none
Exchange 2007 - ověřování klientů, kteří nejsou v AD

    Dotaz

  • Dobrý den,

    současný stav :
    1x Windows Server 2003R2 64bit, na kterém běží DC + Exchange 2007 SP3
    1x Novell Netware
    - uživatelské stanice, jenž nejsou v AD

    Cíl by měl být :
    1x Windows Server 2008R2 - AD-DC
    1x Windows Server 2008R2 - Exchange 2007 SP3
    1x Novell Netware a později místo něj Windows Server
    - všichni uživatelé v AD

    Problém je, že potřebuji nejdříve zmigrovat Exchange (kvůli nutnosti posílení serveru, kapacity a dalším věcem).
    Mám tedy rozjetý Windows Server 2008R2 + Exchange 2007 SP3 v koexistenci se současným serverem s tím, že provádím online migraci (move mailboxů mezi servery).

    Mám ovšem problém s ověřováním uživatelů na novém Exchange serveru, nefunguje mi na něm NTLM ověřování (uživatelé se musí hlásit přes "doména\uživatel" a zadat heslo). Připomínám, že stanice stále nejsou v AD.
    Na původním serveru lze věřovat uživatele pomocí NTLM bez problémů. Zřejmě to tedy bude tím, že původní Exchange běží na doménovém serveru a tím pádem nemá problémy cokoli ověřit.

    Lze toho nějak dosáhnout i na novém Exchange serveru aniž by uživatelé byli připojení do AD? Nebo je jediným řešením rozjet, třeba i jen dočasně (než uživatelé budou v AD), AD-DS, aby šlo delegovat ověřování na DC a tím pádem tak u uživatelů fungovalo NTLM ověřování?

    Zatím samozřejmě nemigruji nikoho, dokud nebudu mít vše ověřeno a funkční.'

    Děkuji
    S pozdravem
    Max Devaine

    pátek 7. března 2014 11:33

Odpovědi

  • Hmm,

    nakonec jsem nainstaloval AD-DS na nový Exchange server, takže vše šlape. Nechtěl jsem to tak řešit, jednak proto, že oficiálně by tak Exchange 2007 neměl být provozován (my ho tak provozujeme asi 5 let), ale také kvůli tomu, že AD na serveru znamená docela zpomalní různých operací, ale co se dá dělat.

    Zdar Max

    čtvrtek 13. března 2014 10:05

Všechny reakce

  • Exchange je zalozeny na AD, takze bych nedoporucoval experimenty, ktere nejsou v souladu s touto integraci.

    M.

    čtvrtek 13. března 2014 9:24
    Vlastník
  • Hmm,

    nakonec jsem nainstaloval AD-DS na nový Exchange server, takže vše šlape. Nechtěl jsem to tak řešit, jednak proto, že oficiálně by tak Exchange 2007 neměl být provozován (my ho tak provozujeme asi 5 let), ale také kvůli tomu, že AD na serveru znamená docela zpomalní různých operací, ale co se dá dělat.

    Zdar Max

    čtvrtek 13. března 2014 10:05
  • ...že oficiálně by tak Exchange 2007 neměl být provozován...

    Ano, pokud by selhal HW, tak je problém se strojem Exch+DC mnohem horší. Zažil jsem to kdysi a už bych to nechtěl opakovat... Zkusil bych pogooglit, jak (později po migraci do AD) provést korektně demote Exch serveru.
    pátek 14. března 2014 7:38
  • Jen male upozorneni: Pokud je dnes kombinace AD + Exchange a pak odeberete AD, rozpadne se vam i IIS, kteremu prestanou fungovat jeho vnitrni ucty - odebranim domeny se nevytvori potrebne lokalni ucty pro IIS, natoz jejich hesla.

    Takze to vede jeste na reinstal/opravu IIS a rekostrukci vsech WEBu pro Exchange.,

    To ja jen tak na okraj :)

    pátek 14. března 2014 8:21
  • ...že oficiálně by tak Exchange 2007 neměl být provozován...

    Ano, pokud by selhal HW, tak je problém se strojem Exch+DC mnohem horší. Zažil jsem to kdysi a už bych to nechtěl opakovat... Zkusil bych pogooglit, jak (později po migraci do AD) provést korektně demote Exch serveru.

    Vše je zálohováno, takže i kdyby došlo k chybě, obnový se poslední backup. To je právě výhoda virtualizace.

    Zdar Max

    pátek 14. března 2014 10:11