В данной статье речь пойдет о преобразовании инфраструктуры (как внешних, так и внутренних серверов) Microsoft Exchange Server 2003 до уровня Exchange Server 2010. В основном нас будут интересовать нужды малых компаний, а потребности крупных организаций отличаются лишь масштабом. Мне повезло: одна из компаний, с которой меня связывают партнерские отношения, Clark Systems Support (www.clarksupport.com), доверила мне выполнить миграцию, и полученный опыт послужил основой для статьи.

Помощник в развертывании Exchange

Недавно компания Microsoft выпустила новый инструмент, Exchange Server Deployment Assistant (EDA); его можно загрузить по адресу technet.microsoft.com/exdeploy2010. Пользователь должен ответить на несколько простых вопросов, и EDA сформирует специализированный набор инструкций для сценария миграции. Это позволит получить общее представление об этапах переноса Exchange. Однако из-за универсального характера инструмента для действий, которые можно было бы выполнить за один шаг, порой требуется три и более шагов (например, типовая односерверная установка Exchange). Некоторые операции пропускаются полностью, в частности требование установить заново созданный унаследованный сертификат SSL на старых серверах Exchange 2003.

Приступая к обновлению (предпочтительно сначала в лаборатории до перехода к производственной среде), следует помнить о терминологии Microsoft. Компания определила обновление (upgrade) как увеличение номера версии продукта, которое может происходить на месте (на том же сервере или рабочей станции). Миграция (migration) — установка нового продукта на другом компьютере с переносом информации на новый компьютер; этот метод слабо влияет или вовсе не отражается на работе пользователей. Переход (transition) заключается в экспорте информации из одной версии продукта с последующим импортом в другой экземпляр продукта (той же или более поздней версии).

Обновление Exchange не происходило со времени выпуска Exchange 2003 (установка которого возможна поверх Exchange 2000). В случае с Exchange 2007 или Exchange 2010 необходимо установить и настроить новую версию вместе с почтовыми ящиками пользователей (и другими настраиваемыми компонентами), а затем переместить ее со старых серверов на новые. Microsoft именует такой процесс переносом.

Исходные данные

Компания располагает следующей конфигурацией.

  • Windows Server 2003 SP2 функционирует на всех контроллерах домена (DC).
  • CLARK2K3 — единственный сервер Exchange 2003. Используется версия Exchange 2003 с пакетом SP2 и некоторыми исправлениями. Операционная система — Server 2003 SP2.
  • Новым сервером Exchange 2010 будет CLARK2008, а операционной системой — Windows Server 2008 R2 со всеми обновлениями, выпущенными компанией Microsoft.
  • Имя NetBIOS домена — CLARK. Используется со времени Windows NT 4.0.
  • Имя Active Directory (AD) — clark­sup­port-­hq.com. Функциональные уровни леса и домена — Windows 2000.
  • Имя организации Exchange — Clark.
  • Административной группе первоначальной версии Exchange в организации присвоено имя HQ.

Как обычно в малых компаниях, CLARK2K3 — единственный сервер в домене clarksupport-hq.com, и хотя работает он не с версией Small Business Server (SBS), но является также контроллером домена (DC). Сведения об установке Exchange на контроллере домена можно найти во врезке «Exchange на контроллере домена».

Шаг 1. Обязательные требования Exchange

Прежде чем установить Exchange 2010, необходимо выяснить некоторые характеристики среды Exchange. Эти параметры проверяются и в процессе установки Exchange, но лучше проверить их заранее, чтобы не получить неприятного сюрприза в виде сообщения об ошибке от программы установки.

Exchange должен функционировать в однородном (Native) режиме. У вас не должно быть серверов Exchange 2000, а на всех серверах Exchange 2003 должен быть применен пакет обновления SP2. Необходимо также установить обновление KB937031. Чтобы убедиться, что Exchange находится в однородном режиме, откройте диспетчер Exchange (ESM), щелкните правой кнопкой мыши имя организации Exchange в панели выбора и выберите Properties. На экране появится диалоговое окно, показывающее режим работы. Если режим организации отличается от однородного, его можно изменить в этом диалоговом окне. Существует несколько обязательных условий для перевода организации в однородный режим, но их рассмотрение выходит за рамки данной статьи. Обратитесь к статье Microsoft «XADM: Preparing a Mixed Mode Organization for Conversion to Native Mode» (support.microsoft.com/kb/272314).

С помощью диспетчера ESM можно также выяснить, какие версии серверов Exchange используются в организации. Если диспетчер ESM настроен для отображения административных групп, разверните узел Administrative Groups, а затем узел, содержащий историческую административную группу (AG). После того как все будет готово для установки Exchange 2007 или Exchange 2010, появится новая AG с именем Exchange Administra­tive Group (FYDIBOHF23SPDLT). Дополни­тельную информацию о FYDIBOHF23SPDLT и других специальных последовательностях символов в Exchange 2007 и Exchange 2010 можно найти по адресу bit.ly/cdpRM2. Развернув нужную AG, щелкните расположенный ниже узел Servers. Все серверы Exchange 2000 и Exchange 2003, с указанием их версий, будут показаны в панели результатов. Версия 6.0 — это Exchange 2000, а версия 6.5 — Exchange 2003.

Помните, что нельзя установить Exchange 2010, если остаются серверы Exchange 2000. Если они показаны на данном экране, удалите их. Кроме того, убедитесь, что ко всем серверам Exchange 2003 применен пакет обновления SP2.

Наконец, на всех серверах установите исправление, о котором идет речь в статье Microsoft «Event ID 1036 is logged on an Exchange 2007 server that is running the CAS role when mobile devices connect to the Exchange 2007 server to access mailboxes on an Exchange 2003 back-end server» (support.microsoft.com/kb/937031). Следуя инструкциям в статье, включите встроенную проверку подлинности Windows в каталоге Microsoft-Exchange-ActiveSync.

Шаг 2. Обязательные условия Active Directory

В процессе установки Exchange 2010 в AD вносятся довольно существенные изменения. Но, прежде чем это можно будет сделать, необходимо выполнить ряд обязательных условий для Exchange:

  • сервер, содержащий роль FSMO, должен работать с Server 2003 SP1 или более новой версией;
  • должен присутствовать хотя бы один сервер глобального каталога (GC) с операционной системой Server 2003 SP1 или более поздней версией, установленной в одном сайте с Exchange;
  • функциональный уровень леса (FFL) AD — Server 2003 или выше;
  • функциональный уровень домена (DFL) AD — Server 2003 или выше.

Для проверки DFL откройте оснастку Active Directory Domains and Trusts консоли управления MMC, щелкните правой кнопкой мыши на домене AD и выберите команду Raise Domain Functional Level. Не беспокойтесь: на данном этапе это не будет иметь никаких необратимых последствий. Если в диалоговом окне содержится предупреждение, что уровень DFL недостаточно высок, требуется поднять DFL по крайней мере до Windows Server 2003. Для просмотра текущего значения FFL щелкните правой кнопкой мыши линию над доменом c началом у Active Directory Domains and Trusts и выберите команду Raise Forest Functional Level. Exchange 2003 и Exchange 2010 позволяют поднять DFL и FFL вплоть до Server 2008 R2. Однако, если в среде есть контроллеры домена Windows 2000, функциональные уровни нельзя поднять выше Windows 2000. Поэтому перед установкой Exchange 2010 необходимо удалить все контроллеры домена Windows 2000. Аналогично, если в среде есть контроллеры домена Server 2003, нельзя поднять уровни выше Server 2003. Однако этот уровень достаточен, ведь именно таково минимальное требование Exchange 2010.

Подробно рассматривать проблему повышения функциональных уровней мы здесь не будем. Достаточно отметить, что у большинства малых и средних компаний не возникает серьезных трудностей. Дополнительная информация приведена в статье Microsoft по адресу bit.ly/bWO6Y8.

Последнее условие AD, которое нужно учитывать: будет ли сервер Exchange контроллером домена (вспомните приведенные выше оговорки). Если это так, нужно добавить роль Active Directory Domain Controller Server Role к компьютеру, а затем запустить утилиту dcpromo.exe.

Шаг 3. Подготовка к установке Exchange

После того как инфраструктура готова, можно приступить собственно к установке Exchange 2010. Способов существует много, но изложенный в данной статье проверен и действует. Не забудьте, что Exchange 2010 должен быть установлен на 64 разрядном оборудовании — 32 разрядной версии программного продукта не существует.

Exchange 2010 можно установить на Server 2008 SP2 или Server 2008 R2. Рекомендуется использовать Server 2008 R2. У него не только более длительный срок эксплуатации (в соответствии со стандартными политиками жизненного цикла продуктов Microsoft), но и требуется загружать и устанавливать на один программный компонент меньше. Пользователям Server 2008 SP2 необходимо загрузить и установить Windows Management Framework по адресу support.microsoft.com/kb/968929.

Обладателям DVD-диска Exchange 2010 рекомендуется скопировать содержимое DVD-диска на жесткий диск. Я использовал для этой цели каталог D:Exchange2010. Если Exchange загружен с сервера как исполняемый файл или образ в формате ISO, извлеките содержимое архива в этот каталог. Затем выберите более поздний накопительный пакет обновления для Exchange и поместите его в папку Updates (D:Exchange2010Updates). Накопительный пакет в ходе установки Exchange применяется автоматически. На момент подготовки данной статьи самый последний пакет — Rollup 1. Его можно загрузить с сайта Microsoft, но ко времени публикации статьи должны появиться более новые пакеты. Самый последний можно определить, заглянув по адресу bit.ly/4vtBJo.

Затем откройте командную строку (или сеанс PowerShell) и введите следующие команды:

D:
Cd Eexchange2010scripts
ServerManagerCmd -ip Exchange-Typical
     .xml -restart

В результате выполнения этих команд устанавливаются различные роли и серверные компоненты, необходимые для Exchange, и выполняется перезагрузка. Если ServerManagerCmd используется в среде Server 2008 R2, выдается предупреждение, что команда устарела и не будет поддерживаться в следующих выпусках Windows.

Однако в данном случае она вполне приемлема. Другие механизмы для установки обязательных компонентов для Exchange (DISM и Add-WindowsFeature) гораздо сложнее.

Пройдите по ссылке microsoft.com/downloads, затем выполните поиск и загрузите «2007 Office System Converter: Microsoft Filter Pack». Обязательно выберите версию x64 (имя файла — FilterPackx64.exe). После окончания загрузки установите пакет фильтрации, который используется полнотекстовым поисковым механизмом Exchange для поиска документов в формате Office. Завершающие подготовительные шаги зависят от способа установки сервера Windows и других установленных серверных ролей и компонентов. Поэтому не беспокойтесь, если получено сообщение об ошибке, указывающее, что шаг уже завершен. Откройте командную строку и выполните команды

sc config NnetTtcpPortSharing start= auto
net start NnetTtcpPortSharing

В команде sc config за start= обязательно должен следовать пробел.

Шаг 4. Начало установки

Обширные файлы журналов Exchange, в которых записываются шаги, выполненные в ходе установки, находятся в каталоге C:ExchangeSetupLogs. Здесь можно найти ряд сценариев и XML-файлов, созданных в процессе установки, но самый важный файл — ExchangeSetup.log. Администраторы Exchange, домена, предприятия и схемы в крупных компаниях — зачастую разные люди. В малых и средних компаниях административные права нередко принадлежат одной (немногочисленной) группе сотрудников. Каждый шаг установки Exchange требует различных разрешений, чтобы компания при желании могла разделить административные роли. Если в лесу имеется единственный домен, для охвата всех разрешений достаточно назначить одну учетную запись администраторам домена, предприятия и схемы. Если используется графический интерфейс, пользователь, наделенный всеми разрешениями, может пропустить все описанные ниже отдельные шаги.

Первый шаг установки — подготовить AD с разрешениями, необходимыми для Exchange. Для этого шага необходимо, чтобы пользователь располагал правами администратора предприятия и администратора домена в домене, в котором выполняется команда. В каталоге D:Exchange2010 выполните команду

setup.com
     /PrepareLegacyEexchangePermissions

Ее выполнение не занимает много времени. На следующем шаге процедура установки Exchange вносит необходимые изменения в схему AD. Внести эти изменения может только пользователь с правами администратора предприятия и администратора схемы. Выполните команду

setup.com/PrepareSchema

Время выполнения этой команды довольно длительное.

На завершающих этапах подготовки создаются обязательные локальные группы домена для Exchange и формируются разнообразные объекты AD. Пользователь, выполняющий команду, должен быть членом группы администраторов предприятия. Выполните команду

setup.com/PrepareAD

Если имеется более одного домена AD, администратор предприятия должен выполнить команду

setup.com/PrepareAallDomains

Шаг 5. Установка Exchange Server 2010

Чтобы продолжить установку Exchange, пользователь, выполняющий установку, должен быть членом локальной группы Administrators на будущем сервере Exchange и членом группы Organization Management (созданной на указанном выше этапе PrepareAD; пользователь, выполнивший этот шаг, уже является членом данной группы).

На данном этапе использование командной строки не упрощает и не усложняет задачу. Чтобы установить различные роли сервера с применением командной строки, используйте команду

Setup.com/mode: install/roles: ca, ht, mb

Если используется сеанс PowerShell, необходимо целиком охватить параметр/roles.

Чтобы использовать графический интерфейс, дважды щелкните приложение Setup в каталоге D:Exchange2010. Укажите Step 3: Choose Exchange language option. Можно выбрать вариант Install all languages from the language bundle, что потребует загрузить языковые пакеты через Интернет, или установить только языки с DVD-диска — при этом устанавливается 11 языков, поддерживаемых Exchange 2010 для серверов. Языковой пакет содержит файлы для клиентских операционных систем. Выберите вариант установки языков с DVD-диска. Step 3 будет затенен и можно выбрать Step 4: Install Microsoft Exchange.

Первый экран мастера — стандартный. Нажмите кнопку Next. На следующем экране необходимо принять условия лицензионного соглашения Microsoft. Если условия приняты (а сделать это необходимо, чтобы продолжить установку), нажмите последовательно кнопки I accept и Next. Следующий экран содержит приглашение присоединиться к программе сбора сведений об ошибках. Ответьте на вопрос и нажмите кнопку Next.

Наконец, на следующем экране содержится важный вопрос. В данном случае будет проведена типичная установка, поэтому щелкните Typical Exchange Server Installation. При необходимости выберите альтернативный путь для программных файлов Exchange.

Разработчики подготовили следующий экран, чтобы избавить пользователя от многих хлопот по настройке, и я рекомендую воспользоваться им. На нем указывается, каким будет внешнее имя сервера Exchange для Outlook Web App (OWA), Exchange ActiveSync и Outlook Anywhere (известен как RPC/HTTP в Exchange 2003). Введите значение и нажмите кнопку Next.

При вводе этих данных во время установки сервера Client Access нет необходимости настраивать виртуальный каталог автономной адресной книги (OAB) или виртуальный каталог Exchange Web Services. Однако большинство параметров для этих и других (таких, как Exchange Control Panel) виртуальных каталогов можно увидеть из Server Configuration, Client Access. Однако некоторые возможности можно настроить только из оболочки Exchange Management Shell (EMS) с использованием различных команд PowerShell, таких как Set-WebServicesVirtualDirectory или Set-OABVirtualDirectory.

Они не рассматриваются в данной статье, но о существовании такой возможности помнить полезно. На следующем экране мастера необходимо выбрать конкретный сервер Exchange 2003, который будет подключаться с сервера Hub Transport Exchange 2010. Если действовать по моему образцу, то, скорее всего, выбор будет ограничен одним вариантом. Нажмите кнопку Browse, выберите подходящий сервер Exchange 2003 и нажмите OK, чтобы вернуться к мастеру. Нажмите кнопку Next. На следующем экране, аналогичном экрану Error Reporting, содержится вопрос о присоединении к программе поддержки Customer Experience Improvement Program. Ответ практически не отражается на установке. На следующем экране проверяется соответствие сервера всем требованиям установки Exchange 2010. Если тесты пройдены успешно, все готово для установки Exchange. Нажмите кнопку Install. Даже на быстродействующем сервере установка Exchange занимает довольно много времени (приходится ждать по крайней мере 20 минут), а на медленном оборудовании может занять около часа. После завершения нажмите кнопку Finish. Закройте приложение Setup и перейдите к консоли Exchange Management Console (EMC).

Шаг 6. Настройка Exchange Server 2010

Инициализация консоли EMC занимает некоторое время, особенно при первом запуске. После завершения инициализации разверните Microsoft Exchange On-Premises и щелкните Server Configuration. Только что был установлен первый сервер Exchange 2010 в организации, поэтому сервер должен быть единственным. В панели Actions (крайней справа) щелкните New Exchange Certificate. На первой странице мастера введите понятное имя сертификата, например All-purpose Exchange certificate.

На следующем экране содержится вопрос, будет ли использован сертификат типа wildcard для Exchange. Это возможно, но потребует специальной настройки на следующих этапах. Кроме того, возможно возникновение проблем с обеспечением безопасности. Сведения о потенциальных проблемах безопасности с сертификатами типа wildcard можно получить в статье по адресу bit.ly/9nO6Nn. В данной статье сертификаты wildcard не рассматриваются.

На экране Exchange Configuration выберите и настройте все необходимые службы, которые должен предоставлять сервер Exchange 2010. Выбор должен включать серверную конфигурацию Client Access, в том числе Outlook Web App on the Internet, Exchange ActiveSync, Exchange Web Services, Outlook Anywhere, Autodiscover и старое имя домена, которое будет использоваться на сервере Exchange 2003, когда оба сервера одновременно находятся в оперативном режиме. Имена, которые будут размещены в запросе сертификата SSL в данном примере, — mail.clarksupport.com, autodiscover.clarksupport.com, legacy.clarksupport.com и clarksupport.com.

В статье не рассматриваются службы Federated Sharing, службы Unified Messaging и назначение сертификата POP3 и IMAP. Однако, если нужно использовать любое из указанных выше имен домена для POP3 или IMAP, достаточно установить флажки для этих служб.

На следующем экране показан приведенный выше список имен домена. Можно добавить или удалить любые имена домена, которые нужно включить в запрос сертификата, и выбрать имя домена, которое будет первым на сертификате (оно называется общим именем — common name). Обратите внимание, что мастер автоматически выбирает имя основного домена в качестве общего (в данном примере clarksupport.com); в большинстве случаев этого достаточно. Общее имя следует записать для использования в будущем.

Последний экран, на котором нужно вводить данные, предназначен для указания организации и местоположения компании, запросившей сертификат. Информация на этом экране должна точно соответствовать сведениям в реестре доменов. На экране 1 показан пример заполненного диалогового окна.

Экран 1. Заполнение страницы the Organization and Location

На следующем экране можно подтвердить ввод данных. Если требуется что-то изменить или исправить, сделайте это. Если информация введена верно, нажмите кнопку New.

Если ошибок нет, запрос сертификата формируется и сохраняется на сервере в указанном месте. После этого нужно направить запрос сертификата избранному поставщику (например, DigiCert или GoDaddy, среди многих других). После того как сертификат будет возвращен, необходимо установить его на сервере Exchange.

В консоли EMC щелкните Server Configuration. Затем в области Results выберите понятное имя, данное запросу сертификата. Щелкните Complete Pending Request в области Actions. Откроется мастер, в котором следует указать результирующий файл поставщика сертификатов (должен оканчиваться суффиксом CER или CRT), а затем нажать кнопку Complete. Сертификат будет импортирован. Нажмите кнопку Finish, чтобы закрыть мастер.

Не покидая консоли EMC, щелкните на Server Configuration, а затем понятное имя сертификата в области Results. В области Actions щелкните на Assign Services to Certificate. Новый сервер будет выбран на первой странице мастера. На следующей странице с именем Assign Services to Certificate установите флажок Internet Information Services. На следующем экране подтвердите выбор, нажав кнопку Assign, а затем нажмите кнопку Finish.

Теперь нужно активировать Outlook Anywhere. В консоли EMC разверните Microsoft Exchange On-Premises, затем разверните Server Configuration и выберите Client Access. В области Results выберите только что установленный сервер, затем щелкните на Enable Outlook Anywhere в области Actions.

В мастере введите имя внешнего домена, которое будет использоваться для Outlook Anywhere. В данном примере применяется mail.clarksupport.com. Безопасность при доступе к клиенту определяется выбором режима проверки подлинности: Basic Authentication или NTLM Authentication. Для Outlook Anywhere будет использоваться SSL, поэтому назначаемый по умолчанию режим Basic Authentication вполне приемлем. Щелкните Enable и просмотрите результаты, а затем нажмите кнопку Finish.

Если общее имя нового сертификата SSL отличается от имени внешнего домена, используемого в Outlook Anywhere, следует выполнить дополнительную настройку Outlook Provider. Откройте EMS и введите команду

Set-OoutlookProvider EPRR
     -CertPrincipalNname
          msstd:<общее-имя-сертификата>

После этого нужно изменить список автономных адресов Default Offline Address List. Меняется сервер, ответственный за создание и обслуживание списка: вместо прежнего сервера им становится новый сервер Exchange 2010. В консоли EMC разверните Microsoft Exchange On-Premises, затем Organization Configuration. Щелкните Mailbox под Organization Configuration и выберите вкладку Offline Address Book. В области результатов обычно присутствует только один элемент — Default Offline Address List. Выберите его. Затем нажмите кнопку Move в области Actions. В открывшемся диалоговом окне Move Offline Address Book щелкните Browse. В следующем окне укажите новый сервер Exchange, а затем нажмите OK. Щелкните Move, и перемещение будет выполнено. Нажмите кнопку Finish.

Теперь нужно создать коннектор отправки, чтобы новый сервер мог отправлять электронную почту в Интернет (изначально этого сделать нельзя). В данном примере коннектор отправки будет отправлять электронную почту в Интернет или пересылать ее стороннему обработчику для проверки чистоты сообщений и окончательной доставки (обычно он называется шлюзом или пограничным сервером электронной почты). В консоли EMC разверните Organizational Configuration и щелкните на Hub Transport. Перейдите на вкладку Send Connectors, затем щелкните New Send Connector в области Actions, чтобы запустить мастер New Send Connector. На первом экране введите имя соединителя отправки, например Outgoing Email, и выберите Интернет в качестве предполагаемого коннектора отправки. Нажмите кнопку Next.

Следующий экран предназначен для настройки адресного пространства, обслуживаемого этим коннектором отправки. То есть указывается набор доменов Интернета, в которые коннектор будет отправлять почтовые сообщения. Имеется только один коннектор, поэтому его нужно настроить на обслуживание всех доменов Интернета. Нажмите кнопку Add и в диалоговом окне SMTP Address Space введите знак «звездочка» (*) в поле Address, а в поле Cost оставьте принимаемое по умолчанию значение 1. В мастере становится видимым новое поле адреса. На следующем экране, Network settings, можно настроить способ доставки почтовых сообщений коннектором отправки. Если сервер Exchange будет доставлять сообщения непосредственно в серверы назначения, оставьте в этом окне режим по умолчанию Use domain name system (DNS). Если требуется направить электронную почту через другой компьютер, нажмите кнопку Route mail through the following smart hosts, а затем кнопку Add. В открывшемся диалоговом окне Add smart host введите подходящий IP-адрес или полное имя домена для промежуточного узла и нажмите кнопку OK. Промежуточных узлов можно вводить сколько угодно. Внеся изменения на этой странице, нажмите кнопку Next.

Следующий экран, Source Server, должен содержать имя нового сервера Exchange 2010 и никаких иных элементов. Не вносите изменений, просто щелкните на кнопке Next. На странице New Connector приводится сводка настроек, сделанных с использованием мастера. Если какие-то из них нужно изменить, щелкните Back и внесите изменения. Получив желаемые результаты, нажмите кнопку New, а затем Finish, чтобы закрыть мастер.

Теперь следует убедиться, что новый сервер может получать электронную почту из Интернета. По умолчанию сервер Exchange 2010 устанавливается с двумя коннекторами получения, но ни один из них не может получать анонимную почту, к которой относится большинство почтовых сообщений, пересылаемых через Интернет. Поэтому нужно изменить режим безопасности на одном из коннекторов получения.

Коннекторы получения настраиваются отдельно для каждого сервера. В консоли EMC разверните Server Configuration и щелкните Hub Transport. В области Results щелкните сервер Exchange 2010. Выберите коннектор получения с именем, начинающимся с Default, а затем пункт Properties. Перейдите на вкладку Permission Groups, выберите Anonymous users и нажмите кнопку OK.

Необходимо, чтобы вся информация об общей папке из сервера Exchange 2003 была реплицирована на сервер Exchange 2010. Это происходит в два этапа. Первый проще всего выполнить в оболочке EMS. Откройте EMS и введите команду

cd $exscripts
.AaddRreplicaTtoPFRrecursive.ps1
     -TtopPublicFolder
-ServerTtoAadd $env: computername

Второе действие проще совершить из приложения EMC Toolbox. В консоли EMC выберите Toolbox, а затем дважды щелкните консоль управления Public Folder Management Console. Разверните System Public Folders. Можно не обращать внимания на папки с именами, начинающимися с OWAScratchPad и StoreEvents. Убедитесь, что на новом сервере существует копия каждой из вложенных папок EFORMS REGISTRY, OFFLINE ADDRESS BOOK и SCHEDULE+ FREE BUSY. В папке EFORMS REGISTRY может не быть вложенных папок или существует одна или две папки.

Необходимо изменить реплики вложенных папок, существующих только на сервере Exchange 2003. В качестве примера отбора папок, имеющихся только на сервере Exchange 2003, щелкните SCHEDULE+ FREE BUSY, как показано на экране 2. Вложенная папка с именем, начинающимся с EX:/o=Clark/ou=Exchange Administrative, выделена в области Results. Щелкните Properties в области Actions, затем перейдите на вкладку Replication. Обратите внимание, что единственным сервером для этой вложенной папки является новый сервер. Поэтому добавлять реплику для данной вложенной папки не нужно. Нажмите кнопку Cancel.

Экран 2. Обнаружение вложенных папок в папке SCHEDULE+ FREE BUSY

Затем выберите вторую вложенную папку (с именем EX:/o=Clark/ou=HQ в данном примере). Выберите Properties в области Actions, затем перейдите на вкладку Replication. В этом случае единственным сервером является старый сервер Exchange 2003, поэтому необходимо добавить сервер Exchange 2010. Нажмите кнопку Add. В диалоговом окне Select Public Folder Database щелкните имя нового сервера Exchange, а затем нажмите кнопку OK. После этого на вкладке Replication появятся имена как старого, так и нового сервера, и должен присутствовать список репликации, содержащий как старый сервер Exchange 2003, так и новый сервер Exchange 2010. Нажмите кнопку OK, чтобы закрыть диалоговое окно.

Чтобы завершить обновление общих папок, повторите этот процесс с каждой вложенной папкой в папке OFFLINE ADDRESS BOOK и папке EFORMS REGISTRY.  После того как все они будут обновлены, закройте консоль Public Folder Management Console. Затем укажите URL-адрес Exchange 2003 OWA, который будет использоваться сервером Exchange 2010 для обращения к клиентам OWA с почтовыми ящиками, размещенными на сервере Exchange 2003. Для данного примера откройте сеанс EMS и введите команду

Set-OoWAVavirtualDirectory Clark2008OoWAa* `
     -Exchange2003URrL «https://legacy
     .clarksupport.com»

Как правило, пользователя, обратившегося к корневому каталогу сервера Exchange, нужно автоматически перенаправить к OWA.  Этого легко достичь, поместив приведенные ниже строки в файл с именем C:InetpubwwwrootDefault.htm на сервере Client Access:



     content="0; url=https://mail
    .clarksupport.com/owa">

Следует изменить имя сайта (mail.clarksupport.com) в соответствии с внешним именем, указанным при установке CAS. Может возникнуть вопрос: почему этот URL-адрес не был автоматически сформирован с использованием Default.asp? Дело в том, что Exchange-Typical.xml не устанавливает модуль ASP в IIS, так как он не требуется собственно для Exchange.

Шаг 7. Настройка Exchange Server 2003

На сервере Exchange 2003 должна быть задана проверка подлинности на основе форм, иначе OWA не позволит успешно пересылать сообщения с сервера Exchange 2010. С помощью оснастки Certificate Manager консоли MMC или консоли EMC следует экспортировать подготовленный ранее сертификат SSL в PFX-файл (обеспечив экспорт частного ключа). Скопируйте PFX-файл в сервер Exchange 2003 и импортируйте ключ с использованием оснастки Certificate Manager.

Из консоли IIS Management измените свойства Default Web Site, чтобы задействовать новый ключ SSL. В результате старый сервер Exchange будет принимать как старое имя (legacy.clarksupport.com в данном примере), так и текущее имя (mail.clarksupport.com), пока не обновится DNS. После обновления выполните iisreset или перезагрузите старый сервер, чтобы начать применять новый сертификат.

После изменения сертификата настройки Outlook, сделанные c использованием RPC/HTTP на сервере Exchange 2003, перестают действовать. Существует два варианта: создать профиль Outlook MAPI с использованием новых параметров или изменить имеющийся профиль для этих пользователей. Для внесения изменений необходимо знать старое имя, которое будет использоваться для старого сервера Exchange 2003, и общее имя созданного и загруженного сертификата SSL (clarksupport.com в данном примере).

Способ доступа к свойствам соединения Outlook в разных версиях различается. В Outlook 2007 и более поздних версиях можно щелкнуть на свойствах учетной записи, затем More Settings и перейти на вкладку Connection. Если флажок Connect to Microsoft Exchange Using HTTP не установлен, профиль не использует RPC/HTTP. Если флажок установлен, нажмите кнопку Exchange Proxy Settings. До корректировки диалоговое окно для данного примера выглядит так, как показано на экране 3. Чтобы протокол RPC/HTTP по-прежнему действовал с почтовыми ящиками, размещенными на старом сервере, следует внести изменения, показанные на экране 4.

Экран 3. Настройки proxy Exchange перед корректировкой для старого сервера

Экран 4. Настройки proxy Exchange после корректировки для старого сервера

Изменения необходимы, только если используется Outlook 2003 или если почтовый ящик останется на старом сервере еще в течение некоторого времени. Если используется Outlook 2007 или более поздняя версия с активным режимом автообнаружения, то при перемещении почтового ящика на новый сервер профиль Outlook изменяется автоматически. Если имеется более одного сервера Exchange 2003, требуется отменить обновления состояния ссылок, как описано в статье TechNet по адресу bit.ly/aICc3q.

Настройка DNS

Пришло время обновить внешнюю и внутреннюю службы DNS, чтобы старое имя указывало на сервер Exchange 2003 (legacy.clarksupport.com), а внешнее имя, использованное для настройки сервера Client Access, — на новый сервер Exchange 2010 (mail.clarksupport.com).

Для правильного перенаправления Outlook и автообнаружения внешнее имя сервера Client Access во внутренней локальной сети должно преобразовываться в IP-адрес, доступный изнутри. То же относится к имени старого сервера Exchange. Обновите DNS и проведите тестирование. Если все шаги выполнены правильно, серверы должны успешно функционировать вместе.

Следующий шаг — перенос почтовых ящиков. Эта тема подробно рассмотрена в статье «Перенос почтовых ящиков: способ Exchange 2010», опубликованной в этом же номере журнала.

Дело сделано

Итак, все готово к работе в совместной среде. После переноса всех почтовых ящиков можно приступить к ликвидации среды Exchange 2003. Но нельзя просто удалить сервер! Несмотря на мирное сосуществование, остается ряд элементов, в том числе автономные адресные книги и политики адресации электронной почты, которые необходимо перенести из старой среды Exchange в новую. Дополнительную информацию можно найти в моем блоге по адресу www.theessentialexchange.com.

Майкл Смит (Michael@theessentialexchange.com) — независимый консультант; имеет сертификат Microsoft Exchange MVP

Exchange на контроллере домена

Разработчики Microsoft не рекомендуют устанавливать Exchange на контроллере домена (DC), в первую очередь из-за некоторых особенностей системы защиты и потенциального перерасхода памяти. Однако размещение Exchange на DC полностью поддерживается. Как Small Business Server, так и Essential Business Server устанавливают Exchange на DC. Дополнительные сведения по этой теме можно найти в блоге по адресу bit.ly/bkJXWx и по приведенным в нем ссылкам.

Однако заметьте, что Exchange должен быть установлен после повышения сервера до уровня DC и сервера группового каталога. Кроме того, нельзя изменять состояние сервера в течение всего времени, пока Exchange установлен на этом сервере.