Перехід від Exchange 2003 до Exchange 2007. Як співіснуватимуть мої сервери?

У мене в домені больний сервер Exchange 2003, який я замінюю на Exchange 2007, який працює на абсолютно новому вікні Server 2008. Я читав статті TechNet про різницю між біржовим переходом та міграцією. Я також детально прочитав цей посібник із 3-х частин з MSExchange.org.

Мені потрібно роз’яснення щодо наступних питань від усіх, хто має досвід цієї процедури:

1. Я розумію, що коли я встановлю Exchange 2007 на свій домен, існуюча структура Active Directory буде оновлена, щоб поле E2K7 було моїм "основним" поштовим сервером через відсутність кращого слова. Чи продовжить сервер Exchange 2003 продовжувати надсилати та отримувати електронну пошту для поштових скриньок, на яких розміщено, без будь-якого втручання з мого боку? Припустимо, я ще не змінив NAT на своєму брандмауері. Припустимо також, що я ще не перемістив жодних поштових скриньок на новий сервер.
2. Коли я починаю мігрувати поштові скриньки з 2003 по 2007 рік, я вважаю, що я повинен змінити свої правила NAT, щоб спрямувати вхідний потік та трафік OWA на новий сервер Exchange 2007. Чи правильно я думаю, що сервер 2007 року перенаправить трафік на сервер 2003 року для поштових скриньок, на яких він ще не розміщений?
3. В даний час я реалізую Outlook Anywhere (RPC-HTTPS) на своєму сервері Exchange 2003, використовуючи сертифікат SSL від Network Solutions. Я припускаю, що мені потрібно буде отримати новий сертифікат для нового сервера 2007 року, правильно? Хтось може порекомендувати найкращу практику для переключення? Чи зламається моє впровадження Outlook Anywhere, коли я принесу Exchange 2007 в Інтернеті?

Будь-які додаткові поради чи пропозиції щодо найкращої практики вітаються.

1. Так, ви можете продовжувати використовувати свій 03 ящик як поштовий сервер. Ви також можете мати його як "SMTP шлюз / транспорт", все ж, якщо саме там ви надсилаєте весь електронний лист з Інтернету.

2. OWA буде складним, оскільки ви можете лише вказати його на один сервер. Таким чином, існуючі поштові скриньки у вікні 2003 року не зможуть використовувати OWA до тих пір, поки вони не будуть переміщені (якщо тільки ви не пройдете велике випробування, яке я не хочу тут описувати).

3. Вам знадобиться сертифікат на Outlook Anywhere. Незалежно від цього, вам знадобиться налаштувати autodiscover.domain.com записи DNS зовні, щоб Outlook Anywhere працював належним чином автоматично.

Що слід зазначити під час нашої міграції:

-Блакитні речі можуть бути складними, спочатку перемістіть рахунок BESAdmin. -Activesync покладається на речі клієнтського доступу, тому або перемістіть їх усі спочатку, або всі останні. Це вплине на OWA, хоча застосовуються ті самі правила. -Якщо у вас є достатньо невелика компанія (до 500 осіб), я б настійно рекомендував переїхати близько 25-50 у вихідні, нехай вони пройдуть тестування протягом наступних 2 тижнів, а потім перенесіть ВСЕ інше за один вихідний. - вам не доведеться возитися зі своїми профілями світогляду - мігрувати поштові скриньки ресурсів і потім конвертувати їх у справжні "поштові скриньки ресурсів" за допомогою Powershell та OWA

Те, що я добре пам’ятаю, - це те, що OWA / Activesync безумовно зламався, якщо ви перенесли його спочатку до вікна 07. Тож ми перенесли одночасно всіх користувачів OWA / Activesync, а потім перемістили правила брандмауера для переадресації на поле 07.

EDIT: Я маю на увазі те, що відбувається з OWA, якщо у вас є лише один сервер Exchange 07 і ви не намагаєтеся встановлювати 2 різні URL-адреси та переадресації для клієнтів OWA. Дивіться статтю про техніку, на яку я згадуюсь у коментарях нижче.

Ви можете запустити Outlook 2003 в мережі Exchnage 2007 без проблем, зробила маграцію нещодавно і видалила сервер 2003, коли закінчиться, робочі станції з Outlook 2003 все ще працюють добре

1. Простий акт введення сервера Exchange 2007 у існуючу інфраструктуру Exchange 2003 взагалі нічого не змінює щодо потоку пошти чи доступу клієнта. Речі починають фактично змінюватися, коли ви переконфігуруєте брандмауер для відкриття нового сервера в Інтернеті замість старого та / або при переміщенні поштових скриньок на новий сервер.

2. Тут слід враховувати дві різні речі: потік пошти та доступ клієнта.

   • Для потоку пошти вам потрібно: a) налаштувати сервер Exchange 2007 так, щоб він приймав повідомлення із зовнішніх джерел, оскільки це за замовчуванням не відбувається, і b) перенастроюйте брандмауер для передачі вхідного SMTP-трафіку на нього замість старого сервера. Після цього вхідні повідомлення перейдуть на ваш сервер Exchange 2007, який потім або доставить їх у поштові скриньки, на яких він розміщений, або надішле їх до Exchange 2003 для поштових скриньок, які все ще розміщуються там.
   • Для OWA вам потрібно буде налаштувати Exchange 2007 для використання тієї самої зовнішньої URL-адреси, яку використовує Exchange 2003, встановити свій сертифікат на сервері Exchange 2007 та потім налаштувати брандмауер для передачі HTTPS-трафіку на Exchange 2007 замість Exchange 2003; користувачі ввійдуть у Exchange 2007, і тоді він буде використовувати власний OWA (для поштових скриньок, у яких він розміщений) або проксі-запит до Exchange 2003 (для поштових скриньок, які все ще розміщуються там); немає необхідності робити обидва сервери доступними ззовні, оскільки Exchange 2007 може і надаватиме проксі доступ OWA до серверів Exchange 2003. Натомість це неправда для Exchange 2010, який перенаправляє запити на іншу URL-адресу, де Exchange 2003 потрібно зробити доступним (зазвичай вам потрібні два сертифікати, два загальнодоступні імена та дві IP-адреси під час переходу 2003-> 2010 або 2007-> 2010).
     
     

3. Exchange 2007 може безпечно обробляти доступ до Outlook Anywhere для поштових скриньок, які знаходяться як на Exchange 2007, так і на Exchange 2003. Потрібно лише ввімкнути Outlook Anywhere, налаштувати його URL так, як ви використовували для Exchange 2003, встановити свій сертифікат на Exchange 2007 та змінити конфігурацію брандмауера для публікації Exchange 2007 замість Exchange 2003 (останні два кроки такі самі, які вам вже потрібні для OWA).

Є два речі, які я дізнався на семінарі Microsoft на початку цього року про перенесення Exchange 2003 на 2007 рік, і, здається, варто поділитися ними.

1. Після видалення останнього вікна 2003 року з домену він більше не може бути повернутий. Це назавжди пропало.

2. Якщо у вас є навіть один Outlook 2003 у вашій мережі, вам доведеться зберігати принаймні одне поле Exchange 2003 в одній мережі.

Я ще не мав шансу взяти руки на коробку 2007 року. Але, наскільки я розумію, RPC-HTTP потрібен цифровий сертифікат для шифрування даних, що надсилаються між сервером і клієнтом. Не має значення, як ви його видаєте, але для забезпечення трафіку вам знадобиться. Якщо адреса все-таки залишається такою ж, вам не потрібно буде повторно видавати нову.