Миграция с Zimbra на Exchange Server 2016, ресурсный лес, PowerShell и все,все,все...

imageЗдравствуйте! Рад приветствовать читателей нашего блога! Как вы уже могли догадаться из заголовка статьи, главной темой будет миграция с почтового сервера Zimbra на Microsoft Exchange 2016. Поводом для написания этой статьи послужили две вещи: только что закончившийся проект по миграции 1500 пользователей с Zimbra на Exchange и полное отсутствие более или менее структурированной информации по этому вопросу (тайные знания никто не разглашает). Все что будет описано далее, это проверенные на практике вещи, которые собирались из разных источников “по частям” или находились методом проб и ошибок. Назвать это пошаговым руководством сложно, а вот инструкцией, вполне.

Краткое описание инфраструктуры: Один лес и один домен Contoso. Почтовый сервер Zimbra, поднятый на Ubuntu. 1500 пользователей, которые в основной массе используют web-интерфейс для работы с почтовой системой.

Задача: развернуть четыре сервера Microsoft Exchange 2016 и мигрировать всех пользователей на новую почтовую систему.

Основная проблема, которая сразу бросается в глаза, это плоский (singl lable) домен Contoso. Если у вас SL домен и вы внедряете современные продукты, то неизбежно столкнетесь с проблемами. В нашем случае, Exchange Server 2016 невозможно установить в плоский домен, но выход есть – это ресурсный лес. Ресурсный лес - это способ развертывания почтовой системы Exchange для централизованного обмена сообщениями внутри организации, при этом сама почтовая система находится в отдельном лесе.

В лесе Contoso расположены два контроллера домена и пользовательские учетные записи, этот лес называется accounts forest. В лесе Adatum.com нет учетных записей пользователей, а только сервера почтовой системы и контроллеры домена. Этот лес называется Resource Forest или Exchange Forest. Таким образом, все учетные записи пользователей будут находиться в лесе Contoso, а все почтовые ящики в лесе Adatum.com. Внимательный читатель заметил двустороннюю стрелочку между лесами, что означает two-way-trust (двустороннее доверие между лесами). Все дело в том, что пользователи для авторизации на почтовых серверах будут использовать учетные данные своего домена, а следовательно, сервер будет использовать для авторизации контроллеры домена из леса Contoso. Для корректный работы такой схемы необходимо грамотно настроить DNS сервера, а именно: клиент из леса Contoso, должен по имени (FQDN) пинговать почтовый сервер из леса Adatum.com и наоборот. Не забываем настроить порты. Если DNS сервера не будут функционировать подобным образом, вы просто не настроите доверительные отношения между лесами.

Вернемся к почтовой системе. Для миграции почтовых ящиков пользователей был выбран инструмент ImapSync. Основными достоинствами этого инструмента можно назвать простоту, удобство и цену: $50 за версию под Windows и бесплатно для Linux систем. Принцип работы прост: утилита подключается по протоколу imap к целевому и исходному почтовому ящику и копирует все содержимое (или не все, как укажешь, можно скопировать только папку “inbox”). Работает довольно быстро, скорость перемещения около 2 Мбит\с. Таким образом, с помощью этой утилиты можно мигрировать с любых почтовых систем, поддерживающих IMAP.

Картина начала проясняться: целевая инфраструктура ясна, инструменты для миграции понятны, остается вопрос: как будут одновременно уживаться две почтовые системы в организации? Ответ прост: Internal Relay Domain. Схема работы такая: у вас есть почтовый домен Contoso.com  (“.com”, ведь именно с такого домена вы шлете письма в интернет), вы настраиваете на серверах Exchange Internal relay и ставите Exchange перед Zimbra. Вся внешняя и внутренняя почта приходит на Exchange, сервер ищет получателя с именем user1@contoso.com и если находит, то кладет письмо ему в ящик, а если не находит то перенаправляет письмо на Zimbra, который, в свою очередь ищет user1@contoso.com у себя.

 

 

Итак, с теорией вроде разобрались. Можно переходить к практике.

1) Установим и настроим Exchange 2016. Описывать установку не буду, остановлюсь только на некоторых особенностях целевой инфраструктуры:

  • Мои сервера будут называться EX1-SRV.Adatum.comEX4-SRV.Adatum.com
  • Внешнее и внутреннее пространство имен ex.contoso.com
  • Контроллер домена в ресурсного леса dc1.adatum.com
  • Контроллер домена леса Contoso dc02.contoso
  • Почтовый сервер Zimbra c IP 10.0.0.5

Настроим MAPI:

Set-MapiVirtualDirectory -Identity "EX1-SRV\mapi (Default Web Site)" -InternalUrl https://ex.contoso.com/mapi -IISAuthenticationMethods Negotiate -ExternalUrl https://ex.contoso.com/mapi

Включим MAPI на уровне организации:

Set-OrganizationConfig -MapiHttpEnabled $true

Создадим новый обслуживаемый домен:

New-AcceptedDomain -DomainName Contoso.com -DomainType Authoritative -Name Contoso

Настроим домен contoso.com как internal relay domain:

Set-AcceptedDomain contoso.com -DomainType InternalRelay

Создадим коннектор отправки для пересылки писем домена contoso.com на почтовый сервер Zimbra:

New-SendConnector -Name "Internal Relay to Zimbra" -Custom -AddressSpaces contoso.com -SmartHosts 10.0.0.5 -SourceTransportServers EX2-SRV.contoso.com

10.0.0.5 это IP адрес почтового сервера Zimbra, а EX2-SRV.contoso.com это сервер, который будет пересылать письма, в случае если получать домена @contoso.com не найден. Можно указать и остальные сервера Exchange, для пересылки на сервер Zimbra.

Один момент: в лесе contoso не будет работать служба автообнаружения, если ее не настроить специальным образом. Все дело в том, что запуская Outlook в доме Contoso, клиент будет пытаться получить от контроллера домена точку подключения службы (SCP). SCP создается при установке почтового сервера, но т.к. в этом доме его нет, то и SCP отсутствует. Исправим ситуацию выполнив следующие действия:

Открыть ADSIedit раздел “Configuration”, перейти в “CN=services”  и создать новый объект класса контейнер с именем “Microsoft Exchange Autodiscover”

надо экспортировать SCP из ресурсного леса в Contoso. Переходим на сервер Exchange и запускаем EMS:

$cert = get-Credential
Export-AutoDiscoverConfig -DomainController dc1.adatum.com -TargetForestDomainController dc02.contoso -TargetForestCredential $cert -MultipleExchangeDeployments $true

При запросе учетных данных, нужно ввести логин и пароль администратора КОТОРЫЙ МОЖЕТ ВНОСИТЬ ИЗМЕНЕНИЯ В КОНТЕЙНЕР Configuration ДОМЕНА CONTOSO, т.е. входит в группу Enterprise admins домена Contoso.

Казалось бы, все должно работать: Outlook находит SCP, получает необходимую информацию, подключается к серверу, все счастливы. На практике у меня ничего не получилось, пока всем пользователям не был прописан атрибут email в ADDS. Для удобства, экспортируем (можно с Zimbra) логин нужных пользователей в users.csv и выполняем скрипт:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv –Delimiter ";"
ForEach ($line in $Users) {
    Set-ADUser -Identity $line.login -Email ($line.login + '@contoso.com')
}

Можно приступать к миграции.

2) Для того, чтобы пользователи переехавшие на Exchange, могли находить в адресной книги своих коллег, оставшихся на Zimbra, нужно экспортировать в csv файл, на основе которого создать контакты в Exchange (через EMS):

Import-Csv C:\tmp\cont.csv | ForEach {New-MailContact -Name $_.fullName -ExternalEmailAddress $_.Email -OrganizationalUnit "adatum.com/contacts"}

Итак! Начнем.

Экспортируем из Zimbra пачку пользователей в файл users.csv и добавляем им столбец с паролем, получится так:

login;password
Petrov;111
Ivanov;Pa$$w0rd
Sidorov;123qweASD


Или сбрасываем всем пользователям пароли в AD, например на “123“ тогда в столбце “password” (файла users.csv) должно у всех стоять “123”. Для сброса пароля выполняем:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv -Delimiter ";"
Foreach ($CurrentUser in $Users) {
    $Login = $CurrentUser.Login
    $NewPassword = $CurrentUser.Password
    $SecurePwd = ConvertTo-SecureString -AsPlainText -Force -String $NewPassword
    Set-ADAccountPassword -Identity $Login -Reset -NewPassword $SecurePwd
}

Запрещаем пользователю менять пароль:

Import-Module ActiveDirectory$Users = Import-CSV c:\tmp\users.csv -Delimiter ";"
ForEach ($line in $Users) {
    Set-ADAccountControl -Server dc02.contoso -Identity $line.login -CannotChangePassword $true
}

где dc02.contoso контроллер домена Contoso

Нужны будут целевые почтовые ящики, куда мигрируются пользователи. Для их создания нам потребуется некоторая информация (ФИО,UPN и т.п.) формируем файл linked.csv, на основе которого мы создадим почтовые ящики на Exchange:

Import-Module ActiveDirectory
$Users = Import-CSV 'C:\tmp\users.CSV' -Delimiter ";"
$zimbra = Foreach ($line in $Users) {
    $Login = $line.Login
    Get-ADUser -Identity $Login | select Name, UserPrincipalName, SamAccountName 
} 
$zimbra | Export-Csv 'C:\tmp\linked.csv' -Delimiter ";" -Encoding UTF8

Отлично! Копируем наши CSV файлы (users и linked) на сервер Exchange, в папку c:/tmp

Теперь, нужно создать связанные учетные ящики, но т.к. у вас не может быть два объекта с одинаковыми адресами, нужно удалить контакты пользователей, которых вы мигрируете запускаем EMS и поехали:

Import-Module ActiveDirectory 
$Contacts = Import-Csv -Delimiter ";" -Path "C:\tmp\linked.csv" 
foreach ($Contact in $Contacts) 
{
    Remove-MailContact -Identity $Contact.Name -Confirm:$false
}

Создаем почтовые ящики. Так как лес ресурсный, учетные ящики будут связанные (linked mailbox):

$cred = Get-Credential
$CSV = Import-CSV -path "C:\tmp\linked.csv" -Delimiter ";" -Encoding UTF8
Foreach ($line in $CSV) {
    $UPN = $line.UserPrincipalName
    $LMA = "contoso\" + $line.sAMAccountName
    New-Mailbox -Name $line.name -Alias $line.sAMAccountName -UserPrincipalName $UPN -SamAccountName $line.sAMAccountName -OrganizationalUnit adatum.com/test -LinkedMasterAccount $LMA -LinkedDomainController 'dc02.contoso' -LinkedCredential $cred 
}

При запросе пароле, ввести учетные данные администратора домена Contoso и ящики готовы. Установим для них нормальную локализацию. Все дело в том, локализация по умолчанию английская, а на Zimbra папки на русском языке, так после миграции вы получите папки “inbox” и “входящие” в одном ящике, что не правильно. Выполним в EMS:

$CSV = Import-CSV -path "C:\tmp\users.csv" -Delimiter ";" -Encoding UTF8
Foreach ($line in $CSV) {
    $UPN = $line.login + "@adatum.com"
    Set-MailboxRegionalConfiguration -Identity $upn -dateformat "dd.MM.yyyy"  -timezone "Russian Standard Time"  -timeformat "HH:mm" -Language ru-RU -LocalizeDefaultFolderName:$true    
}

Для подключения к ящику на сервере Zimbra, утилита будет использовать пароль, указанный в файле users.csv, а для записи данных в ящики пользователей на сервере Exchange, дадим администратору полные права на ящики всех пользователей (запускаем EMS):

Get-Mailbox -ResultSize unlimited  | Add-MailboxPermission -User ExAdmin -AccessRights FullAccess -AutoMapping:$false

В данном случае ExAdmin это имя пользователя, от которого будет выполняться миграция (администратор Exchange). Копируем утилиту imapsync.exe в папку c:\tmp и запускаем скрипт:

$mail=import-csv c:\tmp\Users.csv -Delimiter ';'
foreach ($stroka in $mail){
    $user1=$stroka.login
    $password1=$stroka.password1
    $user2=$stroka.login
& c:\tmp\imapsync.exe --host1 10.0.0.5 --user1 $user1 --password1 $password1 --host2 ex2-srv.adatum.com  --port2 993 --ssl2 --maxsize 500000000 --maxlinelength 9900 --regexflag "s/\\Flagged//g" --disarmreadreceipts --addheader --errorsmax 30000  --no-modules_version --showpasswords --user2 "exadmin@adatum.com\$user2" -password2 P@ssw0rd --authmech2 LOGIN | Out-File -filepath c:\tmp\logs\$user1.log -Append -NoClobber
}

Немного о скрипте:

$user1 – имя(login) почтового ящика пользователя на сервере Zimbra
$password1 – пароль для подключения к ящику $user1 на почтовом сервере Zimbra
$user2 – имя почтового ящика на сервер Exchange. В моем случае имя ящика на Zimbra и Exchange одинаковы, поэтому в скрипте написано $user2=$stroka.login. Если учетные записи другие, то в users.csv добавляется столбец login2 и выглядеть он будет так:

login;password;login2
Petrov;111;PetrovAB
Ivanov;Pa$$w0rd;Buhgalter
Sidorov;123qweASD;Username

Пароль для $user2 не нужен т.к. вы заходите на почтовые ящики пользователей Exchange использую учетную запись администратора exadmin@adatum.com\$user2

Не забывайте, что по умолчанию POP и IMAP выключены на сервере Exchange, их надо включить!

Вот вроде и все. После миграции, можно посмотреть логи, в предварительно созданной папке c:\tmp\logs.

Лирическое отступление #1: В процессе миграции выяснилось, что несколько больших ящиков (от 3 до 10 ГБ) не переехали нормально на новый сервер, было принято решение поставить zimbra collaboration для подключения к Zimbra Outlook, у них есть триал на 60 дней и 50 учетных записей. Это меня вполне устраивало. Идея была проста: подключить к Zimbra Outlook, экспортировать ящик в PST и импортировать его в Exchange. Но неожиданно выяснилось, что сам почтовый сервер заказчика кривой, как сабля татарина и при внесении любых изменений, встает "в раскаряку". Выход был найден в качестве покупки лицензии SoftSpire Zimbra Converter, которая отлично справилась со своей задачей.

Лирическое отступление #2: Во время проведения работ, вышел CU1 для Exchange 2016, пришлось обновлять все сервера. И чтобы не ждать, перевести все их компоненты в активный режим руками(выполняется в EMS):

Get-ServerComponentState -Identity ex2-srv | select component | foreach {Set-ServerComponentState -Identity ex2-srv -State active -Component $_.Component -Requester Maintenance}

Полезные скрипты ниже.

Требовать смены пароля при первом входе в систему:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv –Delimiter ";"
ForEach ($line in $Users) {
    Set-ADUser -Identity $line.login -PasswordNeverExpires $false -ChangePasswordAtLogon $true
}

Запретить смену пароля:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv –Delimiter ";"
ForEach ($line in $Users) {
    Set-ADAccountControl -Server dc02.contoso -Identity $line.login -CannotChangePassword $false
}

Срок действия пароля не ограничен:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv –Delimiter ";"
ForEach ($line in $Users) {
    Set-ADUser -Identity $line.name -PasswordNeverExpires $true
}

Разблокировать учетную запись:

Import-Module ActiveDirectory
$Users = Import-CSV c:\tmp\users.csv -Delimiter ";"
ForEach ($line in $Users) {
    Unlock-ADAccount -Identity $line.login
}

Задать параметр настраиваемого атрибута (выполняется через EMS):

$CSV = Import-CSV -path "C:\tmp\users.csv" -Delimiter ";" -Encoding UTF8
Foreach ($line in $CSV) {
    $UPN = $line.User1 + "@adatum.com"
    Set-Mailbox -Identity $upn -CustomAttribute1 "Имя атрибута"    
}

Полезные ссылки:

Всего комментариев: 63 Комментировать

  1. Павел Перминов /

    Эта.....
    Я может чего не понимаю, но мне очень вот интересно.... Я очень стесняюсь :)
    Какая жизненная ситуация сподвергла вас перехать с зимбры на экс?

  2. Alexander /

    А зачем было переходить с Zimbra? Какой выйгрыш получил заказчик в итоге?

  3. Павел Перминов /

    Добрый вечер, коллега :)

    У меня есть предположения такие:
    1. Криворукий админ, не привыкший к зимбре, но привыкший к эксу и аду
    2. Расширение компании. +см пункт 1
    3. .......... ну могет ещё бесплатно лицензии достались на экс.
    4. Хотя по факту похоже на то, что компания с эксом купила компанию с зимброй. Или наоборот. Или ещё как-то поглотили они друг друга.

    Но по сути я вообще не вижу смысла. А вы?

  4. Константин Гузнин / Автор записи

    Просто Exchange самая лучша почтовая система, объективно это так.

    1. Павел Перминов /

      Не. Самая лучшая - не бывает такого. Я с эксом достаточно горя хапнул не по своей вине а по вине микрософта, что бы утверждать, что экс не является лучшей системой. Но он определённо в первых рядах.

    2. Павел Перминов /

      К тому же вы пишите, что экс был очень криво настроен у заказчика и при внесении изменений "встаёт в раскоряку". Это ли не свидетельство обслуживаниянепригодности того конкретного сервера?

      Я, по чеснаку, и представить себе не могу подобные проблемы с postfix/dovecot/ldap.

      1. Константин Гузнин / Автор записи

        Я пишу, что кривой был сервер заказчика=Zimbra, поэтому не удалось накатить zimbra collaboration. Разверните все вышеперечисленные почтовые сервера в многосайтовой среде с катасрофоустойчивостью и вы узнаете, почему Exchange лучше)) У MS есть свои недостатки, но то, что компании (Tele2 например, а это >10 000 пользователей) переходят именно на Exchange, говорит о многом.

        1. Павел Перминов /

          То, что Теле2 выбрали экс означает лишь только то, что у них были на то причины. Это говорит ровным счётом ноль о качестве экса. Я могу привести за и против любого почтаря, с которым я работал. И при этом всё равно выберу третье решение, с которым не работал тупо потому, что оно удовлетворяет моим потребностям лучше остальных.
          Так вот вопрос здесь был (наверно я не понятно выразился) такой:
          Какие плюсы эксчейнджа и минусы зимбры привели к решению установки экса и миграции на него ящиков?

          PS. У гугла в разы больше почтовых ящиков, чем у теле2. Гугл не использует экс. У яндекса, мэйла и людбого другого провайдера почтового то же не экс. Amazon, VMWare, Apple и дофига много иных участников Fortune500 не используют экс - это однозначно ибо вся инфраструктура у них построена на опенсорсе. Разве это говорит о том, что экс - фигня? Или о чём это говорит? О том, что опенсорс рулит? Или могет быть 400 компаний из списка 500 дорогущих не умеют считать деньги и упускают свою выгоду от использования экса?????

        2. Павел Перминов /

          Ну или вот, например, https://www.redhat.com/en/about/trusted
          Или вот популярность почтовых серверов.http://www.mailradar.com/mailstat/
          Особенно стоит обратить внимание на то, что экс на втором месте по количеству открытых релеев. Это я к тому, что конфигурят его, обычно, херово. В формате Next-Next-Finish-Profit!!!11

          1. Vladimir /

            Postfix на первом и что? Холивары не о чем... Каждая компания выбирает продукт под свои нужды, а про раскоряки и кривые руки это уже проблемы конкретно взятых админов. И таки в Opensource уже есть сборки iredmail к примеру (Next-Next-Finish-Profit!!!)

  5. Alexander /

    По моему причина банальна - осваивание денег.

    1. Константин Гузнин / Автор записи

      Всем известно, что ИТ отдел для этого и существует.

  6. Дмитрий Кирушев /

    IMAPsync и для Windows бесплатен. Есть исходники, есть право их использовать, есть мануал, как собрать. Работы на пару часов.

    1. Константин Гузнин / Автор записи

      Разработчик как бы намекает "Buy complete and latest imapsync for €50 EUR."

      1. Дмитрий Кирушев /

        Это для ленивых, IMHO. ))
        Я собрал под Debian, Centos, Windows - оттестил, оставил вариант под Windows, как самый шустрый и беспроблемный с кодировками. Переехали с Exim/Dovecot на Exchange 2013 практически без потерь. Причина переезда: бизнесу нужны фичи Exchange/Outlook + S4B

        1. Константин Гузнин / Автор записи

          Я еще не достиг такого просветления :-)

  7. Константин Гузнин / Автор записи

    Справедливости ради, надо сказать что гугл раньше был на Exchange. Холивар устраивать не буду каждый сам решит, что ему нужно.

    1. Павел Перминов /

      Холивар начали вы заявлением об объективности вашего мнения про лучший почтарь. А так - да. Каждый сам решит. И вот я и прошу вас (уже в который раз) пояснить причины перехода с зимбры на экс.

      PS. Я прямо вот хотел бы увидеть ссылку на информацию о том, что гуголь пользовал Microsoft Exchange. А то сам гугль об этом не знает.

      1. Константин Гузнин / Автор записи

        Что касается причин миграции, то их несколько: моновендорность, отказоустойчивость, глубокая интеграция с ADDS, нормальная документированность продукта, удобное управление мобильными устройствами, политики хранения, архивирование список большой.

        Что касается гугла, то можете задать этот вопрос Борису Лохвицкому https://www.facebook.com/lokhvitsky , который там работал и именно с exchange.

        1. Дмитрий Кирушев /

          + ещё одна: отвязывание бизнеса от зависимости от саппорта. Спецов по администрированию и подержке exch много и они существенно дешевле "вышивальщиков крестиком в акваланге" )))

        2. Павел Перминов /

          Лохвицкого озадачил. Спасибо

          1. Константин Гузнин / Автор записи

            Он к стати уже отписался:

            "Меня вот это изрядно позабавило:
            "PS. У гугла в разы больше почтовых ящиков, чем у теле2. Гугл не использует экс. У яндекса, мэйла и людбого другого провайдера почтового то же не экс. Amazon, VMWare, Apple и дофига много иных участников Fortune500 не используют экс — это однозначно ибо вся инфраструктура у них построена на опенсорсе."
            === Позабавило прежде всего потому, что *ВСЕ* перечисленные западные компании используют Exchange как основную (или одну из нескольких, как в Гугле) корпоративную почтовую систему.
            Автор, похоже, откровенно не понимает разницы между корпоративной почтовой системой и публичным почтовым сервисом."

        3. Павел Перминов /

          Эх. Я не достоин что бы мне отвечали :) Я его спрашивал. Он меня проигнорировал. Но если это так, то тогда да не понимаю. Точнее даже не так. Не вижу смысла в сказанном. Понятно, что внешние почтовые сервисы - это одно, а внутренние могут быть другими. Но Exchange!!!!!! Exchange!!!!! Я действительно в шоке, если это так.

          1. Константин Гузнин / Автор записи

            Добро пожаловать в реальность :-)

        4. Павел Перминов /

          Это ещё не моя реальность. Она не подтверждена, пока-что, ничем, кроме цитаты слов человека, который меня проигнорировал. И слова его имеют ценность в этой связи равную нулю.

          Моя реальность - это субъективность, эффективность и адекватность.
          Один мой клиент сейчас имеет 3-хмесячный бэкап своих кровных 48-и ящиков стоимостью 1 (один) доллар по текущему курсу. Для хранения такого объёма бэкапов используется в 2 раза меньше места, чем для хранения этих 48-и оригинальных ящиков. Стоимость хранения 3-х месяцев бэкапа одного почтового ящика размером в 1 гб равна 51-му рублю. Соответственно стоимость такого бэкапа на полторы тысячи ящиков будет равна 450 рублям в месяц.

          Кто мне расскажет как это сделать на эксе и сколько это будет стоить?

          И в общем хотел бы подвести итог, а то тут уже и цензура началась.
          1. Я не хотел никого оскорбить. И если оскорбил - прошу меня извинить.
          2. Всё, что хотел сказать - сказал. Ящик мой почтовый - p.s.perminov@yandex.ru Если кто-то чем-то не доволен по моим комментариям - прошу сюда.
          3. Отдельно прошу меня извинить господина Максимова, которого я по запарке назвал Максимом :(

  8. Pavel Nagaev /

    Павел Перминов, а какой лучший почтовик по вашему мнению?

    1. Павел Перминов /

      Не эксчейндж :)
      https://habrahabr.ru/post/301108/

      http://www.exchangefaq.ru/ ваш что-то прилёг

      1. Константин Гузнин / Автор записи

        "Имя сестра! Имя!" Название системы скажите?

        1. Павел Перминов /

          Я предпочитаю использовать в качестве транспорта либо postfiix либо exim. Как сервер клиентский dovecot исключительно. Как фронтенд - sogo или roundcube. Вебсервер под фронтенд - nginx. Хранение учётных данных slapd или samba4. Файловая система под хранение почты на сервере - btrfs. Консоль управления - bash. Средства автоматизации - cron и скрипты. Антиспам - spamassasin (но вот тут хочу пощупать BitNinja ещё). Платформа - kvm. Операционная система Centos 7.

  9. Юрий Быков /

    Zimbra сильно дешевле Exchange?

    1. Юрий Быков /

      Спасибо. Exchange не сильно дороже. Тогда можно и сменить, что автор и сделал...

    2. Павел Перминов /

      Ваще не соглашусь. Зимбра - продукт в себе. Самодостаточный. Может быть интегрирован кудыхошь. А екс без Windows Server кому нужон? То есть плюсануть надо лицухи на выньду по количеству серверов. +в стоимость зимбры входит ынтерпрайз поддержка и, что гораздо важнее, коммьюнити поддержка бесплатная. А сколько тикетов я согу открыть в микрософте за те деньги, что стоит экс?

    3. Павел Перминов /

      +я могу поднять инфраструктуру ад 2008R2 уровня на самбе бесплатно. В такую сеть экс не впихнётся, как не пихай. А зимбре хватит :)

      1. Vladimir /

        А можно вообще пользоваться майл.ру бесплатно и без AD жить и т.д.

        1. Павел Перминов /

          mail.ru правит письма. Меняет ссылки в них. И всю передаваемую инфу использует в своих целях. Нунах.

  10. Влад /

    Константин, спасибо за статью, позновательно. Подскажите пожалуйста, почему была выбрана такая конфигурация с 4 серверами Exchange? Чем обусловлен выбор именно такого кол-ва серверов?

    1. Константин Гузнин / Автор записи

      Добрый день! Расчеты сделаны исходя из среднего профиля пользователя. С запасом более 100% т.к. планируется миграция филиалов на эти же сервера.

  11. Pavel Nagaev /

    Павел, так вы на вопрос то не ответили. Если вы называете что-то плохим, будьте добры назвать что-то хорошим, чтобы мы знали.

    1. Павел Перминов /

      Почта россии хороша. Пользуйтесь ею.

      1. Pavel Nagaev /

        Павел,
        надеюсь вы понимаете, что здесь собрались технические люди, которые привыкли работать с 0 или 1. Пока вы отшучиваетесь и на вопрос не отвечаете, понятно, что это формирует образ "красноглазого дурачка".

        Прошу вас в третий раз - если уж назвали Exchange ерундой, то ответьте, что не ерунда. А также напишите, что в вашем понимании "почтарь" и какой у вас опыт внедрения почтовых серверов, чтобы мы понимали ценность ваших слов.

        p.s. в последние два месяца я очень плотно работаю с Linux, открывая для себя все новое и новое.

        1. Павел Перминов /

          Вот так вот начнёшь срачъ - поналетит нубов MS. См выше мои комментарии автору.
          С линём с 1999-го года но не считаю, что это имеет какое-то значение в контексте профессиональных взаимоотношений..

          1. Pavel Nagaev /

            Павел, так вы на конкретные вопросы будете отвечать? Или только обзываться умеете?
            1. Какой почтовик лучше Exchange?
            2. Что такое "почтовик" в вашем понимании?
            3. Какой опыт внедрения почтовых систем.

            Если не ответите на вопросы, то больше приставать не буду, но всем при встрече буду говорить, что Павел Перминов - пустозвон.

          2. Vladimir /

            Павел, для своего толстого троллинга вы выбрали не тот ресурс.

        2. Павел Перминов /

          Я же сказал - смотрите выше. Не? Читать не умеешь те? Комменты ВЫШЕ. ВЫШЕ! Или ты вы уже до той степени обленился, что мне надо копировать - вставить свой же комментарий автору статьи?

          А про то, что ты кому обо мне скажешь - ваще насрать :) Можешь всем рассказывать, что я долбоёб. Мне насрать.

          #### Соблюдайте приличия ###

          1. Pavel Nagaev /

            Павел, читать я умею. Просто я задал конкретные вопросы, выискивая ответы на них в тексте я могу понять что-то не правильно, поэтому и переспросил.

            Отвечать будете или диалог закончен?

          2. Алексей Максимов /

            Павел Перминов, я попрошу соблюдать чистоту речи и относиться к коллегам с уважением.

        3. Павел Перминов /

          Максим безусловно прав. Надо соблюдать приличия. Здесь, по крайней мере.
          Он удалил одну строку из моего комментария. Я перефразирную её. Оригинал пошлю на почту.

          Мне нет никакого дела до того кто и что обомне говорит. Можете называть меня хоть "Страшно тупым человеком". Не имеет значения :)

          1. Pavel Nagaev /

            Павел, я всего лишь хотел узнать ответы на свои вопросы. Не нужно искать подвох, где его нет. Если вы выступаете с экспертным мнением, то подтвердите его. А то как бабка на рынке, лишь бы ляпнуть. Особенно непонятно, когда человек говорит "Exchange фуфло" не понимая что это такое, для чего он нужен и никаких фактов.

  12. Александр /

    Кстати, очень интересный способ развертывания, не знал. Своего рода защита доступа к серверу - отключил днс и проверяющие не зайдут на почту. А локальные ящики шифровать.

  13. Вахитов Андрей /

    >>+я могу поднять инфраструктуру ад 2008R2 уровня на самбе бесплатно
    2Павел Перминов: и давно в самбе появилась мультимастерная репликация? А точнее - наличие множества "контроллеров домена", позволяющих одновременное изменение данных в базе в различных ЦОД, например, Перми, Москве и Волгограде? Или там появилась AD recycle bin?
    Как там с поддержкой групповых политик? Давно Advanced Group Policy Management появился?
    Как там с поддержкой многодоменной среды с кучей трастов и площадок?

    Я бы еще понял "уровня 2003R2". Но 2008R2 - чересчур претенциозно.

    1. Юрий Быков /

      Мы тут вообще-то почту сравниваем, а не функционал самбы с AD )

  14. Alex Zykov /

    Добрый день, почему не стали переименовывать домен? Мы в своё время ушли от домена с именем test.local :) Процедура достаточно хорошо документирована, все профили пользователей остаются, проблемы было минимум. Основная задача - чтобы желательно все компьютеры были ВКЛЮЧЕНЫ. 1500 пользователей. Сейчас домен corp.primer.ru. Живём отлично.

    1. Константин Гузнин / Автор записи

      Приветствую! Сама по себе процедура переименования домена достаточно трудоемка, особенно если у тебя много филиалов и большое количество сервисов. В данном случае переимнование домена 1) не входило в проект 2) не было взможно по причине большого числа сторонних сервисов, плоходокументированных к тому же. Скорее всего будет миграция из существующего леса в ресурсный (после чего, ресурсным он уже не будет :-) )

      1. naxlabuch /

        Здравствуйте! Когда SHARED SMTP настроен именно так как описано в статье без доп. настроек есть большая вероятность появления Routing Loops между серверами. т.е. когда сервер Exchange не находит реципиент перенаправляет на зимбру, а зимбра в случае если тоже не находит реципиента отправляет обратно на Exchange. Вопрос то в принципе не в том как решить этот вопрос, я знаю ответ. Вопрос в другом - замечали ли вы такие сообщения, были ли на время сосуществования проблемы с маршрутизацией между системами?

        1. Константин Гузнин / Автор записи

          Никаких проблем не было. А с чего вдруг зимбра должна на Exchnage слать? У нее исходящий трафик идет через SMTP транспорт, а на входящий никаких правил и релеев нету.

          1. naxlabuch /

            Что происходит если зимбра не находит User2? И куда зимбра отправляет исходящие сообщения? Exchange для нее релей для всех исходящих сообщений?

  15. Константин Гузнин / Автор записи

    "Что происходит если зимбра не находит User2?" Отправляет NDR (или нет, как настроить)

    "И куда зимбра отправляет исходящие сообщения? " допустим на Postfix или Cisco, которые настроены как SMTP транспорт

    "Exchange для нее релей для всех исходящих сообщений?" нет надобности, только для входящих (как и показано на схеме). Исходящий трафик каждая из систем шлет на smtp transport server в DMZ (smarthost и т.п.)

    1. naxlabuch /

      а как же пользователь User2 находящийся на Зимбре отправляет сообщения пользователю User1 на Exchange? Тогда по логике описанной вами пользователь User2 открывает клиент, пишет пользователю User1(exchange), сообщение синхронизирует с почтовым сервером по IMAP, POP и т.д, дотсавляется на MTA зимбры, пользователя User1 не находится, формируется NDR.(точно такая же ситуация описанная выше «Что происходит если зимбра не находит User2?» Отправляет NDR (или нет, как настроить)) На время миграции пользователи систем не могли писать друг другу? Обычно как раз на серверах с которых происходит миграция не важно Зимбра там, постфикс и т.д. сервер Exchange указывается как релей всех сообщений или если система позволяет тонко настроить как минимум релей SMTP-домена если таких пользователей нет. В таком случае все сообщения с зимбры адресованные в нашем случае на contoso.com будут приходить на Exchange, а в вашем как?

      1. Константин Гузнин / Автор записи

        Что-то вы запутались)) Пользователь с Зимбра отправляет письмо на Usrer1@contoso.com (Ex2016) письмо идет на смартхост, смартхост отправляет письмо на Exchange, далее по схеме.

        1. naxlabuch /

          тоесть смарт-хост отправляет с помощью MX записи чтоль на Exchange? хм ну возможно будет работать..хотя я конечно видел схемы только когда серверы взаимодействуют друг с другом напрямую..А как решался вопрос - когда пользователя перенесли на Exchange, он открывает Outlook а в адресной книге собственно никого? И в зимбре там какая то своя адресная книга? Там получается в адресной книге никаких изменений не производилось?

          1. Константин Гузнин / Автор записи

            да, почта временно бегает через DMZ. На прямую не получится, т.к. будет петля.

            Что касается адресной книги, то в статье я написал, что на Exchange создаются контакты для всех пользователей зимбра, перед тем как пользователь переезжает, контакты удаляются.

  16. naxlabuch /

    А все, сорри я не всю статью прочитал. Я кстати когда пресейл делал с керио на exchange я там схему маршрутизации немного другую рассматривал. у меня керио стоял первым сервером, который принимает сообщения например на contoso.com. На Exchange я создал авторитативный домен contoso.com и нтернал релей contoso.internal, далее собрал списки пользователей с керио и создал контакты в exchange с прокси адресом contoso.internal, на керио так же у всех пользователей был добавлен адрес contoso.internal. Ну и когда пользователь Exchange отправляет сообщение контакту на адрес contoso.com оно перенаправляется по коннектору на адрес contoso.internal в керио. Короче эта схема она в кросс форест миграциях используется частенько..Вот. Но я так и не дошел до реализации - настроил все на exchange а на керио не успел и стенд моей удалили..) не знаю, думаю тоже должа работать..

Добавить комментарий