В данной статье я расскажу, как осуществить переход с серверов Exchange 2000/2003 на сервер Exchange 2007. Под переходом подразумевается процесс обновления сервера до Exchange 2007, а также перенос всех данных со всех Exchange-серверов вашей организации на новый сервер Exchange 2007, после чего вы перестаете пользоваться старыми Exchange-серверами. Переход нельзя путать с миграцией, поскольку миграция – это перенос данных из почтовых систем не на основе Exchange-сервера (например, GroupWise, Lotus Notes или SendMail) в организацию Exchange, или же перенос данных из организации Exchange в существующем лесу Active Directory в организацию Exchange в новом лесу Active Directory.
Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
Важно отметить, что в отличие от предыдущих версий Exchange-сервера, прямое обновление серверов Exchange 2000 или 2003 до Exchange 2007 не поддерживается, поскольку, помимо остальных причин, Exchange 2007 – это 64-битное приложение, требующее x64-битную версию системы Windows Server 2003.
Замечание :Сервер Exchange 2007 существует и в 32-битной версии, но эта версия предназначается только для задач тестирования и оценки необходимости использования системы, так что если не принимать в расчет эти задачи и задачи управления, поддерживается только 64-битная версия.
Хотя прямые обновления до сервера Exchange 2007 не поддерживаются, могу уверить вас, что переход с серверов Exchange 2000 или 2003 на Exchange 2007, находящимся в том же самом лесу Active Directory, достаточно прост и понятен, что я и покажу вам в своей статье.
Прежде чем начать думать о внедрении серверов Exchange 2007 в вашем окружении, следует вначале выполнить несколько необходимых условий.
Вы должны убедиться, что организация Exchange находится в режиме Native Mode (no pre-Exchange 2000 servers) (Собственный режим (нет серверов ниже версии Exchange 2000)) (Рисунок 1.1).
Любые серверы, старше Exchange 2000, которые могут быть в вашей организации, должны быть выведены из эксплуатации до того, как вы сможете переключиться на работу в собственном режиме. Т.е. все серверы Exchange 5.5 должны быть удалены из организации до того, как вы выполните этот шаг. Вы можете спросить: «Значит ли это, что мы не можем напрямую осуществить переход с сервера Exchange 5.5 на сервер Exchange 2007 в том же самом лесу Active Directory?». Да, так и есть. Те, надеюсь, немногие, которые до сих пор поддерживают в своих организациях серверы Exchange 5.5 и хотят перейти на Exchange 2007, должны вначале обновить сервер Exchange 5.5 до 2000 или 2003, а затем произвести переход с Exchange 2000 или 2003 на Exchange 2007.
Также вы должны убедиться, что на всех серверах Exchange 2000 установлен пакет обновлений Exchange 2000 Service Pack 3, а на всех серверах Exchange 2003 – пакет Service Pack 2. Помимо этого, если вы планируете сохранить хотя бы один сервер Exchange 2000 или 2003 в вашей организации, вы должны знать, что сервер Exchange 2007 не поддерживает следующие службы:
Замечание: Служба Exchange Product Group работает на коннекторе Novell GroupWise версии Exchange 2007. Убедитесь, что контроллер домена, хозяин схемы в Active Directory, работает под управлением Windows Server 2003 с установленным, как минимум, пакетом обновлений Service Pack 1. То же самое верно и для серверов Глобального каталога в каждом сайте Active Directory, в котором вы собираетесь размещать сервер Exchange 2007. Я рекомендую использовать Windows Server 2003 с установленным, как минимум, пакетом обновлений Service Pack 1 на каждом контроллере домена в лесу Active Directory. Эта версия поддерживает службу оповещений сервера Exchange 2007, разрешает пользователям просматривать адресную книгу в Microsoft Outlook Web Access и дает возможность искать членов списков рассылки более эффективно, чем система Windows 2000 Server.
Замечание: Если вы поддерживаете неанглийские контроллеры домена в вашей Active Directory, вам следует установить на них обновление, указанное статье базы знаний Microsoft 919166, иначе у вас будут проблемы с доступом к адресной книге через OWA 2007.
И, наконец, сервер Exchange 2007 требует, чтобы функциональный уровень Active Directory был установлен в значение Windows Server 2000 или Windows Server 2003 (Рисунок 1.2).
Если вы не уверены, готово ли ваше окружение к вводу первого сервера Exchange 2007, я рекомендую запустить последнюю версию средства Exchange Best Practices Analyzer (ExBPA), которое покажет, нужно ли вам что-либо менять до того, как продолжить внедрение.
Последнюю версию программы ExBPA (2.7) можно взять на сайте http://www.exbpa.com/. В программе есть возможность проверки готовности сервера Exchange 2007 (Рисунок 1.3).
Возможно, вы слышали, что при внедрении сервера Exchange 2007 вы должны запретить обновления состояния связи на всех серверах Exchange 2000 или 2003. Но это верно только в том случае, если вы планируете использовать больше одного соединения групп маршрутизации между серверами Exchange 2000/2003 и Exchange 2007. В нашей статье мы будем внедрять один сервер Exchange 2007 в организацию с одним сервером Exchange 2003, и потому нам не нужно запрещать обновления состояния связи. Если вы собираетесь устанавливать более одного коннектора групп маршрутизации, воспользуйтесь ссылкой, где вы можете найти инструкции по отключению обновлений состояния связи.
Итак, все необходимые условия выполнены, и мы можем начать подготовку Active Directory с помощью соответствующих переключателей программы установки сервера Exchange 2007. Установка сервера Exchange 2007 сопровождается несколькими переключателями параметров, и в следующем разделе мы рассмотрим все, связанные с Active Directory.
Важно: Каждый из переключателей, которые мы рассмотрим ниже, будет запущен автоматически во время внедрения первого сервера Exchange 2007 в действующую организацию Exchange, поэтому совсем не обязательно запускать их до установки Exchange 2007. Однако, в зависимости от размера, а также топологии вашего окружения, может потребоваться подготовить Active Directory с помощью этих переключателей до начала процесса внедрения сервера.
Первое, что нужно сделать при внедрении сервера Exchange 2007 в существующую организацию Exchange, это запустить Setup.com /PrepareLegacyExchangePermissions. Это делается для того, чтобы дать особые разрешения Exchange в доменах Active directory, в которых существует один или несколько серверов Exchange 2000 или 2003, или где была сделана процедура Exchange 2000 или 2003 DomainPrep. Причина того, что мы должны запускать Setup.com /PrepareLegacyExchangePermissions в том, что в ином случае служба обновления получателей серверов Exchange 2003 или Exchange 2000 не будет работать правильно после обновления схемы Active Directory особыми атрибутами сервера Exchange 2007.
Замечание: Детальное объяснение того, почему в домене Active Directory с одним или несколькими серверами Exchange 2000 или 2003 или где была сделана процедура Exchange 2000 или 2003 DomainPrep надо запускать Setup.com /PrepareLegacyExchangePermissions, можно посмотреть в этом разделе документации по серверу Exchange 2007. Для запуска Setup.com /PrepareLegacyExchangePermissions откройте окно командной строки, зайдите в папку, сетевой диск или DVD-диск, где находятся файлы установки Exchange 2007 и просто наберите Setup.com /PrepareLegacyExchangePermissions и нажмите Enter (Рисунок 1.4).
Замечание: Некоторые из вас могут решить подготовить домен Active Directory до установки 64-битной версии системы Windows Server 2003 на сервер в лесу Active Directory, и потому не смогут запустить Setup.com /PrepareLegacyExchangePermissions из 64-битной версии Exchange 2007, поскольку у вас нет работающих серверов с 64-битной версией Windows 2003 Server. Но не пугайтесь, поскольку полностью поддерживаемая 32-битная версия Exchange 2007 подготовит ваше окружение Active Directory. Как я уже говорил, 32-битная версия Exchange 2007 полностью поддерживается в продуктивном окружении только для задач управления, а подготовка Active Directory считается именно такой задачей.
Следующая команда для подготовки окружения — Setup.com /PrepareSchema, которая соединяется с контроллером домена – хозяином схемы и импортирует LDAP-файлы для обновления схемы особыми атрибутами сервера Exchange 2007. Для запуска откройте окно командной строки и наберите Setup.com /PrepareSchema, затем нажмите Enter,как мы делали ранее. Установка обновит схему так, так требуется (Рисунок 1.5).
Как и в предыдущем случае, все это можно проделать и на 32-битной версии сервера Exchange 2007.
Команда Setup.com /PrepareAD используется для настройки глобальных объектов Exchange в Active Directory, создавать Универсальные группы безопасности Exchange (Exchange Universal Security Groups — USG) в корневом домене и подготавливать домен. Глобальные объекты располагаются внутри контейнера организации Exchange. Помимо этого данная команда создает административную группу сервера Exchange 2007, называемую Exchange Administrative Group (FYDIBOHF23SPDLT), а также создает группу маршрутизации сервера Exchange 2007, называемую Exchange Routing Group (DWBGZMFD01QNBJR).
Возможно, вы знаете, что Exchange 2007 не использует административные группы и группы маршрутизации так, как серверы Exchange 2000 или 2003. Административные группы полностью удалены, а маршрутизация сообщений основывается на сайтах Active Directory. Но для обеспечения совместной работы сервера Exchange 2007 с серверами Exchange 2000 или 2003 необходимо создавать указанные административную группу и группу маршрутизации, которые можно просмотреть только в консоли System Manager серверов Exchange 2000 или 2003, или же с помощью средства ADSIEdit (Рисунки 1.6 и 1.7).
Рисунок 1.7: Административная группа и группа маршрутизации сервера Exchange 2007 в ADSIEdit
Можно запустить Setup.com /PrepareAD до команд /PrepareLegacyExchangePermissions и /PrepareSchema. При этом команды /PrepareLegacyExchangePermissions и /PrepareSchema запустятся автоматически.
Замечание: Хотите отдохнуть после всех этих утомительных переключателей? Знаете ли вы, что, хотя создание таких продуктов, как сервер Exchange 2007, — это сложная и долгая работа, у группы разработчиков Exchange-сервера остается немного времени на шутки? Если поменять в GUID административной группы (Рисунок 1.6) все буквы на предыдущие в алфавите, то получится exchange12rocks (Exchange12 – это круто). То же самое получается, если поменять буквы в GUID группы маршрутизации на следующие по алфавиту.
Откройте командную строку, наберите Setup.com /PrepareAD и нажмите Enter. Программа установки выполнит настройки вашей организации (Рисунок 1.8).
Есть возможность подготовить локальный домен или все домены в Active Directory с помощью команд Setup.com /PrepareDomain и Setup.com /PrepareAllDomains соответственно. Эти переключатели установят все разрешения на контейнер Domain (Домен) для Exchange-серверов, администраторов организации Exchange, уполномоченных пользователей и администраторов почтовых ящиков Exchange, создадут контейнер Microsoft Exchange System Objects (Системные объекты Microsoft Exchange), если он не существует, и установят разрешения на этот контейнер для Exchange-серверов, администраторов организации Exchange и уполномоченных пользователей. Также в текущем домене будет создана новая глобальная группа домена с именем Exchange Install Domain Servers. Помимо этого команда добавить группу Exchange Install Domain Servers в группу Exchange Servers USG в корневом домене.
Как и все предыдущие команды, данная команда должна быть запущена из командной строки (Рисунок 1.9.).
Для первой части статьи о переходе с серверов Exchange 2000/2003 на сервер Exchange 2007 в одном лесу Active Directory достаточно. Во второй части, которая скоро появится на сайте мы подготовим новый сервер для Exchange 2007 и выполним установку Exchange 2007.
Источник http://www.msexchange.org
Tags: analyze, domain, Exchange, ldap, nat, sendmail