступа клиентов RPC (RPC Clients) и сервисов адресной книги (Address Book Services)
  • Настройка автообнаружения (Autodiscover)
  • Настройка OA (Outlook Anywhere)
  • Настройка IMAP4s
  • Настройка POP3s

Настройка сертификатов

Через Exchange Management Shell запускаем процесс генерации запроса сертификата:

$Data = New-ExchangeCertificate –GenerateRequest –keysize 2048 –SubjectName "c=RU, l=Moscow, s=Moscow, o=My Organization, cn=domain.com" –DomainName hq-hub3.domain.com,hq-hub4.domain.com,hq-hub.domain.com,autodiscover.domain.com -FriendlyName hq-hub.domain.com -BinaryEncoded -privatekeyexportable:$true

В ключе FriendlyName указываем имя, которое будут использовать клиенты OWA и Outlook Anywhere. Затем:

Set-Content -Path "c:\cert.req" -Value $Data.FileData -Encoding Byte

С полученным запросом идём либо на внутренний центр сертификации, либо на внешний и получаем сертификат. Далее его нужно установить и привязать ко всем нужным службам:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -services "POP,IMAP,IIS,SMTP"

Настройка массива серверов клиентского доступа

Так как серверов CAS у нас будет больше одного, то имеет смысл создать массив серверов CAS:

New-ClientAccessArray -Fqdn hq-hub.domain.com -Site Default-First-Site-Name

Настройка доступа клиентов RPC и сервиса адресной книги

Если Client Access server сконфигурирован для работы c балансировщиком нагрузки, необходимо настроить сервисы RPC Client Access и Address Book services для использования специальных портов TCP для подключений клиентов. Процедура использует порты TCP 59595 и TCP 59596, но можно использовать любые порты TCP, которые доступны в сетевом окружении из интервала от 59531 до 60554 (необходима соответствующая донастройка правил балансировщика нагрузки).

Для настройки RPC Client Access необходимо создать следующий DWORD-ключ в реестре:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeRPC\ParametersSystem\TCP/IP Port

Его значение – 59595.

Для настройки Address Book services правим в файле MicrosoftExchange.AddressBook.Service.exe.config строку, начинающуюся с <add key="RpcTcpPort". Выглядеть она должна следующим образом:

<add key="RpcTcpPort" value="59596" />

Настройка сервиса автообнаружения

Для настройки сервиса автообнаружения используем следующий командлет:

Set-ClientAccessServer –Identity hq-hub3 –AutoDiscoverServiceInternalUri https://hq-hub3.domain.com/autodiscover/autodiscover.xml

Включаем Outlook Anywhere

Для включения Outlook Anywhere используем следующий командлет:

Enable-OutlookAnywhere -Server:hq-hub3 -ExternalHostname:hq-hub.domain.com -ClientAuthenticationMethod:Ntlm -SSLOffloading:$false

Настройка IMAP4s и POP3s

Настраиваем IMAP4s

Set-ImapSettings –server hq-hub3 –SSLBindings "ip-address:993"

Set-Service MSExchangeIMAP4 -ComputerName hq-hub3 -StartupType automatic

Аналогично для POP3s

Set-PopSettings –server hq-hub3 –SSLBindings "ip-address:995"

Set-Service MSExchangePOP3 -ComputerName hq-hub3 -StartupType automatic

Настройка роли транспортного сервера

План следующий:

  • Настройка коннекторов получения (Default Receive Connector)
  • Смена расположения логов транспорта (Transport Logs)

Настройка коннекторов

Для настройки дефолтного коннектора запускаем следующий командлет:

Set-ReceiveConnector "hq-hub3\Default hq-hub3" –PermissionGroups "ExchangeServers, ExchangeLegacyServers" –AuthMechanism ExchangeServer

Расположение лог-файлов

Расположение лог-файлов транспорта меняем следующим образом:

Set-TransportServer hq-hub3 –ConnectivityLogPath “D:\Exchange\Logs\Connectivity” –MessageTrackingLogPath “D:\Exchange\Logs\MessageTracking” –ReceiveProtocolLogPath “D:\Exchange\Logs\ProtocolLog\SmtpReceive” –SendProtocolLogPath “D:\Exchange\Logs\ProtocolLog\SmtpSend” -ActiveUserStatisticsLogPath “D:\Exchange\Logs\ActiveUserStats” -ServerStatisticsLogPath “D:\Exchange\Logs\ServerStats” –RoutingTableLogPath “D:\Exchange\Logs\Routing”

Не забываем, что в момент операции транспортный сервис должен быть остановлен. Логи при этом будут теперь складироваться в папку D:\Exchange\Logs, а не в дефолтную \TransportRoles\Logs.

Установка и настройка первого узла DAG

Роль сервера почтовых ящиков у нас должна быть отказоустойчивой, поэтому будем использовать Database Availability Group (DAG). Функция эта объединяет кластеры CCR и SCR, которые были доступны в Exchange 2007.

У всех узлов DAG будут задействованы 2 сетевых интерфейса. Один для клиентского подключения, второй для внутренней репликации между узлами. Первый интерфейс будет иметь сетевые настройки характерные для клиентов локальной сети предприятия. На интерфейсе для репликации оставляем включённым только Internet Protocol Version 4 и в его свойствах не забываем указать ip-адрес и маску подсети (например, из сети 192.168.0.0/24), gateway и dns-серверы при этом не указываем, так же отключаем регистрацию клиента на dns-сервере (Register this connection’s addresses in DNS).

После этого можно приступать к установке необходимых компонентов системы через PowerShell:

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth, Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model, RSAT-Web-Server -Restart

После перезагрузки устанавливаем сервер Exchange 2010 с ролью Mailbox:

setup.com /r:M /Mdbname:"HQ Mailbox Database 01" /DbFilePath:e:\db01\db01.edb /LogFolderPath:d:\log01

Делаем это не через графический режим, чтобы заранее задать имя и расположение самой первой почтовой базы. После очередной перезагрузки сервер готов к настройке роли узла DAG.

Для начала создадим саму группу доступности баз данных:

New-DatabaseAvailabilityGroup -Name HQ-DAG -WitnessServer hq-hub3 -DatabaseAvailabilityGroupIpAddresses ip-address

В нашем случае имя группы будет HQ-DAG (фактически это имя, по которому сервер клиентского доступа и транспортный сервер будут общаться с сервером почтовых ящиков), hq-hub3 будет использоваться в качестве сервера свидетеля (при этом нужная папка будет создана автоматически), ip-address – по нему будет доступна наша группа.

Затем добавляем наш первый сервер с ролью сервера почтовых ящиков к нашей группе доступности:

Add-DatabaseAvailabilityGroupServer -Identity hq-dag -MailboxServer hq-mbx3

Во время работы этого командлета будут установлены необходимые бинарники кластерной службы Windows, проверен сервер hq-mbx3, если проверка пройдёт успешно, то он будет добавлен в группу доступности. Так же будет создан объект-компьютер в AD для нашей группы доступности HQ-DAG. Если компьютеры при создании должны помешаться не в стандартный контейнер domain/Computers, то необходимо предварительно объект-компьютер создать и настроить, как описано здесь. Так же во время работы этого командлета будут созданы объекты сети для группы доступности. Их можно немного откорректировать. Для начала посмотрим, какие сетевые объекты созданы используя командлет:

Get-DatabaseAvailabilityGroupNetwork

Далее редактируем каждый объект:

Set-DatabaseAvailabilityGroupNetwork HQ-DAG\DAGNetwork01 -Name MAPINetwork

Set-DatabaseAvailabilityGroupNetwork HQ-DAG\DAGNetwork02 -Name ReplicationNetwork

Затем для сети MAPINetwork отключаем репликацию, которая по умолчанию включена для всех сетей:

Set-DatabaseAvailabilityGroupNetwork HQ-DAG\MAPINetwork –ReplicationEnabled $false

После чего можно начинать создавать дополнительные почтовые базы, если это необходимо.

Миграция почтовой системы с Exchange 2007 на Exchange 2010. Часть 2.

SavageNoName
создано: 28-11-2011 12:21
Миграция почтовой системы с Exchange 2007 на Exchange 2010
Никнейм:


BB-коды, смайлы
Тема на форуме
Опции
 
 
< Миграция почтовой системы с Exchange 2007 на Exchange 2010. Часть 2.   Plixer Scrutinizer >


На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2019
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 15 лет, 4 месяца и 0 дней. Форуму 18 лет, 8 месяцев и 13 дней.