340 likes | 452 Views
Exchange Server 2007 architektúra és migráció. Szentgyörgyi Tibor MVP – Enterprise Security MCT, MCITP-SA, MCTS – EBS2008 Tibor@ halasztelek.hu. Tartalom. Szerepkörök Architektúra Telepítés Áttérés Migrálás . Szerepkörök. Levelek áramlása. Hub Transport server role.
E N D
Exchange Server 2007 architektúra és migráció Szentgyörgyi Tibor MVP – EnterpriseSecurity MCT, MCITP-SA, MCTS – EBS2008 Tibor@halasztelek.hu
Tartalom • Szerepkörök • Architektúra • Telepítés • Áttérés • Migrálás
Levelek áramlása Hub Transport server role Edge Transport server role 5 2 3 1 4 Client Access server role Mailbox server role
Szerepkörök elhelyezése Egygépes környezettől a nagyvállalatig könnyen skálázható
Exchange 2007-ben megszűnő funkciók • Administrativegroups • Routinggroups • IMAP ésNNTP hozzáférés a nyilvános mappákhoz • Outlook®MobileAccess • Együttműködés 5.5-ös Exchange-el • GroupWise, Lotus Notes és X.400 connector • Active/active Clustering
Tartalom • Szerepkörök • Architektúra • Áttérés • Migrálás
TervezésÁttérés vagy migrálás • Áttérés • Más néven Intra-org migration • Forrás: Exchange 2000, 2003, 2007 • Exchange szervezeten belül • Active Directory erdőn belül • Migrálás • Inter-org migration • Forrás: bármilyen levelezési platform • Új Exchange Szervezet • Új AD erdő
Áttérés • Exchange 2007 telepítése 2000/2003 szervezetbe • Exchange 2003 szervezetnek natív módban kell lennie • Telepítés után minden szolgáltatás megmarad, amíg van 2000/2003-as Exchange • Ha a legutolsó Exhange 2003-at is eltávolítjuk, később már nem adhatunk hozzá
Áttérés • Telepítés előtti ellenőrzés: • ExBPA – Exchange 2007 ReadinessCheck • DC-kminimum Windows Server 2003 SP1 (angol) • Exchange 2007 servert futtató tartományok • Exchange objektumokat tároló tartományok
Áttérés - Telepítés • setup /PrepareLegacyExchangePermissions • Jogot ad az EES csoportnak az AD Objektumokra • Bármelyik DC-n futtatható • Alapból mindegyik tartományt frissíti, de paraméterezhető 1 domain-re • setup /PrepareSchema (/ps) • LDIFDE-vel nem lehet betölteni a 2007-es sémát • Meg kell várnunk a teljes replikációt
Áttérés - Telepítés • setup /PrepareAD • Jogot ad a konfigurációs partícióra • Létrehozza a „Microsoft Exchange Security Groups” OU-t • Univerzális biztonsági csoportokat hoz létre (Exchange Org Admins,stb…) • setup /PrepareDomainvagy /PrepareAllDomains • Ha még nincs, létrehozza a Microsoft Exchange System Objectstárolót, és jogot ad rá • Létrehozza az „Exchange Install Domain Servers” csoportot • Egy tartománynál nincs rá szükség, a /PrepareAD kapcsoló megcsinálja
Áttérés - Telepítés • Szerepkörök • Outlook 2003 van-e? • Ha elosztott rendszerbe telepítjük, akkor a sorrend: • Client Access server role • HubTransport server role • Mailbox server role • UnifiedMessaging server role
Áttérés – együttélési szakaszExchange 200x/2007 Routolás • Az összes Exchange 2007 server ugyanabba a routinggroup-ba/admingroupba kerül • Az első HUB telepítésekor létrehoz Routing Group Connector-t:
feladó Címzett 2 Címzett 1 Routolás Exchange 2003/2007 között
Áttérés – lépések: • Postafiókok, nyilvános mappák • E-mail AddressPolicy-k, tartományok (RUS:RIP) • Offline Address List • Mailbox Manager Policy-k
ÁttérésPostafiókok • Postafiókok mozgatása 1-10 GB/óra között • átlag 3GB/óra • Előtte offline töredezettség-mentesítés javasolt • Move-mailboxCmdlet (egyszerre akár 30 szálon) • export-mailbox és import-mailbox • Exmerge és import-mailbox • Outlook kliensek átállítása?
ÁttérésNyilvános mappák • Replikáljuk a„system folders”nyilvános mappákat 2003-ról 2007-re: • Schedule+Free/Busy • Organizational Forms Library • Offline Address Book • Replikáljuk a nyilvános mappákat is 2003-ról 2007-re • GUI-n: Exchange 2003 System Manager • PFDAVADMIN
Áttérés • Postafiókok és nyilvános mappák átvitele
ÁttérésAccepted Domains • A recipientpolicies-ből átmásolja • @test1.local • Kivéve, ha az SMTP cím tiltva volt • @test2.local • Ha kikapcsolta a policy-t: Get-Mailbox| Set-Mailbox–EmailAddressPolicyEnabled: $true
E-mail addressPolicy-k frissítése • Ha minden paramétere 2007-kompatíbilis: • Set-EmailAddressPolicy "default policy" -includedrecipientsallrecipients-forceupgrade
ÁttérésMailbox Manager - 2003 • Recipient Policies csak Mailbox Manager beállításokkal • Töröljük, és hozzuk létre a 2007-es MRM-el • Az alapértelmezett mappák szabályozhatók a standard CAL-hoz járó MRM-el is • Az egyéni mappák szabályozásához Enterprise CAL kell • RecipientPolicy Mailbox Manager ése-mail address policy beállításokkal: • Távolítsuk el a Mailbox Manager beállításokat
Áttérés • E-mail policy-k
ÁttérésOffline Address Book • OAB-otreplikáljuk a 2003-as PF-ről2007-esPF-re • Állítsuk át, hogy a 2007-es szerver generálja az OAB-ot • Move-OfflineAddressBook -Identity "My OAB" -Server SERVER01 • Ha egyszer áttettük, a 2003-ból nem tudjuk kezelni
ÁttérésFrissítés LDAP-rólOPATH-ra • Az alábbiak migrálásához szükséges: • Recipient Policies (email addresses) • Címlistákat • Dynamic Distribution Lists • EMC-ből nem tudjuk kezelni a 2003-as e-mail addresspolicy-kat, amíg: • Az objektum verzióját nem frissítjük • Módosítjuk a recipient filtert a RecipientFilter vagy az IncludeRecipients paraméterekkel
ÁttérésTávolítsuk el az utolsó Exchange 2003 Szervert • Mozgassuk a PF hierarchiát az Exchange Administrative Group-ba (FYDIBOHF23SPDLT) • Hozzunk létre PF container-ta 2007-es Admingroupba • Mozgassuk át a PublicFolder tree-t a 2007 Admingroupba (CTRL+V,CTRL+C) • Távolítsuk el az összes RGC-t a 2007 és a 2003-as közül • Távolítsuk el a 2003-as recipient policies-t • Távolítsuk el a recipient update service-eket • Enterprise RUS-tADSI-n keresztül kell eltávolítani • Távolítsuk el az utolsó Exchange 2003 szervert • Miután az utolsó outlook klienst is átirányítottuk a postafiók mozgatás után
Exchange 2007 Windows Server 2008-on • Csak Exchange sp1-től (integrált telepítő) • Gyorsabb, egyszerűbb telepítés • PowerShellFeauture-ként települ • Kevesebb speciális frissítőcsomag kell • Biztonsági mentést külső alkalmazással kell végeznünk!
Tartalom • Szerepkörök • Architektúra • Telepítés • Áttérés • Migrálás
Migrálás - Microsoft TransporterSuite • Levelek exportálása POP3 vagy IMAP4 kiszolgálóról • Exportálás LotusDomino-ból • Importálás meglévő Exchange postafiókba
Migrálás - Microsoft TransporterSuite • Célfióknak léteznie kell • Postafiókkal, e-mail címmel • Felhasználók CSV fájlból • Adminnak jogot kell adni a CAS-ra (Impersonate) get-exchangeserver|Add-ADPermission-User rendszergazda -extendedRightms-Exch-EPI-Impersonation
Migrálás • Microsoft TransporterSuite
További információk • Script LDAP-ról OPATH-ra konvertáláshoz • http://msexchangeteam.com/archive/2007/03/12/436983.aspx • További információ: • http://msexchangeteam.com/archive/2007/01/11/432158.aspx • http://technet.microsoft.com/en-us/library/cc164375(EXCHG.80).aspx?info=EXLINK • http://technet.microsoft.com/en-us/library/cc164351(EXCHG.80).aspx • http://technet.microsoft.com/en-us/library/bb124517(EXCHG.80).aspx?wt.svl=upgrading