Миграция с Exchange 2010 на Exchange 2016 в небольшой организации

Введение

Новая версия Exchange Server привнесла последние разработки в части облачного размещения сервиса и улучшения надёжности локального Exchange. В этой статье рассмотрены шаги, необходимые для обновления текущего Exchange 2010 до Exchange 2016, и миграции почтовых ящиков.

1. Планирование развёртывания

В данной статье больше сфокусируемся на шагах по внедрению и миграции с Exchange 2010 на Exchange 2016, чем на внедрении таких функций как Группы обеспечения доступности баз данных и настройке балансировщиков нагрузки. Поэтому рассмотрим небольшую организацию с относительно небольшим развёртыванием.

Перед чем начать, важно ознакомиться с основными изменениями архитектуры, произошедшими в Exchange 2016. Exchange 2010 имел ряд отдельных ролей: Серверы Клиентского доступа, Транспортного сервера-концентратора, Почтовый сервер и Сервер единой системы обмена сообщениями. Exchange 2016 имеет только одну роль - роль Почтового сервера, которая содержит все необходимые компоненты.

Рассмотрим данный процесс на примере компании «Goodman Industries», которая имеет один мультиролевой сервер Exchange 2010 и планирует мигрировать на сервер Exchange 2016.

Рис. 1. Топология рассматриваемой организации

В выше представленном примере можно увидеть прежний сервер EX401 с работающим Exchange 2010. Целевым сервером является EX601. В крупной организации он, скорее всего, будет высокодоступным, поэтому имелись бы многочисленные контроллеры доменов (а не просто один AD01) и использовались бы Группы обеспечения доступности баз данных и на источнике, и на целевом сервере.

1.1 Имена и сервис

Первым шагом будет определение имён, используемых клиентами для доступа к Exchange. Смешанный режим с Exchange 2010, 2013 и 2016 позволяет иметь общий доступ к тем же HTTPS именам для службы Автообнаружения, OWA, ActiveSync и других сервисов, что упрощает переезд и уменьшает риск от применения смешанного режима.

Старое Пространство имён Exchange 2010

Новое Пространство имён Exchange 2016

mail.goodmanindustries.com

autodiscover.goodmanindustries.com

mail.goodmanindustries.com

autodiscover.goodmanindustries.com

 

1.2 Сайзинг сервера Exchange

Окружение, в которое будет устанавливаться Exchange 2016, виртуализировано посредством, например, Hyper-V.

CPU

Количество ядер

Рейтинг SPECini_rate 2006

RAM

Количество жёстких дисков

2 x Intel Xeon

12

367

256 GB

24 x 4TB 3.5” 7.2K RPM SAS (RAID 10)

Была собрана статистика по существующему развёртыванию.

Количество почтовых ящиков

Средний размер сообщения

Среднее количество получаемых сообщений

Среднее количество отправляемых сообщений

Средний размер почтового ящика

150

75 KB

30

15

1 GB

Для расчёта требований воспользуемся Калькулятором требований для роли сервера Exchange. Он поддерживает и Exchange 2013, и Exchange 2016, так что не ошибитесь при выборе версии в Калькуляторе.

При сайзинге решения два важных фактора создадут ограничения для проекта:

  • Решение не будет высокодоступным, Hyper-V будет использован для обеспечения высокой доступности.

  • Exchange 2016 имеет ограничение в 5 GB на каждого пользователя.

  • Максимальное число баз данных установим равным 5.

  • Будет использоваться резервное копирование, основанное на Службе теневого копирования томов (VSS), вместо Собственной системы защиты данных Exchange, т. к. окружение не является высокодоступным.

Калькулятор требований для роли сервера Exchange выдал следующую спецификацию сервера:
 

Имя хоста

Виртуальный CPU

RAM

Жёсткий диск под ОС

Жёсткий диск для файла подкачки

Физические жёсткие диски

Виртуальные жёсткие диски под базы данных

Виртуальные жёсткие диски под файлы логов

LUN для восстановления

EX1601

1 x vCPU

16 GB

100 GB

20 GB

4 x 4 TB

5 x 291 GB

5 x 5 GB

1 x 213 GB

Виртуальный CPU определяет сколько ядер процессора должно быть отдано Виртуальной машине, то же самое касается оперативной памяти. На жёстком диске под ОС будет размещена непосредственно ОС, в которой установлен Exchange, а также транспортные базы данных.

Физические жёсткие диски показывают, сколько из доступных физических дисков реально необходимы для поддержки развёртывания и отвечают требованиям по производительности и дисковому пространству. В виртуальном окружении они будут показаны как Виртуальные диски и использованы, соответственно, для баз данных и файлов логов.

Отметьте, что базы данных и файлы логов все ещё разделены. Для реализации, использующей Встроенную защиту данных Exchange, этого не надо делать, но для инсталляции в виртуальном окружении это требуется для создания резервных копий. Также будет задействован дополнительный жёсткий диск для восстановления LUN.

Отделение баз данных от файлов логов предотвращает повреждение баз данных при заполнении жёсткого диска файлами логов. Это также предупреждает полное восстановление Exchange в случае потери или повреждения виртуального жёсткого диска.

1.3 Обновление окружения

1.3.1 Обновление Exchange Server 2010

Минимально поддерживаемый уровень патча для Exchange Server 2010 — Service Pack 3 c Rollup обновлением 11.

1.3.2 Требования Службы каталогов

Последние версии Exchange значительно понизили требования для функционирования Active Directory. На данный момент Windows 2003 R2 лишился поддержки минимальных функциональных уровней леса (FFL) и домена (DFL). Минимальная поддержка FFL/DFL сейчас на уровне Windows 2008 и выше.

1.3.3 Обновление клиентов Outlook

Exchange 2016 поддерживает Outlook 2010 и выше на Windows, на Mac — Outlook 2011 и выше. Outlook 2007 больше не поддерживается, но может работать.

Все версии Outlook 2016 и Outlook 2013 поддерживаются. Outlook 2010 поддерживается с обновлением от Апреля 2015 года.

Обновите клиентов хотя бы до минимально необходимой поддерживаемой версии перед тем, как развернуть Exchange 2016. Новые версии Outlook работают с Exchange 2010 без проблем.

1.3.4 Подготовка сервера к Exchange 2016

Exchange 2016 поддерживает Windows 2012 и Windows 2012 R2. В примере используется Windows 2012 R2. Используем физические жёсткие диски для поддержки Exchange 2016, а затем создаём виртуальные жёсткие диски поверх окружения Hyper-V. В Hyper-V новая виртуальная машина выглядит так:

Рис. 2: Конфигурация Hyper-V для Виртуальной машины

Продолжим и установим Windows Server 2012 R2 на виртуальную машину, предназначенную для Exchange 2016, затем сконфигурируем сетевые настройки, установим последние обновления для Windows и присоединимся к собственному домену.

1.3.5 Описание системы хранения данных

Exchange Server 2016 поддерживает NTFS и ReFS для баз данных и файлов логов Exchange и NTFS для операционной системы и исполняемых файлов Exchange.

Рекомендуется использовать ReFS с отключёнными функциями проверки целостности данных; отформатируйте все жёсткие диски под базы данных и файлы логов Exchange в ReFS.

Дополнительно создадим точки монтирования для обозначения жёстких дисков и их назначения:

Жёсткий диск

Точка монтирования

Файл подкачки

E:

База данных 1

C:\ExchangeDatabases\DB01

База данных 2

C:\ExchangeDatabases\DB02

База данных 3

C:\ExchangeDatabases\DB03

База данных 4

C:\ExchangeDatabases\DB04

Лог базы данных 1

C:\ExchangeDatabases\DB01_Log

Лог базы данных 2

C:\ExchangeDatabases\DB02_Log

Лог базы данных 3

C:\ExchangeDatabases\DB03_Log

Лог базы данных 4

C:\ExchangeDatabases\DB04_Log

Восстановление LUN

C:\ExchangeDatabases\Restore


Жёсткий диск Точка монтирования
Файл подкачки E:
База данных 1 C:\ExchangeDatabases\DB01
База данных 2 C:\ExchangeDatabases\DB02
База данных 3 C:\ExchangeDatabases\DB03
База данных 4 C:\ExchangeDatabases\DB04
Лог базы данных 1 C:\ExchangeDatabases\DB01_Log
Лог базы данных 2 C:\ExchangeDatabases\DB02_Log
Лог базы данных 3 C:\ExchangeDatabases\DB03_Log
Лог базы данных 4 C:\ExchangeDatabases\DB04_Log
Восстановление LUN C:\ExchangeDatabases\Restor

 

1.3.6 Инициализация жёстких дисков

Затем включим систему хранения данных, инициализируем, после отформатируем и примонтируем жёсткие диски. Запустите «Управление дисками», нажав правой клавишей мышки на кнопку «Старт».

Рис. 3: Запуск «Управления дисками»

Внутри «Управления сервером» перейдите к «Управлению дисками». В верхней панели можно увидеть системный диск С: и Системный резервный раздел. Внизу показываются разделы основного диска.

Все вновь добавленные диски обычно показываются как неподключенные (оффлайн). Перед форматированием сначало необходимо перевести каждый диск во включённое состояние (онлайн). Это делается нажатием на правую кнопку мышки и простым выбором «Онлайн» для каждого диска. Выполните эту процедуру для всех дисков, как показано ниже, перед тем как перейти к следующему шагу:

Рис. 4: Включение диска в "Управлении дисками"

После подключения всех дисков выберите один из дисков, нажмите на правую клавишу мышки и выберите «Инициализировать диск»:

Рис. 5: Инициализация дисков для использования в Exchange

Это позволит инициализировать все новые диски за 1 раз. Убедитесь, что все диски выбраны (12 дополнительных дисков), затем выберите «GPT (Таблица разделов GUID)», которая рекомендована для Exchange и поддерживает жёсткие диски объёмом более 2 ТБ:

Рис. 6: Выбор таблицы разделов GTP

 

1.4 Краткий итог

В данной части было рассмотрено планирование простого развёртывания, проведено обновление окружения Exchange и его клиентов до последних версий, начата подготовка виртуальной машины для Exchange 2016. В следующей части завершим подготовку виртуальной машины и начнём установку Exchange 2016.

2. Подготовка сервера под Exchange 2016

2.1 Настройка жёстких дисков

Создадим первый том для файла подкачки. По проекту он не имеет точки монтирования, поэтому нет необходимости создавать структуру папок. Просто нажмите на правую клавишу и выберите «Новый простой том»:

Рис. 7: Создание нового тома для файла подкачки

Запустится «Мастер создания нового простого тома». Предоставлены на выбор следующие варианты: назначить диску букву, монтировать в пустую папку (что будет использовано для томов баз данных и файлов логов) и не назначать диску букву или путь монтирования. Выберем букву «D» для диска:

Рис. 8: Присвоение буквы диску файла подкачки

После назначения диску буквы, перейдём к форматированию диска.

Рис. 9: Форматирование диска файла подкачки

После форматирования тома файла подкачки, отформатируем и примонтируем тома баз данных и логов.

Для создания тома ReFS с правильными параметрами потребуется PowerShell.

Ниже показан пример функции, используемой для создания точки монтирования, создания раздела и форматирования тома с правильными параметрами.

function Format-ExchangeDisk

{

      param($Disk, $Label, $BaseDirectory="C:\ExchangeDatabases")

      New-Item -ItemType   Directory -Path   "$($BaseDirectory)\$($Label)"

      $Partition = Get-Disk -Number $Disk | New-Partition   -UseMaximumSize

      if ($Partition)  

      {

          $Partition | Format-Volume   -FileSystem ReFS   -NewFileSystemLabel $Label   -SetIntegrityStreams:$False

          $Partition | Add-PartitionAccessPath   -AccessPath "$($BaseDirectory)\$($Label)"

      }

}

 

Проверьте и откорректируйте скрипт для ваших целей. Чтобы использовать эту функцию, вставьте скрипт в строку запроса PowerShell. Новая функция будет доступна как командлет Format-ExchangeDisk.

Перед использованием скрипта необходимо узнать, какие диски нужно форматировать. В «Управлении Дисками» просмотрите списков дисков. Первым на форматирование в ReFS идёт Диск_2:

Рис. 10: Проверка номера первого диска под данные Exchange

Отформатируйте диск, используя только что созданную функцию PowerShell:

Рис. 11: Форматирование диска данных Exchange в ReFS

После форматирования дисков они должны отображать верные, соответствующие им, метки.

Рис. 12: Просмотр дисков после форматирования в ReFS

 

2.2 Настройка размера файла подкачки

Размер файла подкачки для каждого сервера Exchange должен быть корректно настроен. Каждый сервер должен иметь файл подкачки размером, равным размеру оперативной памяти (RAM) плюс 10 МБ, вплоть до максимального размера 32 ГБ + 10 МБ.

Для настройки размера файла подкачки нажмите правой клавишей мыши на меню «Старт» и выберите «Система»:

Рис. 13: Вход в свойства системы

Окно информации о системе можно открыть в панели управления. Выберите «Дополнительные параметры системы», как показано ниже:

Рис. 14: Переход к «Дополнительным параметрам системы»

Затем появится окно «Свойства системы» с выбранной вкладкой «Дополнительно». В «Быстродействии» выберите «Параметры»:

Рис. 15: Открытие «Параметров быстродействия»

Затем настроим «Виртуальную память» и выполним следующие действия:

  • Отменим выбор «Автоматически выбирать объём файла подкачки»

  • Установим размер файла подкачки, соответствующий размеру оперативной памяти (RAM) данной виртуальной машины плюс 10 МБ, например:

  • 8 GB RAM = 8192 MB RAM = 8202 MB файл подкачки

  • 16 GB RAM = 16384 MB RAM = 16394 MB файл подкачки

Результат проиллюстрирован ниже:

Рис. 16: Настройка размера файла подкачки

После внесения изменений система, возможно, запросит о перезагрузке. На этом этапе делать этого не надо, так как потребуется выполнить установку необходимых компонентов для инсталляции Exchange.

2.3 Настройка необходимых компонентов Exchange 2016

Чтобы установить необходимые компоненты, запустите PowerShell и выполните следующую команду:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

 

После установки этих компонентов потребуется выполнить перезагрузку перед тем, как продолжить дальнейшую установку необходимых компонентов для инсталляции Exchange 2016.

Сначала установите .Net Framework 4.5.2.

Рис. 17: Установка .Net Framework 4.5.2

Затем инсталлируйте пакет Microsoft Unified Communications Managed API Core Runtime, version 4.0.

После скачивания запустите установщик. После копирования ряда требуемых файлов установщик предоставит информацию о компонентах, которые он инсталлирует как часть пакета ядра среды выполнения:

Рис. 18: Установка пакета Unified Comms Managed API

После установки никакой специальной настройки не требуется, так как это - второстепенный компонент, используемый Единой системой обмена сообщениями.

Для окончания установки необходимых компонентов необходимо скачать и извлечь установочные файлы Exchange 2016.

На момент написания статьи последней версией Exchange 2016 является версия RTM.

Отметьте, что нет необходимости устанавливать версию RTM и ставить вышедшие после Кумулятивные обновления и Сервис Паки, просто скачайте самую последнюю доступную версию.

После скачивания запустите самораспаковывающийся исполняемый файл и выберите подходящее место для извлечения файлов.

Рис. 19: Распаковка файлов Exchange 2016

 

2.4 Установка Exchange Server 2016

Установим Exchange Server 2016 через командную строку. Также возможно выполнить инсталляцию, используя графический интерфейс (GUI). Однако, опции командной строки позволяют выполнять все критические действия, такие как обновления Схемы, пошагово.

2.4.1 Место установки

Как рекомендовано Калькулятором требований для роли сервера Exchange 2016 расположим Транспортные базы данных — часть Exchange, которая временно хранит перемещаемые сообщения, - на системном диске, поэтому имеет смысл использовать стандартное место установки Exchange.

Место инсталляции по умолчанию для Exchange 2016 — C:\Program Files\Microsoft\Exchange Server\V15.

2.4.2 Подготовка Active Directory

Первым этапом установки Exchange 2016 является обновление Схемы. Этот шаг необратим, поэтому крайне важно выполнить полное резервное копирование Active Directory перед выполнением этого обновления.

Зайдя в домен как пользователь, являющийся членом групп Администраторы Предприятия и Администраторы Схемы, запустите командную строку и смените директорию на место извлечения файлов установки Exchange, C:\Exchange2016.

Выполните setup.exe со следующими ключами для подготовки схемы Active Directory:

setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

 

 

Рис. 20: Подготовка схемы для Exchange 2016

Обновление схемы займёт от 5 до 15 минут.

Затем подготовим Active Directory. Этим самым подготовим контейнер Конфигурации леса Active Directory, обновляя объекты Active Directory, которые поддерживают Exchange. Выполним эту подготовку с помощью следующей команды:

setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms

 

 

Рис. 21: Подготовка Active Directory для Exchange 2016

Заключительным шагом подготовки Active Directory является подготовка домена.

Небольшая организация состоит из одного домена, поэтому можно выполнить следующую команду:

setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms

 
 
 
 
Рис. 22: Подготовка домена для Exchange 2016

Если имеется более одного домена внутри одного леса Active Directory с пользователями с включённой поддержкой почты, то необходимо подготовить каждый домен. Самый простой способ подготовить много доменов — это заменить ключ /PrepareDomain на /PrepareAllDomains.

 

2.4.3 Выполнение установки Exchange 2016

Для установки Exchange 2016 посредством setup.exe используем ключ /Mode для уточнения того, что будет выполняться Install (Установка). Дополнительно к ключу /Mode необходимо указать устанавливаемую роль сервера, роль Почтового сервера.

setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms

 

 

Рис. 23: Установка Exchange Server 2016

После окончания установки перезагрузите сервер.

2.5 Краткий итог

В данной части было закончено рассмотрение подготовки сервера и последующая установка Exchange Server 2016. В следующей части рассмотрим послеинталляционные проверки и настройки.

3. Изменение настроек после инсталляции

3.1 Проверка Exchange после инсталляции

После завершения установки необходимо убедиться, что новая версия Exchange Server доступна.

В меню «Старт» запустите «Центр Администрирования Exchange» или в Internet Explorer наберите https://servername/ecp/?ClientVersion=15:

Рис. 24: Запуск Центра Администрирования Exchange

При запуске на локальном узле (используя в адресной строке localhost) по причине того, что настоящий SSL-сертификат не установлен, будет показано предупреждение о сертификате, как показано ниже. Нажмите «Перейти на веб-сайт» для доступа к форме входа в Центр Администрирования Exchange (EAC):

Рис. 25: Первичный вход в Центр Администрирования Exchange

Появится форма входа в Центр Администрирования Exchange. Войдите, используя учётные данные администратора:

Рис. 26: Вход в Центр Администрирования Exchange под учётной записью администратора

После успешного входа потратьте время на ознакомление с новым интерфейсом Центра Администрирования Exchange.

Рис. 27: Обзор Центра Администрирования Exchange 2016

Можно заметить, что Центр Администрирования Exchange сильно отличается от Консоли Управления Exchange в Exchange Server 2010 в части расположения элементов управления. В Exchange 2010 и 2007 внимание было сфокусировано на организации, серверах и клиентах с отдельно выделенными для них секциями. В Exchange 2013 и 2016 вид стал больше ориентирован на задачи. Например, Соединители Отправки и Получения управляются из секции «Поток обработки почты», а не из скрытых опций в соответствующих секциях Организации и Сервера.

Однако даже с учётом этих изменений в Командной консоли Exchange используются весьма похожие команды, поэтому опыт работы с оболочкой PowerShell в Exchange 2010 не пройдёт даром.

3.2 Обновление Точки Подключения Службы для службы Автообнаружения

После удачной установки Exchange Server 2016 необходимо обновить Точку Подключения Службы (SCP).

Точка Подключения Службы (SCP) регистрируется в Active Directory и используется, наряду с Точкой Подключения Службы Exchange 2010, для обнаружения клиентов, присоединённых к домену, и может быть использована для поиска их почтовых ящиков на сервере Exchange.

По умолчанию Точка Подключения Службы (SCP) находится в форме https://ServerFQDN/Autodiscover/Autodiscover.xml; например https://EX1601.goodmanindustries.com/Autodiscover/Autodiscover.xml.

Имя, указанное выше, не подходит по двум причинам: во-первых, на текущий момент не установлен доверенный SSL сертификат на новый сервер Exchange 2016; и, во-вторых, SSL сертификат, который его заменит, не будет содержать фактического полного имени сервера.

Это может стать причиной ошибок сертификата на клиентах, присоединённых к домену, и в основном отображается как предупреждение о сертификате конечному пользователю в Outlook вскоре после установки нового сервера Exchange.

Поэтому, обновим Точку Подключения Службы (SCP) таким образом, чтобы использовать то же самое имя, что и Exchange 2010 использует для своей Точки Подключения Службы (SCP). Это же имя будет использоваться позже при миграции на Exchange 2016.

Чтобы это выполнить, запустите Командную Консоль Exchange из меню «Пуск» на сервере Exchange 2016:

Рис. 28: Запуск Командной Консоли Exchange (EMS)

Для обновления Точки Подключения Службы (SCP) применим командлет Set-ClientAccessService в Командной Консоли Exchange Server 2016, используя параметр AutodiscoverServiceInternalURI, чтобы обновить актуальную Точку Подключения Службы (SCP) в Active Directory:

Set-ClientAccessService -Identity EX1601 –AutodiscoverServiceInternalURI

https://autodiscover.goodmanindustries.com/Autodiscover/Autodiscover.xml

 
Рис. 29: Обновление Точки Присоединения Службы (SCP)

После внесения этого изменения любые клиенты, которые попытаются использовать Точку Подключения Службы (SCP) Exchange 2016 до применения совместного использования, будут перенаправлены на Exchange 2010.

 

3.3 Экспорт сертификата в формате PFX из Exchange 2010

Так как будет выполнена миграция имени HTTPS  с Exchange 2010 на Exchange 2016, то можно заново использовать тот же самый SSL сертификат, экспортировав его из существующего сервера Exchange.

Для выполнения этого действия залогиньтесь на сервере Exchange 2010 и запустите Консоль Администрирования Exchange (EAC). Перейдите к «Конфигурации Сервера» в Консоли Управления Exchange, выберите действующий SSL сертификат с корректным именем, затем выберите «Экспорт сертификата Exchange» из панели «Действий» с правой стороны.

Рис. 30: Экспорт SSL сертификата Exchange 2010

Откроется мастер «Экспорта сертификата Exchange». Выберите место сохранения файла «Персональная информация Exchange» (PFX) и соответствующий ему надёжный пароль, затем нажмите «Export»:

 
Рис. 31: Задание директории экспорта и пароля

Запишите место сохранения PFX-файла, так как оно понадобится на следующем шаге.

 

3.4 Импорт PFX-файла сертификата

Вернитесь на сервер Exchange 2016, откройте «Центр Администрирования Exchange» и перейдите к «Серверы» → «Сертификаты». В «Еще (…)» выберите «Импорт сертификата Exchange»:

Рис. 32: Импорт SSL сертификата в Exchange 2016

В мастере «Импорта сертификата Exchange» необходимо ввести полный UNC-путь к месту расположения экспортированного PFX-файла и соответствующий пароль, использованный при экспорте сертификата из Exchange 2010:

Рис. 33: Задание пути к серверу Exchange 2010

После ввода местоположения и пароля нажмите «Добавить» (+) и выберите сервер Exchange 2016 - EX1601 - как сервер, к которому применяется этот сертификат. Затем нажмите «Завершить» для импорта сертификата:

Рис. 34: Выбор серверов, на которые будет импортирован сертификат

 

3.5 Присвоение SSL сертификата сервисам

Хотя SSL сертификат с поддержкой альтернативных имён субъектов и установлен на сервер Exchange 2016, он не используется автоматически такими сервисами, как IIS, SMTP, POP/IMAP и Единая служба обмена сообщениями. Необходимо указать с какими сервисами разрешается его использовать.

Для выполнения этого шага, в «Сертификатах» выберите нужный сертификат и нажмите «Редактировать»:

Рис. 35: Присвоение SSL сертификата
 
Затем выберите вкладку «Сервисы» в окне «Сертификат Exchange» и выберите те же самые сервисы, что были в Exchange 2010. В данном примере разрешим использование SSL сертификата только для IIS:
Рис. 36: Выбор сервисов, которым будет присвоен SSL сертификат

После назначения сертификата убедитесь, что он применился к IIS, выполнив следующую команду:

iisreset /noforce

 

 

3.6 Настройка URL-адресов Exchange с помощью Командной Консоли Exchange

Командная консоль Exchange имеет функционал для изменения URL-адресов Exchange каждой виртуальной директории, однако пока не знаешь синтаксиса, это может быть достаточно сложно, но даже если знать этот синтаксис, набор каждого URL-адреса может занять много времени.

Используя PowerShell, можно значительно упростить этот процесс.

Первые две строки скрипта используются для определения имени сервера Exchange 2016 в переменной $Server и для HTTPS имени, используемого всеми сервисами, в переменной $HTTPS_FQDN.

Последующие строки используют эти данные для правильного установления Внутренних и Внешних URL-адресов каждой виртуальной директории:

$Server = "ServerName"

$HTTPS_FQDN = "mail.domain.com"

Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/owa" -ExternalURL "https://$($HTTPS_FQDN)/owa"

Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/ecp" -ExternalURL "https://$($HTTPS_FQDN)/ecp"

Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/oab" -ExternalURL "https://$($HTTPS_FQDN)/oab"

Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync" -ExternalURL

"https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync"

Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/EWS/Exchange.asmx" -ExternalURL

"https://$($HTTPS_FQDN)/EWS/Exchange.asmx"

Get-MapiVirtualDirectory -Server $Server | Set-MapiVirtualDirectory -InternalURL

"https://$($HTTPS_FQDN)/mapi" -ExternalURL https://$($HTTPS_FQDN)/mapi

 

В примере, приведённом ниже, имя сервера было задано как EX1601, а HTTPS имя — mail.goodmanindustries.com. Затем каждая Виртуальная Директория была соответственно обновлена:

Рис. 37: Обновление значений URL-адресов

 

3.7 Настройка Outlook Anywhere

После обновления Виртуальных Директорий Exchange также обновим HTTPS имя и метод проверки подлинности для Outlook Anywhere.

Так как Outlook Anywhere — это протокол, который клиенты Outlook используют по умолчанию для связи с Exchange Server 2016, — заменяет MAPI/RPC в пределах LAN; очень важно, чтобы эти настройки были верны, даже если Outlook Anywhere не публикуется наружу.

Во время совместного использования также важно удостовериться, что метод проверки подлинности по умолчанию, Negotiate, обновлён до NTLM для обеспечения клиентской совместимости, когда Exchange 2016 переназначает соединения Outlook Anywhere на сервер Exchange 2010.

Чтобы обновить эти значения, перейдите к «Серверам» и нажмите «Редактировать» напротив сервера Exchange 2016:

Рис. 38: Обнаружение параметров Outlook Anywhere

В окне свойств Exchange Server выберите вкладку Outlook Anywhere. Обновите Внешнее Имя Хоста, Внутреннее Имя Хоста и Метод Проверки Подлинности как показано ниже:

Рис. 39: Обновление конфигурации Outlook Anywhere

Естественно, что это можно сделать с помощью PowerShell. Однако, для одного сервера это сделать быстрее в Центре Администрирования Exchange.

Когда эти параметры настроены и iisreset /noforce удостоверяет, что сертификат загружен на ISS, теоретически, можно переводить клиентский доступ с Exchange 2010 на Exchange 2016. Перед этим необходимо сделать несколько дополнительных изменений настроек.

 

3.8 Краткий итог

В этой части были рассмотрены первоначальные основные настройки, необходимые для пост-установки Exchange Server 2016. В следующей части рассмотрим пост-установочные настройки и начнём приготовление к миграции.

4. Завершение постинталляционной настройки

4.1 Настройка Соединителей Получения

Необходимо удостовериться, что к Соединителям Получения на Exchange 2016 применены те же самые параметры, что на Exchange 2010. Стандартные и Клиентский соединители уже созданы и, обычно, нет необходимости их конфигурировать. Стандартные соединители для Exchange Server 2016 позволяют доставлять почту из интернета или спам-фильтра без добавления дополнительных разрешений. 

Многие организации разрешают пользователям ретраслировать почту через Exchange с серверов приложений, поэтому используем это в качестве иллюстрации примера того, как процесс отличается от такового в Exchange 2010.

Для начала запустите Центр Администрирования Exchange и перейдите в «Поток обработки почты» → «Соединители Получения» и, после выбора сервера Exchange 2016 из списка, нажмите «Добавить(+)»  для создания нового Соединителя Получения:

Рис. 40: Создадим новый Соединитель Получения

На первой странице мастера введите имя Соединителя Получения. Для согласованности укажем имя сервера после ввода: Анонимный Ретранслятор.

Выберите «Транспорт переднего плана» в качестве роли и «Настраиваемый» в качестве типа:

Рис. 41: Присвоим  имя и определим ключевые параметры

На следующей странице можно задать «Привязки Сетевого Адаптера» - IP адрес и порт TCP/IP, который Соединитель Получения будет слушать. В данном примере Соединитель Получения будет слушать стандартный порт для SMTP, порт 25:

Рис. 42: Установим  параметры TCP/IP по умолчанию

На последней странице мастера выберите IP адреса, для которых Соединитель Получения будет принимать почту.

Это позволит нескольким Соединителям Получения слушать один и тот же TCP/IP порт и IP адрес и выполнять действия, зависящие от удалённого IP адреса клиента.

Например, если Анонимный Соединитель на Exchange 2010 разрешал ретрансляцию почты только с IP адресов 192.168.15.1-20, зададим этот диапазон и тут:

Рис. 43: Зададим IP-адреса для Соединителя Получения

После завершения работы мастера откройте новую страницу свойств Соединителя Получения путём выбора его из списка, затем нажмите «Редактировать» как показано ниже:

Рис. 44: Отредактируем параметры Соединителя после создания

В окне «Соединитель Получения Exchange» выберите вкладку «Безопасность». Затем в секции «Проверка подлинности» выберите «Внешняя Защита» для указания того, что анонимный ретранслятор принимает соединения из надёжных IP-адресов; затем в «Группах разрешений» выберите «Серверы Exchange» и «Анонимные Пользователи»:

Рис. 45: Разрешим анонимную ретрансляцию

 

4.2 Перемещение баз данных почтовых ящиков по умолчанию

Переместим первоначальную базу данных, созданную при установке Exchange Server 2016, и создадим собственную первую базу данных почтовых ящиков.

Для этого выполним действие из двух шагов в Командной Консоли Exchange.

Сначала запустим Командную Консоль Exchange и выполним следующую команду, чтобы переименовать базу данных в DB01:

Get-MailboxDatabase -Server <Server> | Set-MailboxDatabase -Name DB01

 
 
 
 
Рис. 46: Переименуем  базу данных по умолчанию

В примере выше можно увидеть, что, выполнив командлет Get-MailboxDatabase перед созданием изменения, имя базы данных по умолчанию - «Mailbox Database» с каким-либо суффиксом. После внесения изменения, имя меняется на что-то более подходящее.

Переименованная база данных всё ещё находится на прежнем месте. Переместим файл базы данных и ассоциированные с ней файлы логов на их соответствующие места назначения с помощью командлета Move-DatabasePath с параметрами -EdbFilePath и -LogFolderPath:

Move-DatabasePath -Identity DB01 -EdbFilePath C:\ExchangeDatabases\DB01\DB01.EDB -LogFolderPath C:\ExchangeDatabases\DB01_Log

 

 

 

Рис. 47: Изменим путь по умолчанию базы данных

При перемещении базы данных она будет отсоединена. После этого файлы будут перемещены на новое место, а местоположения базы данных и файлов логов обновятся в Active Directory. По окончании база данных будет вновь присоединена.

4.3 Создание дополнительных баз данных почтовых ящиков

Следующим шагом создадим дополнительные базы данных почтовых ящиков для соответствия требованиям проекта. Создать базы данных почтовых ящиков можно и в Центре Администрирования Exchange, и с помощью Командной Консоли Exchange.

В данном примере воспользуемся Командной Консолью Exchange, так как для большого числа баз данных это будет быстрее и аккуратней.

Используем следующие командлеты: New-MailboxDatabase, Restart-Service, Get-MailboxDatabase и Mount-Database.

В примере, приведённом ниже, первый командлет используем для создания баз данных, перезапуска Банка Сообщений, чтобы он занял корректное количество оперативной памяти. Затем, после получения списка всех баз данных, надо удостовериться, что они смонтированы:

New-MailboxDatabase -Name DB02 -Server <Server> -EdbFilePath C:\ExchangeDatabases\DB02\DB02.EDB -LogFolderPath C:\ExchangeDatabases\DB02_Log

New-MailboxDatabase -Name DB03 -Server <Server> -EdbFilePath C:\ExchangeDatabases\DB03\DB03.EDB -LogFolderPath C:\ExchangeDatabases\DB03_Log

New-MailboxDatabase -Name DB04 -Server <Server> -EdbFilePath C:\ExchangeDatabases\DB04\DB04.EDB -LogFolderPath C:\ExchangeDatabases\DB04_Log

Restart-Service MSExchangeIS

Get-MailboxDatabase -Server <Server>| Mount-Database

 

 

Рис. 48: Создание дополнительных баз данных

 

4.4 Настройка параметров базы данных почтовых ящиков

После перемещения первой базы данных почтовых ящиков и создания дополнительных баз данных почтовых ящиков, необходимо настроить лимитирующие параметры каждой базы данных.

Лимиты, выбранные для примерного окружения, показаны ниже вместе с параметрами ограничений для почтовых ящиков:

Ограничение предупреждения

Ограничение запрета отправки

Ограничение запрета отправки/получения

Хранить удалённые элементы (дней)

Хранить удалённые почтовые ящики (дней)

4.8 ГБ

4.9 ГБ

5 ГБ

14

30

Это можно настроить с помощью Центра Администрирования Exchange, но для большого числа баз данных. Использование Командной Консоли Exchange обеспечивает согласованность. Применим комбинации командлетов Get-MailboxDatabase и Set-MailboxDatabase для внесения изменений с использованием значений из таблицы выше:

Get-MailboxDatabase -Server <Server> | Set-MailboxDatabase -IssueWarningQuota 4.8GB -ProhibitSendQuota 4.9GB -ProhibitSendReceiveQuota 5GB -DeletedItemRetention "14:00:00" -MailboxRetention "30:00:00"

 

 

 

Рис. 49: Обновление параметров базы данных почтовых ящиков

 

4.5 Подготовка к миграции на Exchange 2016

4.5.1 Проверка базовой функциональности

Перед перемещением пространств имён и почтовых ящиков на Exchange Server 2016 необходимо проверить, что новый сервер полностью функционален.

Начнём проверку с создания тестового почтового ящика для использования на Exchange 2016. Для этого перейдите в Центр Администрирования Exchange, в «Получателях» нажмите «Добавить», затем выберите «Почтовый ящик пользователя»:

Рис. 50: Создание тестового почтового ящика

Для простой тестовой учётной записи нет предписания для выбора имени, поэтому введите подходящие уникальные и идентифицируемые данные:

Рис. 51: Задание параметров тестового почтового ящика

После создания тестового почтового ящика необходимо проверить, что всё работает с клиентской точки зрения.

Перейдите к OWA, используя серверное имя. В качестве простейшего теста проверьте, что пересылка почты работает между новым пользователем Exchange 2016 и существующими пользователями Exchange 2010.

Рис. 52: Проверка OWA и других сервисов

 

4.5.2 Обновление URL-адресов виртуальных директорий Exchange 2010

Exchange 2016 поддерживает работу в качестве прокси для сервисов Exchange 2010. Это означает, что можно просто совместно использовать Exchange 2010 и Exchange 2016 с одними и теми же URL-адресами.

Как было определено ранее в этой статье, будут использоваться одни и те же имена для Exchange 2016 и Exchange 2010.

Это, наряду с соответствующими изменениями DNS и брандмауэра, приведёт к тому, что клиентский HTTPS траффик для Exchange 2010 будет идти через сервер Exchange 2016.

Обновим главные URL-адреса для Exchange 2010, удалив значение ExternalURL. Также включим Outlook Anywhere, настроив его с HTTPS именем, которое перейдёт к Exchange 2016.

Для этого зайдите на сервер Exchange 2010 и запустите Командную Консоль Exchange. Введите следующие команды в PowerShell, заменив значение переменных $Server и $HTTPS_FQDN на требуемые.

$Server = "EX1401"

$HTTPS_FQDN = "mail.goodmanindustries.com"

Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -ExternalURL $null

Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -ExternalURL $null

Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -ExternalURL $null

Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -ExternalURL $null

Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -ExternalURL $null

Enable-OutlookAnywhere -Server $Server -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $HTTPS_FQDN -IISAuthenticationMethods NTLM, Basic

 
 

 

 

Рис. 53: Обновление URL-адреса Exchange 2010 и конфигурации Outlook Anywhere

Для клиентов эти действия, скорее всего, не дадут мгновенного эффекта. Сервер Exchange 2016 будет обеспечивать значения внешних URL-адресов посредством службы Автообнаружения, но в этом промежутке клиентский траффик будет перенаправляться на промежуточный сервер Exchange 2010.

 

4.5.3 Обновление внутренних записей DNS и переключение внешних HTTPS подключений

Для направления внутреннего траффика на сервер Exchange 2016 необходимо изменить внутренние записи DNS так, чтобы имя службы Автообнаружения и пространство имён HTTPS (в примере, mail.goodmanindustries.com) были настроены с IP адресом нового сервера Exchange 2016.

На сервере с доступом к «Диспетчере DNS», таком как Active Directory контроллера домена, обновите обе записи с IP-адреса сервера Exchange 2010 на IP-адрес сервера Exchange 2016:

Рис. 54: Обновление внутренних записей DNS

Клиенты не будут перенаправлены на использование сервера Exchange 2016 в качестве прокси для клиентского доступа пока не истёк срок кэшированных записей. Как только клиенты смогут получить доступ к серверу, попробуйте зайти на сервер под клиентской учётной записью, чтобы убедиться в отсутствии проблем.

Если внутренний доступ работает без ошибок, обновите внешнюю публикацию HTTPS, которая в данном примере является правилом NAT, работающим через роутер.

 

4.6 Краткий итог

В данной части была закончена постустановочная настройка и начата подготовка к миграции. Была протестирована базовая функциональность, обновлены записи DNS для прямого клиентского доступа к серверу. В следующей части начнём обновление потока обработки почты.

5. Миграция маршрутизации почт

5.1 Обновление маршрутизации входящей почт

В предыдущей части было проверено, что сервер Exchange 2016 может получать и отравлять почту пользователям Exchange 2010. По умолчанию Exchange Server 2016 уже настроен на получение почты из интернета, используя Анонимные разрешения на Соединителе Получения по умолчанию.

Если настройки по умолчанию не менялись, то обновите правила брандмауэра для направления траффика на STMP порт 25 к серверу Exchange 2016, или обновите фильтр приложения защиты от спама для этого.

После применения данного изменения убедитесь, что поток обработки входящей почты не прерывается перед тем, как приступить к миграции потока обработки исходящей почты.

5.2 Обновление маршрутизации исходящей почт

Входящая почта теперь обрабатывается сервером Exchange 2016. Пэтому следующим шагом внесём необходимые изменения, чтобы позволить и затем перенастроить Exchange Server 2016 так, чтобы он был ответственен за поток обработки исходящей почты, а не сервер Exchange 2010.

В примере поток обработки почты имеет прямое соединение с интернетом, но, возможно, что будет использовано приложение фильтрации спама. Поэтому, если используется промежуточный узел для ретрансляции, убедитесь, что IP-адрес нового сервера Exchange 2016 добавлен как разрешённый для ретрансляции исходящих сообщений.

Если почта отравляется напрямик к получателям, убедитесь, что правила брандмауэра разрешают IP-адресу сервера Exchange 2016 инициировать соединения к интернет-узлам на ТСP порт 25 безо всяких искажений (таких как SMTP fixup).

После того как убедились, что серверу Exchange 2016 разрешено ретранслировать исходящую почту, приготовимся к обновлению Соединителя Получения. Для этого откройте Центр Администрирования Exchange и перейдите к «Потоку Обработки Почты» и выберите «Соединители Получения». В списке должно отобразиться, что Соединитель Получения используется для обработки потока исходящей почты:

Рис. 55: Обнаружение основного Соединителя Отправки для исходящей почты

Посмотрите свойства Соединителя Получения, используемого для исходящей почты.

Перейдите во вкладку «Настройка» и найдите секцию «Исходный Сервер». Там должен быть указан сервер Exchange 2010. Нажмите «Добавить (+)» и выберите сервер Exchange 2016. Затем выберите сервер Exchange 2010 и зажмите «Удалить (-)», оставив в списке только сервер Exchange 2016:

Рис. 56: Обновление параметров Соединителя Отправки

После верификации того, что IP-адрес сервера указан как способный ретранслировать, и что нужный сервер Exchange 2016 выбран, нажмите «Сохранить» для применения настроек.

После обновления маршрутизации входящей почты и перед тем, как продолжить, проверьте, что поток обработки исходящей почты не подвергся изменениям.

5.3 Установка Office Online Server

Перед миграцией почтовых ящиков можно, при необходимости, установить Office Online Server.

Office Online Server необходим для просмотра и редактирования вложений в веб-обозревателе, поэтому на примере небольшой организации рассмотрим установку фермы из одного сервера. Для большой организации может потребоваться высокая доступность.

5.3.1 Инсталляция Office Online Server

Актуальную версию Office Online Server можно скачать на сайте компании Microsoft. Его необходимо устанавливать на отдельно стоящий сервер или виртуальную машину с Windows 2012 R2. Перед началом установки необходимо установить некоторые компоненты. Сначала установите среду выполнения Visual Studio 2015. Затем установите .NET Framework 4.6.2, а потом доступные обновления для Windows. И наконец, перед началом установки запустите в PowerShell скрипт для установки всех необходимых компонентов как показано ниже:

Install-WindowsFeature Web-Server, Web-Mgmt-Tools, Web-Mgmt-Console, Web-WebServer, Web-Common-Http, Web-Default-Doc, Web-Static-Content, Web-Performance, Web-Stat-Compression, Web-Dyn-Compression, Web-Security, Web-Filtering, Web-Windows-Auth, Web-App-Dev, Web-Net-Ext45, Web-Asp-Net45, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Includes, InkandHandwritingServices

 
 
 
Рис. 57: Установка необходимых компонентов Office Online Server

После установки необходимых компонентов выполните перезагрузку. Затем примонтируйте скаченный ISO-образ Office Online Server и начните установку. Оставьте все параметры по умолчанию как есть:

Рис. 58: Установка Office Online Server

 

5.3.2 Настройка Office Online Server

Office Online Server ещё не готов к использованию после завершения установки. Чтобы сделать его доступным для использования с Exchange Server 2016, необходимо установить новую Office Online Farm.

Перед этим ещё надо установить надёжный SSL сертификат и настроить имя DNS.

Стандартное имя для Office Online Server — oos.domain.com. Выберем имя oos.stevieg.org для внутреннего и внешнего URL-адресов.

Воспользуемся оснасткой консоли управления «Управление сертификатами компьютера» для импорта SSL сертификата и проверки понятного имени сертификата «Friendly Name». Найдите в меню «Пуск» Windows 2012 R2 «Управление сертификатами компьютера» (Manage Computer Certificates) и запустите оснастку консоли управления:

Рис. 59: Запуск "Сертификатов компьютера"

Появится окно «Сертификаты — Локальный Компьютер». Перейдите в «Личное» и нажмите правой клавишей мыши на «Сертификаты». Выберите «Все задачи» → «Импорт...» и импортируйте сертификат.

Рис. 60: Импорт существующего SSL сертификата

В примере был импортирован групповой сертификат. Перейдите к «Сертфикатам» и запишите его понятное имя из списка:

Рис. 61: Проверка Имени SSL сертификата

Команда, указанная ниже, нужна специально для того, чтобы включить редактирование документов в момент создания фермы. Это зависит от наличия соответствующей лицензии на Office. Для примера включим эту опцию:

New-OfficeWebAppsFarm -InternalURL "https://<OOS FQDN>" -ExternalURL "https://<OOS FQDN>" " -CertificateName "<Certificate Name>" -EditingEnabled

 

Рис. 62: Создание новой фермы Office Online Server

 

5.3.3 Настройка Exchange 2016

Чтобы Exchange Server 2016 мог использовать новую ферму Office Online Server, необходимо настроить конечную точку обнаружения с помощью PowerShell. Это может быть настроено на уровне почтового сервера или на уровне организации. Полезно настроить его на уровне почтового сервера, если необходимо поддерживать совместную работу с Exchange 2013.

Так как происходит обновление с Exchange 2010, то можно настроить конечную точку на уровне организации с помощью командлета Set-OrganizationConfig и затем перезапустить пул приложений OWA на сервере, как показано ниже:

Set-OrganizationConfig -WacDiscoveryEndpoint https://<OOS FQDN>/hosting/discovery

Restart-WebAppPool MsExchangeOwaAppPool

 
 
 
 
 
 
Рис. 63: Настройка Exchange 2016 для запуска Office Online Server

 

5.3.4 Тестирование работы Office Online Server с Exchange 2016

В конце нужно убедиться, что просмотр и редактирование документов работает, как и полагается. Если всё настроено правильно, тогда при просмотре электронной почты с вложением должна отображаться опция «Просмотр» напротив вложения:

Рис. 64: Проверка интеграции Office Online Server

Если данная опции не отображается, возможно, что после внесения изменений в конфигурацию организации, Active Directory не скопировала её перед перезапуском пула приложений OWA и попыткой входа.

При наличии опции просмотра, просто выберите её для переключения в режим просмотра. Если было включено редактирование в Office Online Farm, то также появится опция «Редактировать и ответить».

Рис. 65: Просмотр вложений с помощью Office Online Server
 
Выбрав «Редактировать и ответить», можно составить ответ и отредактировать документ перед отправкой. Если настройки верны, то в режиме редактирования будет отображаться полный Office Online:
Рис. 66: Редактирование вложений с помощью Office Online Server
 

5.4 Краткий итог

В данной части была рассмотрена миграция потоков обработки почты с Exchange 2010 на Exchange 2016, установка Office Online Server для просмотра и редактирования вложения в Outlook Web Application. В последней части рассмотрим миграцию почтовых ящиков и списание сервера Exchange 2010.

6. Миграция пилотной групп

Перед миграцией всех почтовых ящиков на Exchange 2016 важно убедиться, что имеется возможность идентифицировать любые проблемы, которые не выявились при использовании и перемещении тестовых почтовых ящиков.

Для начала выберем пилотную группу пользователей для миграции на Exchange Server 2016. Они должны сообщать о любых проблемах, с которыми столкнутся, и представлять выборку типичных конечных пользователей; например, те пользователи, которые много пользуются мобильными приложениями, те, кто являются внешними пользователями, и те, кто регулярно пользуется такими функциями, как общие календари и делегирование.

Многие небольшие организации находят кандидатов в пилотную группу в ИТ-отделе, но если есть пользователи вне ИТ структур, которые хотят первыми опробовать новые функции, то можно получить более правдивую информацию о возникающих проблемах.

6.1 Миграция почтовых ящиков

Для миграции почтовых ящиков с Exchange 2010 на Exchange 2016 имеется ряд методик, которые могут быть использованы при миграции большого количества почтовых ящиков.

Первый метод применяется, если создаются равноценные базы данных, которые соответствуют исходным в окружении Exchange 2010. Для каждой базы данных можно добавить в пакет перемещаемые почтовые ящики, используя следующую команду:

Get-Mailbox -Database <Database> | New-MoveRequest -TargetDatabase<Database_E2016> -BatchName <Database>

 
 
 
 
 
Рис. 67: Создание нового запроса на перемещение

Если используются традиционные резервные копии на сервере Exchange 2016, то примите в расчёт влияние от использования файлов логов при определении размера пакета.

Когда почтовый ящик перемещён, создаются файлы логов, которые занимают столько же места, сколько и сам почтовый ящик. Это значит, что можно переместить только определённое количество почтовых ящиков, сколько позволяет место для файлов логов в промежутке между регулярными созданиями резервных копий.

Это можно нивелировать путём создания дополнительных добавочных резервных копий во время миграции почтовых ящиков или временно включив циклическое ведение журнала.

Отслеживать миграцию можно в Командной Консоли Exchange, выполняя командлет Get-MoveRequest, задав имя пакета в параметре BatchName; затем применив к выходным данным Get-MoveRequestStatistics, чтобы получить детальную информацию о ходе миграции текущего пакета:

Get-MoveRequest -BatchName "<Database>" | Get-MoveRequestStatistics

 
 
 
 
 
Рис. 68: Отслеживание запросов на перемещение из PowerShell

Если предпочитаете Центр Администрирования Exchange, а не PowerShell, для координации миграции, то используйте пакеты миграции, как было показано на перемещении тестового почтового ящика.

Рис. 69: Использование Центра Администрирования Exchange c командлетами новой пакетной миграции

Воспользуйтесь мастером «Создания нового пакета миграции» для выбора почтовых ящиков из Глобального Списка Адресов, как показано ниже:

Рис. 70: Добавление почтовых ящиков в пакет миграции

После создания и начала миграции пакета с помощью Центра Администрирования Exchange, можно проверить ход этого перемещения, выбрав пакет миграции из списка, а затем нажав «Показать сведения»:

Рис. 71: Просмотр списка пакетов миграции

Затем отобразится список всех почтовых ящиков в пакете, каждый из которых может быть выбран для детальной проверки:

Рис. 72: Отслеживание хода миграции пакета

Оба этих метода одинаково эффективны и, независимо от того, какой метод вы используете, он является тем, который больше всего имеет смысла использовать в вашей организации.

После выполнения миграции конечных пользователей, можно проверить, что на Exchange 2010 не осталось ни одного дополнительного почтового ящика, используя следующую команду в Командной Консоли Exchange 2016:

Get-Mailbox -Server <Server>

 
 
 

В случае, если какой-то почтовый ящик остался, тогда примените командлет New-MoveRequest к выводу выше приведённой команды как новую очередь миграций, например:

Get-Mailbox -Server <Server> | New-MoveRequest -BatchName "Remaining Mailboxes"

 

 

Также необходимо переместить системные почтовые ящики с сервера Exchange 2010. Найдём их, применив командлет Get-Mailbox с параметром –Arbitration:

Get-Mailbox -Server <Server> -Arbitration

 

 

Скорее всего системных почтовых ящиков будет пара. Переместите их на Exchange 2016, применив снова командлет New-MoveRequest:

Get-Mailbox -Server <Server> -Arbitration | New-MoveRequest

 

 

После завершения перемещения всех почтовых ящиков с сервера Exchange 2010, удалите запросы на перемещение почтовых ящиков из Exchange 2016.

Для успешного удаления завершённых запросов на перемещение, воспользуйтесь командлетом Remove-MoveRequest в комбинации с выводом командлета Get-MoveRequest:

Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest

 
 
 
 
Рис. 73: Удаление завершённых запросов на перемещение

Если выбран метод Пакетной миграции, тогда его можно удалить в Центре Администрирования Exchange, просмотрев пакет, а при завершении нажать «Удалить»:

Рис. 74: Удаление завершённых пакетов миграции

 

6.2 Списание сервера Exchange 2010

6.2.1 Подготовка к списанию сервера Exchange 2010

К данному моменту можно спокойной удалить сервер Exchange 2010 из окружения. Ранее в статье были перемещены потоки обработки входящей и исходящей почты на Exchange 2016, был перемещён клиентский доступ, была завершена миграция всех почтовых ящиков на Exchange 2016.

Прежде чем удалить промежуточный сервер, важно проверить, что эти серверы, действительно, больше не используются. Например, если есть устройства, которые используют сервер Exchange 2010 для ретрансляции SMTP, необходимо дважды перепроверить, что все эти устройства были переведены на использование сервера Exchange 2016.

Также дважды перепроверьте, что поток обработки почты работает и мигрирован. Необходимо проверить, что входящая и исходящая почта (соответственно через Соединители Получения и Отправления) настроены на обработку только на сервере Exchange 2016.

После проверки того, что поток обработки почты больше не настроен на работу через серверы Exchange 2010, все должно быть готово к полному удалению сервера Exchange 2010. Чтобы окончательно убедиться, что сервер Exchange 2010 можно удалить, выключите его и оставьте в таком состоянии на некоторое приемлемое время (например, на одну неделю), чтобы удостовериться, что если чему-то ещё нужен сервер Exchange 2010, то его можно было бы включить и определить то, что не было мигрировано на Exchange 2016.

6.2.2 Удаление неиспользуемых Автономных Адресных Книг

Начнём с относительно простой задачи: удалим старую Автономную Адресную Книгу по умолчанию.

Новая Автономная Адресная Книга была создана во время установки Exchange 2016 и установлена по умолчанию. Она будет иметь суффикс (Ex2013), обозначая то, что была создана Exchange 2013 или выше.

Удалим старую книгу Exchange 2010, открыв Командную Консоль Exchange и перейдя в «Конфигурация Организации» → «Почтовый Ящик», и затем во вкладке «Автономная Адресная Книга» выбрав оригинальную адресную книгу с «Поколением Сервера», указывающее на старый сервер Exchange 2010. Просто нажмите «Удалить»:

Рис. 75: Удаление устаревших Автономных Адресных Книг

 

6.2.3 Удаление баз данных

В примере не были использованы Общедоступные Папки, поэтому имеется только один тип баз данных, который надо удалить из Exchange 2010 — это базы данных почтовых ящиков.

Перед тем, как продолжить и удалить базы данных, необходимо дважды перепроверить, что все почтовые ящики были перемещены на Exchange 2016.

Чтобы проверить, что все почтовые ящики были удалены с сервера Exchange 2010, используем следующие команды:

Get-Mailbox -Server <ServerName>

Get-Mailbox -Server <ServerName> -Arbitration

Get-Mailbox -Server <ServerName> -Archive

 
 
 
 
 
 

После верификации того, что на сервере Exchange 2010 не осталось ни одного почтового ящика, всё готово к удалению баз данных. В рамках этого процесса Exchange 2010 дважды перепроверьте отсутствие почтовых ящиков. Он не позволит удалить базы данных, которые содержат почтовые ящики.

Используем следующую команду PowerShell на сервере Exchange 2010 для получения списка баз данных:

Get-MailboxDatabase –Server <ServerName>

 
 
 

После подтверждения того, что командой отобразились корректные базы данных, удалим базы данных почтовых ящиков следующей командой:

Get-MailboxDatabase –Server <ServerName> | Remove-MailboxDatabase

 
 
 
 

6.2.4 Деинсталляция Exchange 2010

После удаления конфигурации баз данных почтовых ящиков можно приступать к деинсталляции Exchange Server 2010.

Для этого перейдите к «Программам и компонентам» в Панели Управления и нажмите «Удалить», предварительно выбрав Microsoft Exchange Server 2010 в списке установленных приложений:

Рис. 76: Деинсталляция Exchange 2010

Мастер установки Exchange используется для процесса деинталляции также, как он был использован для предшествовавшей этому установки. При появлении запроса уберите галочки напротив каждой из установленных ролей Exchange, например, сервера Клиентского Доступа, Транспортного сервера-концентратора и Почтового сервера.

Дополнительно выберем для деинсталляции Средства Управления, включающие в себя Консоль Управления Exchange и Командную Консоль Exchange:

Рис. 77: Деинсталляция всех компонентов Exchange 2010

После нажатия кнопки «Далее», мастер установки Exchange Server выполнит поверки для подтверждения фактической готовности к деинсталляции. После перемещения Соединителей Отправки, описанного ранее в этой статье и выполнения ранее обозначенных действий, можно ожидать, что тест проверки готовности завершится успешно, позволив выбрать «Удалить»:

Рис. 78: Подтверждение успешной деинсталляции

После нажатия кнопки «Удалить» программа установки перейдёт к удалению Exchange 2010. По её успешному завершению сервер может считаться списанным, и затем он будет удалён из домена.

 

Заключение

В этой статье из шести глав была рассмотрена простая миграция на Exchange 2016 c Exchange 2010. Если у вас имеется опыт миграции между предыдущими версиями, то вы, наверняка, отметите, что процесс миграции на Exchange 2016 относительно прост и прямолинеен.

 

 

 


Редакция Практики

 

 

 

Даю согласие
Сайт компании Практика использует cookies. Продолжая пользоваться сайтом, вы соглашаетесь с этим положением.
Политика использования персональных данных.