Переход с почтового сервера Linux Mail Server и пиринговой сети на Exchange Server 2007

В Exchange Server 2003, мы могли использовать мастера миграции Exchange Migration Wizard для перехода с окружения, работающего на IMAP4, на Active Directory и Exchange Server 2003. Список всех необходимых шагов можно прочесть в следующей статье: Как переводить пользователей и почтовые ящики с почтовой службы Internet Messaging System на Exchange 2003.

В этой серии статей я намерен показать, как переходить непосредственно с почтового сервера Linux Mail, использующего Postfix и POP3 на Exchange Server 2007. Этот сценарий может быть полезен для компаний малых и средних размеров, которые не желают сначала переходить на 2003 с помощью мастера Exchange Server Migration Wizard, а затем на Exchange Server 2007.

Все шаги, показанные в этой статье, можно менять для большего соответствия вашему конкретному сценарию. Смена некоторых шагов при разворачивании серверов не является простым процессом. Лучший способ для таких типов переходов заключается в понимании того, как работает ваше текущее окружение (сторона сервера и сторона клиента), и создании лабораторной сети для проверки.

Нашей целью будет: создание всех пользователей с помощью информации Linux, которая у нас уже имеется, и постепенный перенос ресурсов в новую Active Directory / Exchange Server. На последнем этапе мы будем перемещать текущие данные сообщений пользователей в Exchange Server 2007 посредством разворачивания Outlook 2007.

Текущий сценарий

В этой статье у нас есть пиринговая сеть, в которой все рабочие станции находятся в режиме рабочей группы, на каждой машине есть локальный пользователь, и все пользователи получают сообщения посредством Outlook Express из Linux Box, как показано на рисунке 01.

Рисунок 01: Текущий сценарий

В нашем текущем окружении все рабочие станции настроены на использование srv-linux.apatricio.ca в качестве POP и SMTP сервера (рисунок 02), все пользователи имеют как минимум два пароля, один локальный, а второй для доступа к своим сообщениям в Linux Box.

Рисунок 02: Конфигурация, определенная для всех рабочих станций (с использованием pop3 и SMTP

Мы также видим обычных пользователей, получающих доступ к своим сообщениям через Outlook Express (рисунок 03).

Рисунок 03: Использование Outlook Express для отправки и получения сообщений с Linux Box

Мы будем использовать текущую информацию из Linux box для создания новых пользователей в Active Directory. Эта информация находится в файле passwd в Linux box и ее можно найти на /etc/passwd. В этом файле мы найдем ценную информацию, такую как имя пользователя, название, офис и номера телефонов. Чтобы определить, какая информация есть у пользователя, мы можем использовать finger <user-name>, как показано на рисунке 04. Поскольку у нас есть имена пользователей и другая информация, мы можем добавить эту дополнительную информацию в новые учетные записи Active Directory.

Рисунок 04: Рисунок 04: Сбор информации о пользователях с помощью указателя

Заметка: Чтобы изменить эту текущую пользовательскую информацию в Linux, мы используем chfn <username>.

Нам нужно создать структуру Active Directory, создать учетные записи с теми же именами пользователей, которые у нас есть в Linux box, установить Exchange 2007, переместить все рабочие станции в новый домен и настроить их на использование Exchange 2007 и Outlook 2007. В этом сценарии наша компания желает перейти непосредственно на Exchange Server 2007, а не с помощью переходов на промежуточные системы. Таким образом, цели у нас будут следующие:

• Построить Active Directory на пустом месте.
• Построить Exchange Server 2007 окружение, совместимое с текущим способом доступа клиентов к сообщениям в течение некоторого времени.
• Настроить Exchange Server для работы с текущим окружением.
• Переместить пользователей и профили с рабочих групп в окружение домена.
• Постепенно улучшить условия работы для пользователей посредством установки Outlook 2007 и с помощью протокола MAPI.

Создание новой инфраструктуры

Чтобы подготовить предустановки, требуемые для перехода с одной системы на другую, мы будем разворачивать Active Directory и Exchange Server, а текущее окружение при этом не будет подвержено никакому влиянию.

1. Установим принципиально новый Windows Server 2003 + Service Pack и патчи.
2. Создадим область Active Directory и домен с названием apatricio.local. Старое пространство имен DNS, используемое Linux box было apatricio.ca, и оно будет поддерживаться в новом окружении. Процесс создания новой Active Directory не будет рассматриваться в этой статье, но пошаговое руководство можно найти в статье Как устанавливать Active Directory на Windows Server 2003. Заметка: Нам нужно использовать как минимум два контроллера домена, чтобы обеспечить отказоустойчивость аутентификации и некоторых сетевых служб.
3. После завершения установки Active Directory, мы можем войти, используя новые мандаты администратора, и открыть интерфейс управления DNS. Нам нужно создать новую зону, используя те же имена, которые используются текущими клиентами для работы с сервисами. В нашем случае это apatricio.ca
4. Обновляем эту зону со всеми хостами, включенными в DNS Linux box, потому что когда мы меняем разрешение всех текущих рабочих станций, им нужно иметь доступ к тем же службам.
5. Устанавливаем DHCP сервер в Active Directory. Это зависит от того, как определено ваше текущее окружение. У нас есть два варианта: - Рабочие станции и серверы используют IP адрес, определяемый вручную: это лучший из вариантов, так как нам просто нужно будет установить новый DHCP сервер и позаботится о том, что наш список IP, доступный новым клиентам, не пересекался с текущим IP адресом. Все серверы нужно настраивать вручную, но новые параметры IP должны быть обновлены. - Linux box имеет DHCP сервер: в этом случае нам нужно будет определить список адресов, которые распределяет Linux DHCP сервер, дезактивировать эту службу и создать список, который не конфликтует с текущим IP адресом. В обоих случаях новый DHCP сервер должен пройти соответствующие настройки на рабочей станции. К этим параметрам относятся как минимум: DNS Server контроллеров домена, DNS суффикс домена нашей новой Active Directory (apatricio.local).

На этом этапе наши рабочие станции должны будут получать данные IP конфигурации с нового DHCP сервера и распознавать хосты через новый DNS сервер. Следующим шагом будет установка Exchange Server 2007:

Используем мастера Exchange Server 2007 Setup для установки Exchange Server 2007

1. Устанавливаем предустановки (.Net Framework, PowerShell и MMC 3.0, если не используем R2 ОС), эти компоненты будут доступны на первой станице мастера установки.
2. После того, как предустановки выполнены, жмем Шаг 4: установить Microsoft Exchange.
3. На вводной странице просто жмем Далее.
4. В лицензионном соглашении жмем Я принимаю... и нажимаем Далее.
5. Отчет об ошибках. Выберите свой вариант отправления (или не отправления) ошибок компании Microsoft и нажмите Далее.
6. Тип установки. В этой статье мы будем использовать установку одного сервера, нажимаем кнопку Выборочная установка Exchange Server, и в случае необходимости меняем директорию, в которую будет установлен Exchange Server. Жмем Далее.
7. В окне выбора ролей сервера выбираем Mailbox, Hub Transport и Client Access роли и жмем Далее.
8. В окне организации Exchange определяем имя организации Exchange и жмем Далее.
9. Параметры клиента. Если мы будем использовать общие папки, если мы будем устанавливать Outlook 2003, выбираем «Да». После этого нажимаем Далее.
10. Проверка готовности. Проверяем, все ли в порядке и жмем Установить.
11. Завершение. Проверяем, все ли роли были установлены и жмем «Завершить». (Рисунок 05)

Рисунок 05: Завершение установки Exchange Server 2007

12. Устанавливаем самый последний доступный пакет обновления.
13. Устанавливаем самую последнюю регистрацию обновления (Update Rollup), если она доступна.

Я предполагаю, что у нас есть только один Exchange Server, и нам нужно выполнить дополнительные шаги, чтобы правильно настроить новый Exchange Server 2007.

Прежде всего нам нужно активировать функцию отправки и получения сообщений по Интернет для этого сервера, все необходимые для этого шаги мы можем посмотреть в статье: Настройка почтового потока на одном сервере Single Exchange Server 2007

Заметка: Пока нельзя менять параметры брандмауэра – просто разрешите серверу Exchange Server отправлять и принимать Интернет сообщения.

Вторым шагом будет активация веб сервисов и правильных сертификатов в Exchange Server 2007, информацию об этом можно найти в статье: Настройка URL веб сервисов для Exchange Server 2007

Процесс перехода ' Текущий статус (Обновление #01)

Мы только что развернули новое окружение параллельно существующему. Это не повлияло ни на одного из наших клиентов. Мы можем посмотреть обзор того, что уже сделали на рисунке 06.

Рисунок 06: Окружение постепенно меняется. Теперь у нас установлена Active Directory и Exchange 2007

Все клиенты должны получить данные IP конфигурации с сервера DHCP в Active Directory и распознать имена с DNS сервера, который можно найти в Active Directory. Наши текущие зоны в этом новом домене будут apatricio.local, которая содержит информациюActive Directory, и apatricio.ca, которая была создана для поддержания совместимости с предыдущим окружением.

Заключение

В этой первой части мы проверили наш текущий сценарий и начали создавать параллельное окружение. Нашей первой задачей был перенос некоторых сетевых служб в новое окружение без прерывания работы текущих клиентов. В следующей части мы будем создавать новых пользователей с помощью текущей информации, которая имеется в Linux box.