Переход с почтового сервера Linux Mail Server и пиринговой сети на Exchange Server 2007

Обновление информации пользователя в Active Directory

Теперь, когда мы создали пользователей, нам нужно перейти к пользовательской информации. Используя команду New-Mailbox, мы не сможем добавить всю необходимую информацию, которая есть у нас в CSV файле. Мы можем использовать тот же сеанс Exchange Management Shell и запустить другую команду, чтобы добавить оставшуюся информацию в переменную $Passwdfile для нового пользователя, которого мы только что создали. Можно использовать следующую команду (рисунок 01):

$FilePasswd | ForEach { Set-User $_.Username 'Office $_.Office
 'Phone $_.OfficePhone 'HomePhone $_.HomePhone}

Рисунок 01: Добавление информации из $Passwdfile в текущие учетные записи AD

Результаты можно посмотреть в свойствах пользователя, как показано на рисунках 02 и 03.

Рисунок 02: Пользователь получил информацию из $PasswdFile переменной

Рисунок 03: Пользователь с информацией о телефонах, которая была создана в модуле Linux

Используя подобную концепцию, мы можем добавлять дополнительные колонки в passwd.csv файле, чтобы добавлять больше информации в новые пользовательские учетные записи. К примеру, мы можем создать колонку с названием MobilePhone в файле CSV и добавить эту информацию для всех пользователей, используя 'MobilePhone $_.MobilePhone в команде set-user. Пользуясь этим логарифмом, мы можем добавлять столько информации, сколько нам понадобится в нашей новой среде с помощью начального файла CSV.

Включение рабочих станций рабочих групп в новый домен Active Directory

Чтобы перейти на новую среду, нам сначала нужно поработать с нашими рабочими станциями. Нам нужно учитывать следующие моменты, прежде чем осуществлять процесс перехода:

• Нам необходимо убедиться в том, что все рабочие станции используют сервер Active Directory DNS Server в параметрах DNS.
• Убедиться в том, что все рабочие станции используют правильный DNS суффикс (суффикс Active Directory).
• Информировать всех пользователей (после включения их рабочих станций в Active Directory о том) что им нужно входить в домен с текущими мандатами имени пользователя, которые используются для доступа к почтовой системе, а также пароли, которые были определены ранее.
• Скачайте Комплект ресурсов Windows 2003 Resource Kit и разрешите его копирование на все рабочие станции при необходимости.
• Мы можем осуществлять этот процесс постепенно, у нас нет необходимости работать на всех клиентах одновременно.

Итак, мы рассмотрели некоторые предварительные приготовления. Все рабочие станции должны разрешаться через сервер Active Directory DNS Server и также должны иметь доступ к разрешению DNS из старой зоны (apatricio.ca) безо всяких проблем. Теперь мы можем начать процесс переноса рабочих станций из рабочих групп в Active Directory:

1. Включите рабочие станции в Active Directory Дополнительную информацию об этом можно найти в статье Microsoft KB article.
2. Войдите локально в качестве Администратора.
3. Скопируйте moveuser.exe на c:\
4. Настройте локальный профиль на использование с новой учетной записью Active Directory (рисунок 04). Можно использовать следующую команду: Move <local-user-name> <domain-NetBIOS-Name\user-name> Где локальный пользователь – это имя локального пользователя, которое он использует.

Рисунок 04: Перенос профиля локального пользователя для использования в новой учетной записи Active Directory

5. Завершите сеанс учетной записи администратора.
6. Пользователи могут входить, используя свое имя пользователя и первичный пароль, который мы уже определили во время создания пользовательских почтовых ящиков в PowerShell.
7. При входе пользователи получат сообщения сменить пароли. Информируйте их о том, чтобы они использовали те же пароли, которыми пользовались для входа в модуль Linux, чтобы читать свои сообщения.
8. Пользователи должны получить доступ к той же информации, к которой они имели доступ до того, как мы переместили профили с помощью инструмента moveuser.exe. Действия пользователя должны остаться прежними; сюда же входят иконки рабочего стола, Outlook Express, и т.д., как показано на рисунке 05.

Рисунок 05: Пользователи, входящие в домен, будут получать доступ к той же информации, к которой они имели доступ локально

Процесс перехода ' текущее состояние (обновление №02)

Итак, наши рабочие станции начали перемещаться на новый домен, и все пользователи используют свои учетные записи Active Directory, чтобы входить в домен. У наших пользователей уже имеются активные почтовые ящики; однако они все еще имеют доступ к Linux Box. Схема нашей среды изображена на рисунке 06.

Рисунок 06: Текущее состояние нашего сценария

Нашими следующими шагами будет активация Exchange Server 2007 на прием текущих клиентских параметров, прежде чем переключаться на Exchange Server 2007, а для этого нам понадобятся следующие компоненты:

• POP3
• Принимающий коннектор
• OWA

Настройка параметров POP3 в Exchange Server 2007

Мы установим Outlook 2007 на всех рабочих станциях, но на данный момент наши клиенты, запущенные на Outlook Express должны работать безо всяких проблем. Мы настроим их под Exchange Server 2007, используя их текущие параметры. Для этого нам нужно активировать POP3 на Exchange Server 2007:

1. Открываем консоль Exchange Management Console.
2. Разворачиваем вкладку Client Access.
3. В рабочей панели жмем на Exchange Server 2007, а в результирующей панели выбираем вкладку POP3 и IMAP4.
4. Жмем на POP3 и в панели инструментов выбираем «Свойства» для POP3.
5. Переходим по вкладке «Аутентификация».
6. Выбираем опцию Простой текстовый вход (базовая аутентификация), как показано на рисунке 07.

Рисунок 07: Настройка POP3 аутентификации

7. Нажимаем OK.
8. Открываем services.msc и проверяем, чтобы Служба POP3 была настроена на автоматический запуск при загрузке.

Теперь нужно, чтобы рабочая станция утвердила новые параметры POP3. Настройте рабочую станцию с помощью тестового пользователя в текущей среде (Linux box) а затем замените параметры Outlook Express на использование IP адреса сервера Exchange Server. Убедитесь, что тестовый пользователь может загружать сообщение через протокол POP3. Мы можем отправить несколько проверочных сообщений этому пользователю, используя Exchange 2007 OWA, поскольку новый почтовый ящик Exchange 2007 пользователя пуст.

Настройка коннектора получения для внутренних пользователей

Чтобы разрешить внутренним пользователям отправлять сообщения через SMTP, мы можем создать коннектор получения (Receive Connector), который позволит всем внутренним клиентам отправлять через него сообщения. Это будет временная конфигурация. После того, как мы установим Outlook 2007 на всех клиентах, они будут использовать MAPI и этот коннектор можно будет удалить.

1. Открываем консоль управления Exchange.
2. Разворачиваем вкладку конфигурации сервера.
3. Жмем на Hub Transport.
4. В панели инструментов выбираем опцию «Новый SMTP коннектор получения».
5. В вводной секции отмечаем новый коннектор получения и выбираем «Выборочный». Жмем «Далее».
6. В разделе «Параметры локальной сети» просто вписываем имя FQDN, которое будет использоваться для этого коннектора. Жмем «Далее».
7. В «Параметрах удаленной сети» нам нужно добавить нашу внутреннюю сеть и нажать «Далее».
8. На появившейся странице жмем «Новый» (рисунок 08).

Рисунок 08: Завершение создания нового коннектора получения, который все внутренние клиенты будут использовать

Если ваша текущая среда позволяет любому внутреннему пользователю отправлять сообщения через модуль Linux, нам нужно разрешить анонимных пользователей в новом коннекторе получения. Для этого просто ставим флажок в строке «Анонимные пользователи» во вкладке «Группа разрешений» (рисунок 09).

Рисунок 09: Разрешение анонимным пользователям отправлять сообщения через внутренний коннектор получения

Последнее, что нам нужно сделать в настройках коннектора, это разрешить внутренним клиентам отправлять Интернет-сообщения через этот новый коннектор (рисунок 10). По умолчанию Exchange Server 2007 позволяет отправку только для локального домена. Внутренние пользователи не смогут отправлять сообщения через Интернет. Чтобы изменить эти параметры, мы используем следующую команду:

Get-ReceiveConnector *Internal* | Add-ADPermission 'user 'NT
AUTHORITY\ANONYMOUS LOGON' 'ExtendendRights ms-Exch-SMTP-Accept-Any-Recipient

Заметка: Имя нашего коннектора получения будет 'Internal Receive Connector'.

Рисунок 10: Добавление ms-Exch-SMTP-Accept-Any-Recipient к анонимным пользователям для внутреннего коннектора получения

Пришло время проверить коннектор! Вот некоторые тесты проверки того, будут ли наши внутренние клиенты работать в новой среде:

• Telnet <IP-Exchange-Server> 25 FQDN за пределами 220 должно быть именем, которое мы установили во время создания коннектора, если нет, то нужно убедиться, что список IP адресов в параметрах удаленной сети включает IP адрес хоста, на котором мы проводим испытания.
• Настроить одну машину с IP адресом Exchange Server 2007 в конфигурации SMTP и отправить сообщение внутренним и внешним (Интернет) получателям. Этот процесс должен работать корректно.

Если все прошло нормально, мы знаем, что после перехода с Linux на Exchange 2007 все пользователи смогут отправлять сообщения во внутренней и внешней сети без проблем. Если вам нужны другие параметры для отправки сообщений, такие как аутентифицированный SMTP или TLS, убедитесь, что вы произвели все необходимые для корректной работы изменения на Exchange Server 2007, прежде чем переходить на другую среду.

Заключение

В этом руководстве мы рассмотрели процесс обновления пользовательских атрибутов и настройки некоторых компонентов Exchange Server 2007 для работы в текущей среде. В следующей, заключительной части мы рассмотрим финальные шаги по переходу между различными почтовыми системами и установим Microsoft Outlook на рабочих станциях, чтобы перенести данные пользователей с локальной базы данных на базу данных Exchange.