Переход с MDaemon на Exchange Server 2003/2007 (Часть 1)

Любой процесс перемещения почты требует от администратора много подготовительной работы с целью убедиться, что конечные пользователи и почтовый поток не будут затронуты в процессе переноса.

До сих пор на форумах Microsoft мы получаем множество сообщений с вопросами о переходе с третьесторонних почтовых серверов на Exchange Server 2003 и 2007. В этом цикле мы пройдемся по минимальным требованиям, выдвигаемым этим процессом. Мы воспользуемся почтовым сервером MDaemon в качестве исходного почтового сервера для будущих Exchange 2007 и 2003. Хотя те же самые принципы годятся для любого другого третьестороннего почтового сервера.

Есть множество способов осуществить переход с MDaemon Mail Server на Exchange Server; основные варианты тут: Single Step (В один шаг) (этот способ также называется переходом «Большого взрыва» - Big Bang Migration) или Coexistence(Сосуществование). Способ Big Bang Migration – когда все пользователи перемещаются одновременно, обычно в течение выходных, а в первый рабочий день служба технической поддержки оказывается завалена обращениями от пользователей. В сценарии сосуществования обе системы некоторое время работают одновременно, при этом обмениваясь информацией и перемещая пользователей группами. Такой сценарий несколько более сложен, так как требует некоторых усилий по проверке того, что оба вида пользователей (и перемещенные, и неперемещенные) в состоянии обмениваться информацией и пользоваться обеими почтовыми системами в процессе перехода. В сценарии сосуществования переход должен осуществляться плавно с точки зрения конечных пользователей.

Познакомиться со сценарием big bang migration можно в следующей статьена MSExchange.org. Прочитав данный цикл, вы сможете сделать выбор между двумя основными типами переходов. Конечно, вы можете и смешать оба сценария для получения собственного сценария перехода. В обоих сценариях есть похожие места, однако основной целью этой цикла является полная пошаговая инструкция по переходу в режиме сосуществования.

Чтобы успешно осуществить переход, нужно все время обращать внимание на 4 важных момента в процессе перехода: синхронизация каталогов, Global Address List, маршрутизация почты и процесс переноса данных. Это моменты, важные для любого процесса перехода с участием Exchange, обеспечивающие базовую функциональность в режиме сосуществования; однако не обязательно фокусироваться только на них: в вашем собственном плане перехода могут быть и другие важные моменты.

Для всех этих задач Microsoft предлагает набор средств, применимых, когда исходные системы - Lotus Notes или GroupWise (Microsoft Lotus и коннекторы GroupWise Connectors встроены в Exchange Server 2003, а Microsoft Transporter для Lotus notes - в Exchange Server 2007). Однако не существует единого встроенного средства, выполняющего все эти задачи с любыми третьесторонними почтовыми системами.

Сам процесс перехода требует проведения многочисленных проверок и экспериментов, но прежде чем перейти к экспериментальной фазе, нужно разобраться с еще несколькими моментами, некоторые из которых перечислены ниже:

• Резервное копирование
• Поток сообщений до, во время и после перехода
• Антивирус
• Дисковая подсистема
• Документация
• Приложения, которые должны остаться на почтовом сервере
• Обучение пользователей
• Обучение технических специалистов
• Документация основных процедур, которые понадобится осуществлять службе техподдержки
• Развертывание Outlook
• Использование новыми пользователями Outlook Web Access
• Архивация сообщений

Наш сценарий перехода

В этом цикле статей мы начнем осуществлять переход с почтового сервера MDaemon на Exchange Server 2007, а в последней части проделаем то же самое для Exchange Server 2003. В первой части мы разберемся с тремя серверами: контроллером доменов, Exchange Server 2007 с тремя ролями (Mailbox, Client Access Server и Hub Transport) и почтовым сервером MDaemon (Рисунок 2).

Active Directory представляет собой один лес/домен под названием apatricio.local, а адрес SMTP, используемый MDaemon, - andersonpatricio.org.

Аутентификация каталогов

Первая наша цель – убедиться, что каталоги аутентификации синхронизированы. Почтовый сервер MDaemon поддерживает различные методы создания почтовых ящиков в своей почтовой системе, а информация о почтовом ящике может храниться в простом файле на диске, в источнике данных ODBC или хранилище LDAP. Также можно использовать Active Directory либо для импорта пользователей, либо отслеживая изменения в Active Directory, и при создании пользователя в AD создавать его также для MDaemon.

Имея в своем распоряжении такое разнообразие методов хранения аккаунтов и почтовых ящиков, мы должны быть уверены, что оба каталога синхронизированы; как минимум, они должны содержать одних и тех же пользователей. Сейчас мы пройдем по каждому сценарию и убедимся, что в будущей среде все пользователи будут добавляться в Active Directory.

Сценарий 1: Active Directory и MDaemon синхронизируются через MDaemon

Наилучшим вариантом с точки зрения перспективы перехода будет использование MDaemon’ом Active Directory для синхронизации его почтовых ящиков; это мы можем проверить, открыв MDaemon, щелкнув на меню Accounts, затем на элемент Account Database/Active Directory/Minger’, после чего нужно перейти на вкладку Active Directory (Рисунок 3).

Если первая отмечаемая кнопка включена, появление нового аккаунта в Active Directory автоматически вызовет создание почтового ящика, а используемый при этом пароль будет один и тот же для обеих сред (почтовая среда и AD). Аналогичный процесс будет происходить при удалении аккаунта. В нашей среде почтовый ящик отключается, когда аккаунт AD удаляется.

Если вы воспользовались этим вариантом, значит, вы готовы перейти к следующему шагу, так как вам не нужно создавать новых пользователей, потому что почтовые ящики в MDaemon появляются из Active Directory.

Сценарий 2: Взаимодействие с Active Directory отсутствует

В этом сценарии нужно убедиться, что все пользователи MDaemon имеют аккаунты в Active Directory, до изменения их почтовых клиентов и перемещения их в новую среду. В некоторых случаях пользователи могут иметь две различные директории Active Directory, где все пользователи входят в систему, используя различные имена и пароли на почтовом уровне. В таком случае администратор должен проконтролировать и проинструктировать пользователей, пояснив, что в новой среде они будут должны использовать те же имя и пароль для входа на уровне сети (Active Directory) и почтовой системы (MDaemon).

Чтобы экспортировать информацию из MDaemon в Active Directory, можно воспользоваться следующим способом.

Замечание:Процесс экспорта может перемещать пароли, что очень хорошо, так как новые пользователи в Active Directory будут использовать свои текущие пароли.

1. Во-первых, проверьте текущие имена пользователей: используются ли они на сервере MDaemon. Откройте консоль MDaemon Console, щелкните на Accounts, затем Account Manager (Рисунок 4). Этот шаг мы можем использовать для удаления ненужных аккаунтов их исходной среды.

1. Мы можем импортировать текущие аккаунты. Щелкните на меню Accounts, затем на Exporting, после чего – на элемент Export accounts to a comma delimited file.
2. Появится диалоговое окно, сообщающее, что при экспорте будет создан файл, который будет сохранен по следующему пути: C:\Mdaemon\APP\Accounts.csv. Щелкните OK.
3. Появится другое диалоговое окно, сообщающее, что процесс экспорта завершен. Щелкните OK
4. Теперь можно открыть файл, созданный MDaemon’ом. В нем находится список всех пользователей и их атрибутов (Рисунок 5).

Замечание: Мы можем почистить файл accounts.csv, чтобы ненужные аккаунты не были перемещены в новую среду. На данном этапе мы удаляем встроенные аккаунты MDaemon и administrator из этого файла, потому что их не нужно перемещать на сервер Exchange.

Теперь можно скопировать файл C:\MDaemon\App\Accounts.csv в корневое устройство сервера Exchange. Войдя с привилегиями, позволяющими создавать аккаунты и почтовые ящики, выполните следующие команды:

$Users = Import-CSV C:\Accounts.csv

$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password ‘AsPlainText ‘Force; New-MailUser ‘Name $_.Mailbox ‘UserPrincipalName ($_.Mailbox+’@<your-AD-FQDN-Domain-Name>’) ‘SamAccountName $_.Mailbox ‘FirstName $_.FullName ‘Password $SecurePWD ‘ResetPasswordOnNextLogon $false ‘ExternalEmailAddress (‘SMTP:’+$_.Email)}

Замечание #1: Некоторые проблемы могут возникнуть с пользователями, чьи пароли не удовлетворяют требованиям безопасности Active Directory; вероятно, вам придется изменить текущие политики безопасности домена, чтобы можно было принять новых пользователей.

Замечание #2: Если вы осуществляете переход с другого продукта, и не можете получить пользовательские пароли, вы можете установить общий пароль для новых пользователей.

Заключение

В этой первой статье мы обрисовали основные шаги, которые нужно производить в процессе перехода в режиме сосуществования между Exchange и любым другим третьесторонним почтовым сервером. Основной целью первой статьи было убедиться, что оба каталога синхронизированы. Такая синхронизация может быть запущена автоматически, а также возможен процесс экспорта\импорта, с которым мы познакомились в последней секции.

В следующей статье мы начнем разбираться с маршрутизацией почты, где сервер Exchange будет настроен для получения, маршрутизации и отправки сообщений в Интернет, так же как и сервер MDaemon.