Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

imageКак мы помним из прошлой части, в нашей почтовой организации осталось только 2 сервера Exchange Server 2010. Один сервер клиентского доступа - в сети периметра, и один сервер - в локальной сети. Приступим к планированию и установке Exchange Server 2013. У нас будет два сервера объединенные в DAG. Внутри сети подключения будут балансироваться с помощью DNS, вешние подключения будут балансироваться с помощью двух серверов IIS ARR объединенных в NLB кластер, ими же будут публиковаться сервисы Exchange.

В самом начале хочется сделать пару важных предупреждений.

  • Никогда не устанавливайте Exchange Server 2013, если вы полностью не удалили Exchange Server 2003.
  • В процессе конфигурирования и установки серверов Exchange Server 2013 возможны перебои в работе почтовой системы.

Выполняем следующие шаги для обеспечения соответствия минимальным требованиям к развёртыванию (все описываемые действия выполняются для серверов EX1-CTR и EX2-CTR – Почтовой системы Exchange 2013):

  1. Установить Windows Server 2012 R2 Standard на подготовленные виртуальные машины EX1-CTR, EX2-CTR. Убедиться, что серверам присвоены статические IP адреса , сервера настроены на получение обновлений из сети интернет.
  2. Установить на серверы c Exchange Server 2010 накопительный пакет обновления Update Rollup 10 для Exchange Server 2010 с пакетом обновления 3 (SP3).

Проверка текущей версии осуществляется командой PowerShell:

Get-Command ExSetup | ForEach {$_.FileVersionInfo}

Накопительный пакет 10 доступен по адресу: Update Rollup 10 For Exchange 2010 SP3 (KB3049853)

  1. Хозяин схемы Active Directory должен выполняться на сервере не ниже Windows Server 2003 с пакетом обновления 2 (SP2) или более поздняя версия (32- или 64-разрядная)
  2. Для сайта Active Directory, где планируется установить Exchange 2013, должен быть хотя бы один контроллер домена, доступный для записи и работающий под управлением системы не ниже Windows Server 2003 с пакетом обновления 2 (SP2) или более поздняя версия (32- или 64-разрядная).
  3. В соответствии с требованиями Microsoft, сервер Службы каталогов Active Directory должен находиться в режиме функциональности леса Windows Server 2003 или более поздней версии.
  4. Exchange 2013 поддерживает следующие пространства имен для службы доменных имен (DNS): Смежные, Несмежные, Одноуровневые домены, Несвязанные. Дополнительные сведения о пространствах имен DNS, которые поддерживаются в Exchange, см. в статье базы знаний Майкрософт KB2269838 - Microsoft Exchange compatibility with Single Label Domains, Disjointed Namespaces, and Discontiguous Namespaces.
  5. Минимальный размер файла подкачки должны быть равны объему физической памяти плюс 10MB, при этом максимальный предел равен 32778MB, если используется более 32GB ОЗУ (на момент развертывания используется 24GB).
  6. Не менее 120GB свободного места на диске, на который устанавливается Exchange 2013.
  7. Следующие разделы диска должны быть отформатированы как NTFS: системный раздел; разделы, на которых хранятся двоичные файлы Exchange или файлы, созданные при ведении журнала диагностики Exchange.
  8. Клиенты Outlook версии ранее Outlook 2007 не поддерживаются. Почтовые клиенты в операционных системах Mac, которым требуется DAV, например Entourage 2008 для Mac RTM и Entourage 2004, не поддерживаются.
  9. Более подробный список требований см. в статье Предварительные требования для Exchange 2013

Серверы EX1-CTR и EX2-CTR разворачиваются в виртуальной среде и имеют следующие параметры:

  • ОС — Windows Server 2012 R2 Standard
  • ЦП — 3,3 GHz (2 ядра)
  • ОЗУ — 24 GB
  • Диск — 1700 GB

 

Установка Exchange Server 2013

Описываемые в этом разделе действия должны выполняться на каждом сервере (EX1-CTR и EX2-CTR). Устанавливаются следующие роли и компоненты Exchange Server 2013:

  • Client Access server
  • Mailbox server

Процесс установки включает в себя следующие действия:

  • Установка дополнительных компонентов;
  • Проверка всех предварительный условий;
  • Подготовка Схемы, Домена и Леса Службы каталога;
  • Установка ролей Exchange Server 2013;
  • Проверка обновлений.

Для установки используется учетная запись guznin@centr.contoso.com, с правами администратора домена, администратора предприятия и администратора схемы.

Установить следующее программное обеспечение в указанном порядке на серверы EX1-CTR, EX2-CTR:

Установить оснастки управления AD DS выполнив в PowerShell команду:

Add-WindowsFeature RSAT-ADDS, RSAT-ADDS-Tools

Подготовка схемы AD:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

Подготовка домена AD:

Setup /PrepareAD /IAcceptExchangeServerLicenseTerms

Репликация всех контроллеров в лесе AD (в большой организации может занять длительное время и загрузить медленные межсайтовые каналы связи):

Repadmin /syncall /AeS

Проверка успешной репликации:

Repadmin /replsummary

Проверить подготовленный домен можно открыв оснастку «Active Directory Users and Computers» и убедившись в наличии групп Exchange (Рисунок 1)

Рисунок 1

Рисунок 1

Выполнить подготовку домена centr.contoso.com:

Setup.exe /PrepareDomain:centr.contoso.com /IAcceptExchangeServerLicenseTerms

Проверить версию схемы используя таблицу приведенную в статье Майкрософт - Prepare Active Directory and domains.

Подготовить операционную систему к установке Exchange 2013 SP1, выполнив команду:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

После перезагрузки установить компоненты:

Установить почтовый сервер Exchnage 2013 SP1 с совмещением ролей CAS, Mailbox выполнив команду:

setup /m:Install /Roles:ca,mb,mt /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents /DBFilePath:"E:\DB01\DB01.edb" /LogFolderPath:"E:\DB01\Logs" /MdbName:"DB01"

После установки серверов, создается DAG (Database availability group), в которую добавляются серверы EX1-CTR и EX2-CTR.

Для создания группы серверов DAG необходим сервер свидетель (witness server). Сервером свидетелем должен быть файловый сервер, состоящий в домене centr.contoso.com. На сервере свидетеле необходимо добавить в группу «Локальные администраторы»(Administrators) группу из службы каталога, с именем «Exchange Trusted Subsystem». В качестве следящего каталога используется папка С:\WitnessDirectory (требуемый размер не менее 100MB), созданная на сервере свидетеле.

Для создания DAG необходимо создать отключенный объект AD с типом «Компьютер». Именем объекта «Компьютер» является имя группы DAG. Создать DNS запись c типом «А» для объекта «Компьютер». Выполнить настройку разрешений для доступа к созданному объекту «Компьютер» согласно инструкциям статьи Pre-stage the cluster name object for a database availability group

Выполнить на сервере EX1-CTR PS-командлет создания DAG:

New-DatabaseAvailabilityGroup -Name "DAG1.centr.contoso.com" -DatabaseAvailabilityGroupIPAddresses ([System.Net.IPAddress]::None) -WitnessServer "File_server_name" –WitnessDirectory "file_server_name\..\WitnessDirectory"

Добавить почтовые серверы в DAG1, последовательно выполнив команды:

Add-DatabaseAvailabilityGroupServer -Identity "DAG1" -MailboxServer "EX1-CTR"
Add-DatabaseAvailabilityGroupServer -Identity "DAG1" –MailboxServer "EX2-CTR"

Создать базы данных почтовых ящиков, выполнив:

New-Mailboxdatabase -server "EX1-CTR" -name "VIP" -Edbfilepath "E:\VIP.edb" -logFolderPath "E:\Logs\VIP"
New-Mailboxdatabase -server "EX1-CTR" -name "Users" -Edbfilepath "E:\Users.edb" -logFolderPath "E:\Logs\Users"

Добавить копии баз данных на сервер EX2-CTR выполнив:

Add-MailboxDatabaseCopy "VIP" -MailboxServer "EX2-CTR"
Add-MailboxDatabaseCopy "Users" -MailboxServer "EX2-CTR"

Выполнить проверку репликации баз данных между серверами:

Get-MailBoxDatabaseCopyStatus **

Обратите внимание на то, что созданный кластер не будет управляться через оснастку Failover Cluster Manager, т.к. он не имеет имя объекта кластера. DAG кластер управляется только с использованием консоли Exchange management shell (EMS) или Exchange Admin Center (EAC).

Дополнительно по созданию DAG можно почитать в статье - Создание группы обеспечения доступности баз данных

 

Установка и настройка серверов публикации

Для публикации веб приложений, необходимо установить и настроить серверы публикаций RP01 и RP02. Серверы публикации будут реализованы на основе компонент IIS входящих в состав ОС Windows Server 2012 R2. Серверы публикации разворачиваются в демилитаризованной зоне.

В настройках IIS на серверах RP01/RP02, добавляем привязку к сертификату *.contoso.com, выпущенным публичным центром сертификации (например Comodo), по 443 порту, для Default Web Site.

Серверы разворачиваются в виртуальной среде и имеют следующие параметры:

  • ОС — Windows Server 2012 R2 Standard
  • ЦП — 2,4 GHz (2 ядра)
  • ОЗУ — 6 GB
  • Диск — 80 GB

Не буду описывать подробную настройку IIS ARR, но могу вас заверить, что повозиться с ней придется. Рекомендую ознакомиться со статьёй: Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR

 

Настройка почтовых серверов

Установим на серверы клиентского доступа выпущенный сертификат *.centr.contoso.com, импортировав его в хранилище «Certificates (Local Computer)/Personal/Certificates»

Настроим виртуальные каталоги OWA и ECP, выполнив команды:

Set-OwaVirtualDirectory -Identity "EX1-CTR\OWA (Default Web Site)" -ExternalUrl "https://mail.contoso.com/owa" -LogonFormat username -DefaultDomain "centr.contoso.com"
Set-EcpVirtualDirectory -Identity "EX1-CTR\ECP (Default Web Site)" -ExternalUrl "https://mail.contoso.com/ecp"

Настроим Offline Address Book (OAB) выполнив командлет:

Set-OabVirtualDirectory -Identity "EX1-CTR\OAB (Default Web Site)" -InternalUrl "https://mail.centr.contoso.com/oab" -ExternalUrl "https://mail.contoso.com/oab"

Настроим ActiveSync выполнив командлет:

Set-ActiveSyncVirtualDirectory –Identity "EX1-CTR\Microsoft-Server-ActiveSync (Default Web Site)" –ExternalUrl "https://mail.contoso.com/Microsoft-Server-ActiveSync" –InternalUrl "https://mail.centr.contoso.com/Microsoft-Server-ActiveSync"

Настроим Web Services выполнив командлет:

Set-WebServicesVirtualDirectory –Identity "EX1-CTR\EWS (Default Web Site)" -InternalUrl "https://mail.centr.contoso.com/ews/exchange.asmx" –ExternalUrl "https://mail.contoso.com/EWS/Exchange.asmx"

Настроить AutoDiscover выполнив командлет:

Set-ClientAccessServer -Identity "EX1-CTR" -AutoDiscoverServiceInternalUri "https://autodiscover.centr.contoso.com/autodiscover/autodiscover.xml"

Настроить Outlook Anywhere выполнив командлет:

Set-OutlookAnywhere -Identity "EX1-CTR\Rpc (Default Web Site)" -InternalHostname "mail.centr.contoso.com" -ExternalHostname "mail.contoso.com" -InternalClientAuthenticationMethod Ntlm -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $True -InternalClientsRequireSsl $True

Настроить Offline Address Book (OAB) выполнив командлет:

Get-MailboxDatabase | Set-MailboxDatabase -OfflineAddressBook "\Default Offline Address Book (Ex2013)"

Примечание. Если вам надо настроить несколько CAS серверов, проще всего использовать перенаправление по типу "Get-ClientAccessServer | Set-ClientAccessServer …". Например, для настройки AutoDiscover на всех серверах нужно выполнить:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.centr.contoso.com/autodiscover/autodiscover.xml"

 

Настройка транспорта

Для создания коннектора получения выполним командлет:

New-ReceiveConnector -Name Inbound -Usage Custom -Bindings 10.10.1.1:25, 10.10.1.2:25 -RemoteIPRanges 10.172.0.1, 10.172.0.2

Где серверы из сети 10.10. это Exchange 2013, а серверы из сети 10.172 это ваши транспортные сервера (в моем случае это Cisco IronPort). После этого необходимо настроить сетевое оборудование Cisco IronPort на обмен по протоколу SMTP и порту 25 с серверами EX1-CTR, EX2-CTR. (10.10.1.1:25, 10.10.1.2:25).

Для настройки коннектора отправки необходимо выполнить командлет:

Set-SendConnector -Identity Outbound -SourceTransportServers EX2010,EX1-CTR,EX2-CTR

Транспортные правила не мигрируют с Exchange 2010 на Exchange 2013. Для переноса транспортных правил необходимо выполнить следующую последовательность действий:

Открыть Exchange 2010 Management Shell и выполнить команду:

$file = Export-TransportRuleCollection
Set-Content -Path "C:\MyDocs\Exchange2010TransportRules.xml" -Value $file.FileData -Encoding Byte

В этом примере выполняется экспорт правил транспорта на транспортный сервер-концентратор или пограничный транспортный сервер Exchange 2010. Данные правил экспортируются в переменную $file, а затем записываются в файл Exchange2010TransportRules.xml

Скопировать на сервер EX1-CTR выгруженный файл, в директорию C:\TransportRules и выполнить команду:

[Byte[]]$Data = Get-Content -Path "C:\TransportRules\ExportedRules.xml" -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data

Создать в DNS зоне centr.contoso.com запись типа А с параметрами (« legacy ip Ex2010» ) и перенаправить DNS записи mail.centr.contoso.com и autodiscover.centr.contoso.com на серверы EX1-ctr и EX2-ctr.

Создать в Global DNS записи типа А с параметрами (« mail IP address » «autodiscover IP address » « legacy IP address »).

Для сетевого устройства Cisco IronPort изменить DNS имя записи типа MX, mail.contoso.com на mail1.contoso.com.

Настроить серверы реверс-прокси RP1 и RP2 на публикацию веб приложений Exchange 2013.

Настроить сетевое оборудование на перенаправление обращений из сети интернет, по именам legacy.contoso.com, mail.contoso.com и autodiscover.contoso.com на сервера RP1 и RP2 (порты 443 и 80).

Для публикаций веб приложений необходимо установить и настроить серверы публикаций RP01 и RP02. Сервера публикаций будут реализованы на основе компонента IIS входящим в состав ОС Windows Server 2012 R2. Сервера публикаций разворачиваются в демилитаризованной зоне и настраиваются на взаимодействие с аппаратно-программным комплексом Cisco.

Таблица 4. Настройки параметров для почтовых серверов

DNS имя DNS зона Целевой сервер
Mail.contoso.com Internet (Global DNS) RP1, RP2
Autodiscover.contoso.com Internet (Global DNS) RP1, RP2
Front.contoso.com Internet (Global DNS) RP1, RP2
Legacy.contoso.com Internet (Global DNS) RP1, RP2
Mail.centr.contoso.com centr.contoso.com EX1,EX2
Autodiscover.centr.contoso.com centr.contoso.com EX1,EX2
Legacy.centr.contoso.com centr.contoso.com EX2010

Настройки параметров для почтовых серверов описывается настройки по перенаправлению входящих обращений клиентов на целевые серверы. Настройки указаны для зон сети интернет и ЛВС.

 

Перенаправляем все на Exchange 2013

Для перенаправления клиентов на серверы Exchange 2013 SP1 необходимо перенастроить виртуальные каталоги на сервере EX2010.CENTR.contoso.com. Для этого выполнить следующие действия:

Открыть Exchange 2013 Management Shell и ввести последовательно команды:

Set-OwaVirtualDirectory -Identity "EX2010\OWA (Default Web Site)" -ExternalUrl "https://legacy.contoso.com/owa"

Set-OabVirtualDirectory -Identity "EX2010\OAB (Default Web Site)" -InternalUrl "https://legacy.centr.contoso.com/oab" -ExternalUrl "https://legacy.contoso.com/oab"

Set-ActiveSyncVirtualDirectory –Identity "EX2010\Microsoft-Server-ActiveSync (Default Web Site)" –ExternalUrl $Null –InternalUrl "https://legacy.centr.contoso.com/Microsoft-Server-ActiveSync"

Set-WebServicesVirtualDirectory –Identity "EX2010\EWS (Default Web Site)" -InternalUrl "https://legacy.centr.contoso.com/ews/exchange.asmx" –ExternalUrl "https://legacy.contoso.com/EWS/Exchange.asmx"

Set-OutlookAnywhere -Identity "EX2010\Rpc (Default WebSite)" -IISAuthenticationMethods Basic,Ntlm

Проверить перемещение тестового почтового ящика, выполнив на сервере EX01-CTR команду

New-MoveRequest -Identity "testmailnox@contoso.com" -TargetDatabase "DB01"

 

Таким образом, наша схема функционирования будет выглядеть так:

Рисунок 2

Рисунок 2

 

Миграция на Exchange Server 2013

Перед началом работ по миграции необходимо выполнить резервное копирование почтовых серверов на сетевой диск, стандартными средствами Windows.

Необходимо последовательно выполнить следующие мероприятия:

  • Успешное перемещение тестовых почтовых ящиков;
  • Успешное перемещение тестовых общих папок;
  • Проверка работоспособности электронной почты на перемещенных ящиках: подключение к серверу, отправка тестового письма внешнему получателю, отправка тестового письма внутреннего получателю, подключиться с мобильного устройства, повторить отправку писем;
  • Проверка работоспособности общих папок.

Миграция пользователей выполняется с помощью командлета (запускается на сервере EX1-CTR):

New-MoveRequest -Identity "USER_NAME@contoso.com" -TargetDatabase "DATABASE_NAME"

Это же можно сделать через веб интерфейс панели администратора. Можно выбрать несколько пользователей одновременно и создать новый пакет на перемещение.

Перемещение общих папок осуществляется способом пакетной миграцией данных с предыдущих версий Exchange. Подробная процедура миграции описывается в статье Microsoft Technet - Использование пакетной миграции для переноса общедоступных папок в Exchange 2013 из предыдущих версий.

Миграция структуры общих папок и самих общих папок выполняется с помощью командлетов (Запускаются на сервере EX2010, предварительно установить Public Folders Migration Scripts ):

Get-PublicFolder -Recurse | Export-CliXML C:\PFMigration\Legacy_PFStructure.xml
Get-PublicFolderStatistics | Export-CliXML C:\PFMigration\Legacy_PFStatistics.xml
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select-Object Identity,User -ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Legacy_PFPerms.xml

После выполнения данных командлетов необходимо переименовать общие папки содержащие в имени обратную черту ("\") на сервере EX2010, выполнив команды:

Get-PublicFolderDatabase | ForEach {Get-PublicFolderStatistics -Server $_.Server | Where {$_.Name -like "*\*"}}

Затем переименовать их, выполнив команду

Set-PublicFolder -Identity 000000001A447390AA6611CD9BC800AA002FC45A0300D13A87259D34A142BB480F3E89AA82BF00004FD5389E0000 -name "MCS TF2"

После завершения операции необходимо выполнить скрипт по экспорту общих папок в файл с расширением “.CSV”:

.\Export-PublicFolderStatistics.ps1 PFStat.csv EX2010

Последним действием необходимо скопировать выгруженный файл на сервер EX1-CTR и выполнить скрипт:

.\PublicFolderToMailboxMapGenerator.ps1 1GB PFStat.csv FolderToMailbox.csv

 

Выводим из эксплуатации Exchange Server 2010

Перед удалением Exchange Server 2010 после совместной работы с Microsoft Exchange Server 2013, необходимо проверить выполнение всех пунктов следующего контрольного списка:

  • Все полные доменные имена сервера клиентского доступа указывают на Exchange 2013.
  • Все соединители потока почты указывают на Exchange 2013.
  • Все почтовые ящики пользователей и почтовые ящики перемещены в Exchange 2013.

Далее необходимо выполнить следующие действия (выполняется на сервере EX2010):

  1. Удалить службу обновления получателей, используя оснастку ADSIedit.msc.
  2. Удалить соединители групп маршрутизации, выполнив в консоли команду:
     Get-RoutingGroupConnector | Remove-RoutingGroupConnector -confirm:$false 

Когда все вышеописанные действия завершены, удалить базы данных почтовых ящиков:

Get-MailboxDatabase | Remove-MailboxDatabase
  1. Удалить сервер, выполнив команду в консоли PowerShell:
    Setup.com /mode:uninstall
  2. Вывести серверы Exchange 2010 из домена.

Для функционирования почтовой системы на Exchange Server 2013 необходимо открыть следующие TCP/UDP порты на сетевых устройствах: 53,25,443,80,587,110,993,995. Более подробное описание портов и их функциональное назначение смотри в статье Сетевые порты для клиентов и потока обработки почты в Exchange 2013.


На этом все, спасибо за внимание, до новых встреч. Желаю всем удачной миграции. Мои статьи по миграции на Exchange 2013 не являются пошаговым руководством, но основные подводные камни я постарался обозначить. Надеюсь был вам полезен. С уважением Гузнин Константин.

Всего комментариев: 30 Комментировать

  1. Стас /

    Константин, спасибо за статьи. Вопросы возникли еще на второй части. В этой прибавилось. В какой момент появился centr.contoso.com ? Может быть в первую часть добавить немного детализации по инфраструктуре на начало обновления среды. Был единственный почтовый сервер Exch 2003 ? По именам что-то не сходится.

    1. Константин Гузнин / Автор записи

      Добрый вечер. Centr.contoso.com Это внутренний домен ADDS, contoso.com это внешний домен в сети интернет. Ошибку исправлю. Да, легенду тоже напишу в первую часть. Апдейт будет 8 марта, вместе с новой статьей.

  2. Стас /

    Спасибо. Какие взаимоотношения между IronPort и серверами ARR ? NAT ? И общий вопрос по миграции. По опыту даже значительное количество ящиков переезжает достаточно быстро (за ночь). Насколько целессобразна такая тщательная подготовка с перенаправлением OWA ? По тону статьи чувствуется, что миграция не первая. Как по опыту ? Готовлюсь мигрировать 2007 на 2016, по графику в конце марта CU1 должен появиться и запустим.

    1. Константин Гузнин / Автор записи

      IronPort используется как smtp транспорт, он просто принимает и отправляет сообщения по 25 порту. ARR отвечает за https трафик, к нему обращаются внешние клиенты (аутлуки, мобильные устройства, веб консоль) он этот трафик перенаправляет на почтовые сервера (конкретно на CAS). ARR объединены в NLB, для балансировки запросов. NAT конечно есть, но это как настроите.

      Что касается перенаправления, то все зависит от ситуации. Я описал реальный проект, который я делал для одной госконторы федерального уровня, главная задача была в том, чтобы пользователи никак не заметили миграцию, значит должно работать все. По опыту миграции, все зависит от размеров ящиков, когда я мигрировал, то некоторые ящики ехали более 24 часов. Никогда не бывает так, что все за ночь переехали на новую систему, есть период сосущестовавния,а для этого должно работать перенаправление запросов.

      1. Stas /

        Константин , ответил. ARR в NLB. Это бы ключевой вопрос. Кстати, в каком сетевом режиме?

        1. Константин Гузнин / Автор записи

          Режим работы многоадресный IGMP

  3. Евгений /

    Константин, добрый день. Подскажите, с какой целью делали перенастройку виртуальных каталогов на сервере с 2010-ым exchange? Ведь клиенты, которые все еще остались на 2010 (не смигрировали), вполне успешно будут подключаться на 2013-ый exchange, который уже будет перенаправлять (проксировать) их на 2010-ый.
    Вот ссылка в подтверждение:
    https://blogs.technet.microsoft.com/exchange/2014/03/12/client-connectivity-in-an-exchange-2013-coexistence-environment/

    1. guznin /

      В самом деле, таке пространство имен не является обязательным. Но с 2003 можно мигрировать и через 2007, и там такие имена будут необходимы. Если у 2010 будут несколько сайтов с доступов в интернет или несколько датацентров, там будут нужны другие имена для сервисов.

      https://blogs.technet.microsoft.com/exchange/2014/02/28/namespace-planning-in-exchange-2013/

  4. balintrue /

    Константин, добрый день! Не совсем по теме статьи, но скажите, не сталкивались ли вы с тем, что перестают работать политики переноса почтовых сообщений в онлайн-архив пользователя? Выполнение команды Start-ManagmentFolders не приводит к нужному результату, квота на архивную базу достаточная, сообщения в ящике пользователя попадают под правило переноса в архив, но тем не менее, сообщения не переносятся, в логах сервера криминала не вижу (может плохо ищу? подскажите где посмотреть?) Хотелось бы понять сам принцип диагностики данной проблемы.
    Еще раз извиняюсь, что не в тему и заранее спасибо - с удовольствием читаю все Ваши публикации.

    1. guznin /

      Изучите принцип действия политик, сравните с тем, что у вас:
      https://technet.microsoft.com/en-us/library/dd297955(v=exchg.150).aspx

      Если все правильно настроено и политика хранения применена, то все должно рабоать.

      1. balintrue /

        Константин, спасибо за ссылку. Этот документ я читал как в оригинале, так и в переводе, вообще стараюсь сначала читать доки, а потом уже задавать (глупые) вопросы. Возможно, поможет информация о том, что политика не отрабатывает не у всех пользователей (критерий выявит не удается) и объем архивных баз около 1,8Т (диски VM 2Т, хост VMWare)

        1. guznin /

          1) Для баз 2ТБ это многовато, в идеале база должна быть не более 1 ТБ(что бы там не писал МС)
          2) Рекомендация номер два, это хранить архивный и основной ящик в одной базе.
          3) Можно попробовать отработку политики на конкретном ящике, запустив только для него Start-ManagedFolderAssistant -Identity "user".

          p.s. Может у некоторых просто нету архивного ящика т.к. If the user doesn't have an archive mailbox, no action is taken.

          1. balintrue /

            Доброго времени суток, Константин!
            1) Значит будем готовить инфраструктуру под миграцию на базы меньшего объема
            2) Решение разделить базы было продиктовано требованиями бизнеса и СБ применить квоты на основные ящики пользователей до 1Г, а на архивные до 10Г. Проще и удобнее ставить квоты в настройках самой базы, а не для каждого конкретного пользователя. И кроме того, если архивный ящик пользователя будет перемещен в основную базу, как настроить для него квоту? Подскажете, как это можно сделать через PowerShell? Я же не увижу этот ящик в ECP. Set-Mailbox -Identity $User -ArchiveQuota?
            2.1) Кроме того, за разделение архивного и основного ящика по разным базам говорит наша политика РК - мы резервируем только основные базы, а архивы нет. Для резерва используем SBE 2015 (который стал Veritas), а он не позволяет бэкапить отдельные ящики, только базу целиком.
            3) Естественно, я применял Start-ManagedFolderAssistant -Identity «user» для проверки "перетекания" почты конкретного пользователя.
            4) Архивные ящики есть у всех - это абсолютно точно.

            Может быть все-таки есть какие-либо тайные логи, которые позволят пролить свет на возникшую проблему?

  5. Константин Гузнин / Автор записи

    Начну с п.2:

    2) Можно задать квоты для каждого пользователя(ящика) вручную, но если вы решили разнести их базами, оставте так, это нормально и заморочек меньше.

    Set-Mailbox -Identity $User -ArchiveQuota Да, это работает.

    2.1 Как говорил выше, не заморачивайтесь, разнесение по базам, это норма :-)

    3),4) Ящики созданы на Exchange? Не мигрированны?

    Что выдает

    get-mailbox user | select *retention*

    и get-mailbox -archive user | select *retention*,*arch*

    Секретных логов нет, можно посмотреть логи Powershell.

    1. balintrue /

      3) 4) Частично созданы (новые пользователи), частично мигрированы с Exch 2010

      PS C:\Windows\system32> Get-Mailbox STumasyan | select *retention*

      UseDatabaseRetentionDefaults : True
      RetentionHoldEnabled : False
      EndDateForRetentionHold :
      StartDateForRetentionHold :
      RetentionComment :
      RetentionUrl :
      RetentionPolicy : Progress 1 Month Policy

      PS C:\Windows\system32> get-mailbox -archive STumasyan | select *retention*,*arch*

      UseDatabaseRetentionDefaults : True
      RetentionHoldEnabled : False
      EndDateForRetentionHold :
      StartDateForRetentionHold :
      RetentionComment :
      RetentionUrl :
      RetentionPolicy : Progress 1 Month Policy
      IsExcludedFromServingHierarchy : False
      IsHierarchyReady : True
      ArchiveDatabase : MDB-ARCH1
      ArchiveGuid : ef63ceb2-eb01-4099-9a29-87ac2fe144a0
      ArchiveName : {Архив на месте - Tumasyan Svetlana}
      JournalArchiveAddress :
      ArchiveQuota : 30 GB (32,212,254,720 bytes)
      ArchiveWarningQuota : 29 GB (31,138,512,896 bytes)
      ArchiveDomain :
      ArchiveStatus : None
      ArchiveState : Local
      DisabledArchiveDatabase :
      DisabledArchiveGuid : 00000000-0000-0000-0000-000000000000
      ArchiveRelease :

  6. Константин Гузнин / Автор записи
    1. balintrue /

      Константин!
      Что касается первой ссылки, то действия, описанные в статье, выполнить нереально, 2010 уже год как мертв )
      А суть второй статьи, на сколько я понял, все сводится к удалению и назначению retantion policy? Я, естественно попробую это сделать, о результатах отпишусь.

      1. Константин Гузнин / Автор записи

        Проблема может быть в том, что у переехавших ящиков старый MRM, нужно его убить и заново создать.

        1. balintrue /

          Добрый день, Константин!
          Докладываю о результатах. Получается, что для того, чтобы заработала политика переноса почты в архив необходимо проделать следующее:
          - снять политику на пользовательском ящике
          - установить политику на пользовательском ящике
          - перезапустить службы MSExchangeMailboxAssistants и MSExchangeMailboxReplication на сервере
          - выполнить Start-ManagedFolderAssistant -id

          Хорошо, что проблема имеет решение, и почти все действия можно автоматизировать. Не подскажете, как выполнить Start-ManagedFolderAssistant -id для всех пользователей? Пробовал Get-Mailbox -ResultSize Unlimited | Start-ManagedFolderAssistant -id $_.Alias но не работает.

          1. Константин Гузнин / Автор записи

            Добрый день! Правильно я понимаю, что это проблема на смигрированных ящиках?

            Попробуйте так: Get-Mailbox -ResultSize Unlimited | ForEach {Start-ManagedFolderAssistan -id $_.Alias}

  7. balintrue /

    Константин, извините, что долго не отвечал.
    Нет, проблема проявлялась как на новых, так и на смигрированных ПЯ.
    Скрипт, к сожалению, не отрабатывает.

    1. Константин Гузнин / Автор записи

      Добрый день! Два вопроса:
      1) не отрабатывает в смысле изменения не происходят?
      2) Ошибка пропадает после пересоздания MRM?

      1. balintrue /

        Добрый день, Константин!
        1) Нет, выдает ту же ошибку, что и приведенный выше мой вариант (сейчас нет возможности скопировать ошибку)
        2) Нет, ошибка пропадает только после выполнения всех вышеперечисленных действий, включая перезапуск сервисов. Если просто перевыбрать MRM ничего не происходит.

        1. Константин Гузнин / Автор записи

          Странно, у меня в тестовой среде скрипт отработал нормально.
          Странно, что политика так подглючивает, я надеюсь в 2016 CU1 такого нет. Я так понимаю вышеописанные действия проблему решают?

  8. balintrue /

    Добрый день, Константин!
    1) Со скриптом разобрался, там буковка не дописана )))
    2) Да, вышеописанные действия решают проблему в пока в 100% случаев.

  9. Aleksey Suslov /

    Коллеги. Кто уже мигрировал Exchange 2010 на 2013 на каком этапе , клиенты могут заметить что exchange сервер не доступен, то есть до какого этапа можно не спеша делать и никого не предупреждать ?

    В процессе конфигурирования и установки серверов Exchange Server 2013 возможны перебои в работе почтовой системы.

    1. Guznin Konstantin /

      Добрый день! Как только вы установите новые сервера, то создадутся новые точки подключения для клиентов и они могут пытаться подключится к ним, выпадая в ошибку. Если все делать правильно, для клиентов все будет прозрачно.

  10. Aleksey Suslov /

    Добрый день. Спасибо за ответ.
    Значит в моем понимание мне нужно сразу сделать следующие на новых серверах:
    1. Сразу установить актуальный сертификат(текущий+DNS новых серверов)
    2. И перенастроить internalURL и ExternalURL на текущие ?

    1. Константин Гузнин /

      Да, надо сразу настроить виртуальные каталоги, добавить серт и поправить аутодискавер интернал uri. Посмотреть, используется ли внутри RR DNS и если да, то добавить дня записи. На только помню, что ю ничего не поломать в большом продет, МС рекомендует поднимать новые серваки в отдельном сайте(но я так почти никогда не заморачивался:-) )

      1. Aleksey Suslov /

        Спасибо.

Добавить комментарий