Exchange Server 2007 architektúra és migráció

Szentgyörgyi TiborMVP – Enterprise SecurityMCT, MCITP-SA, MCTS – EBS2008Tibor@halasztelek.hu

TartalomSzerepkörökArchitektúraTelepítésÁttérésMigrálás

Szerepkörök

4

Levelek áramlásaHub Transportserver role

Mailboxserver role

Client Accessserver role

Edge Transportserver role

12 3

4

5

Szerepkörök elhelyezése

Egygépes környezettől a nagyvállalatig könnyen skálázható

Exchange 2007-ben megszűnő funkciókAdministrative groupsRouting groupsIMAP és NNTP hozzáférés a nyilvános mappákhozOutlook® Mobile AccessEgyüttműködés 5.5-ös Exchange-elGroupWise, Lotus Notes és X.400 connectorActive/active Clustering

Exchange 2003/2007 felügyelete

TartalomSzerepkörökArchitektúraÁttérésMigrálás

TervezésÁttérés vagy migrálás

ÁttérésMás néven Intra-org migration Forrás: Exchange 2000, 2003, 2007Exchange szervezeten belülActive Directory erdőn belül

MigrálásInter-org migrationForrás: bármilyen levelezési platformÚj Exchange SzervezetÚj AD erdő

ÁttérésExchange 2007 telepítése 2000/2003 szervezetbeExchange 2003 szervezetnek natív módban kell lennieTelepítés után minden szolgáltatás megmarad, amíg van 2000/2003-as ExchangeHa a legutolsó Exhange 2003-at is eltávolítjuk, később már nem adhatunk hozzá

ÁttérésTelepítés előtti ellenőrzés:

ExBPA – Exchange 2007 Readiness CheckDC-k minimum Windows Server 2003 SP1 (angol)

Exchange 2007 servert futtató tartományokExchange objektumokat tároló tartományok

Áttérés - Telepítéssetup /PrepareLegacyExchangePermissions

Jogot ad az EES csoportnak az AD Objektumokra

Bármelyik DC-n futtatható

Alapból mindegyik tartományt frissíti, de paraméterezhető 1 domain-re

setup /PrepareSchema (/ps)LDIFDE-vel nem lehet betölteni a 2007-es sémátMeg kell várnunk a teljes replikációt

Áttérés - Telepítéssetup /PrepareAD

Jogot ad a konfigurációs partícióraLétrehozza a „Microsoft Exchange Security Groups” OU-tUniverzális biztonsági csoportokat hoz létre (Exchange Org Admins, stb…)

setup /PrepareDomain vagy /PrepareAllDomainsHa még nincs, létrehozza a Microsoft Exchange System Objects tárolót, és jogot ad ráLétrehozza az „Exchange Install Domain Servers” csoportotEgy tartománynál nincs rá szükség, a /PrepareAD kapcsoló megcsinálja

Áttérés - TelepítésSzerepkörökOutlook 2003 van-e? Ha elosztott rendszerbe telepítjük, akkor a sorrend:

Client Access server role

Hub Transport server role

Mailbox server role

Unified Messaging server role

Áttérés – együttélési szakaszExchange 200x/2007 Routolás

Az összes Exchange 2007 server ugyanabba a routing group-ba/admin groupba kerül Az első HUB telepítésekor létrehoz Routing Group Connector-t:

18

Routolás Exchange 2003/2007 között

Cost = 100

Cost = 100

Cost = 100

Cost = 100

Site 1 Site 2

Site 11

Site 12

Site 13 Site 23

Exchange Routing Group (DWBGZMFD01QNBJR)

Exchange 2003 Routing Group 13

Exchange 2003 Routing Group 1

Exchange 2003 Routing Group 2

Exchange 2003 Routing Group 23

RGCCost=10

RGCCost=10

RGCCost=10

E2K7

E2K7E2K7

E2K7

E2K7E2K7

Routing Group Connector

(RGC)Cost=10

E2K7E2K7

RGCCost=10

RGCCost=10

RGCCost=10

Címzett 2Címzett 1

feladó

Áttérés – lépések:Postafiókok, nyilvános mappákE-mail Address Policy-k, tartományok (RUS:RIP)Offline Address ListMailbox Manager Policy-k

Postafiókok mozgatása 1-10 GB/óra között átlag 3GB/óra

Előtte offline töredezettség-mentesítés javasolt

Move-mailbox Cmdlet (egyszerre akár 30 szálon)

export-mailbox és import-mailbox

Exmerge és import-mailbox

Outlook kliensek átállítása?

ÁttérésPostafiókok

ÁttérésNyilvános mappák

Replikáljuk a „system folders” nyilvános mappákat 2003-ról 2007-re:

Schedule+Free/Busy

Organizational Forms Library

Offline Address Book

Replikáljuk a nyilvános mappákat is 2003-ról 2007-reGUI-n: Exchange 2003 System Manager

PFDAVADMIN

demóÁttérés

Postafiókok és nyilvános mappák átvitele

ÁttérésAccepted Domains

A recipient policies-ből átmásolja@test1.local

Kivéve, ha az SMTP cím tiltva volt@test2.local

Ha kikapcsolta a policy-t:Get-Mailbox | Set-Mailbox –EmailAddressPolicyEnabled: $true

E-mail address Policy-k frissítéseHa minden paramétere 2007-kompatíbilis:Set-EmailAddressPolicy "default policy" -includedrecipients allrecipients -forceupgrade

ÁttérésMailbox Manager - 2003

Recipient Policies csak Mailbox Manager beállításokkal

Töröljük, és hozzuk létre a 2007-es MRM-el

Az alapértelmezett mappák szabályozhatók a standard CAL-hoz járó MRM-el is

Az egyéni mappák szabályozásához Enterprise CAL kell

Recipient Policy Mailbox Manager és e-mail address policy beállításokkal:

Távolítsuk el a Mailbox Manager beállításokat

demóÁttérés

E-mail policy-k

ÁttérésOffline Address Book

OAB-ot replikáljuk a 2003-as PF-ről 2007-es PF-reÁllítsuk át, hogy a 2007-es szerver generálja az OAB-ot

Move-OfflineAddressBook -Identity "My OAB" -Server SERVER01

Ha egyszer áttettük, a 2003-ból nem tudjuk kezelni

ÁttérésFrissítés LDAP-ról OPATH-ra

Az alábbiak migrálásához szükséges:Recipient Policies (email addresses)CímlistákatDynamic Distribution Lists

EMC-ből nem tudjuk kezelni a 2003-as e-mail address policy-kat, amíg:

Az objektum verzióját nem frissítjükMódosítjuk a recipient filtert a RecipientFilter vagy az IncludeRecipients paraméterekkel

ÁttérésTávolítsuk el az utolsó Exchange 2003 Szervert

Mozgassuk a PF hierarchiát az Exchange Administrative Group-ba (FYDIBOHF23SPDLT)

Hozzunk létre PF container-t a 2007-es Admin groupbaMozgassuk át a Public Folder tree-t a 2007 Admin groupba (CTRL+V,CTRL+C)

Távolítsuk el az összes RGC-t a 2007 és a 2003-as közülTávolítsuk el a 2003-as recipient policies-tTávolítsuk el a recipient update service-eket

Enterprise RUS-t ADSI-n keresztül kell eltávolítaniTávolítsuk el az utolsó Exchange 2003 szervert

Miután az utolsó outlook klienst is átirányítottuk a postafiók mozgatás után

Exchange 2007 Windows Server 2008-on

Csak Exchange sp1-től (integrált telepítő)Gyorsabb, egyszerűbb telepítés

PowerShell Feauture-ként települKevesebb speciális frissítőcsomag kell

Biztonsági mentést külső alkalmazással kell végeznünk!

TartalomSzerepkörökArchitektúraTelepítésÁttérésMigrálás

Migrálás - Microsoft Transporter Suite

Levelek exportálása POP3 vagy IMAP4 kiszolgálórólExportálás Lotus Domino-bólImportálás meglévő Exchange postafiókba

Migrálás - Microsoft Transporter Suite

Célfióknak léteznie kellPostafiókkal, e-mail címmel

Felhasználók CSV fájlból

Adminnak jogot kell adni a CAS-ra (Impersonate)get-exchangeserver |Add-ADPermission -User rendszergazda

-extendedRight ms-Exch-EPI-Impersonation

demóMigrálás

Microsoft Transporter Suite

Szünet...

További információkScript LDAP-ról OPATH-ra konvertáláshoz

http://msexchangeteam.com/archive/2007/03/12/436983.aspxTovábbi információ:

http://msexchangeteam.com/archive/2007/01/11/432158.aspxhttp://technet.microsoft.com/en-us/library/cc164375(EXCHG.80).aspx?info=EXLINKhttp://technet.microsoft.com/en-us/library/cc164351(EXCHG.80).aspxhttp://technet.microsoft.com/en-us/library/bb124517(EXCHG.80).aspx?wt.svl=upgrading