none
Разделение DC(2К3) и Exchange2007, стоящих на одной машине RRS feed

  • Вопрос

  • Доброго времени суток, коллеги!

    Вот уже полгода причёсываю доставшееся мне "наследство".

    Очередная задача вынесена в заголовок. Честно говоря, никогда этого не делал, чем грозит - не представляю, надеюсь на помощь сообщества.

    Вкраце ситуация такова.

    Локальная сеть небольшой компании. Эмулятор PDC по имени "DC01" на Server2003 R2 SP2 x64, там же развёрнут Exchange 2007 sp3 c сотней почтовых ящиков, "всё в одном". Поверх Эксченджа навешан ORF в качестве антиспама. Всё это хозяйство работает на обычной офисной машинке с несколько увеличенной памятью и камнем помощнее, но с одним БП и (!) с единственным диском... даже без зеркала. Вопчем, надо это поправлять.

    На сегодняшний день кроме этого "DC01"  в сети уже есть аппаратный "DC1" (2К8R2) на НР и виртуальный "DC02" (тоже 2К8R2), сидящий на другом НР DL360. Поэтому светлое будущее я представляю себе так:

    Все роли с PDC DC01 я передаю на аппаратный DC1, понижаю DC01 до рядового сервера, а то, что останется (собственно почтовик), виртуализирую на развёрнутый Hyper-V хост.

    Вопрос к общественности: ГДЕ НА ЭТОМ ПУТИ РАССЫПАНЫ ГРАБЛИ? Не верю, что это ТАК просто. Какие настройки надо сделать на почтовике перед отбиранием из-под него контроллера, с которым он был сроднён изначально?

    За внешней весёлостью мессаджа таится тёмная неуверенность в своих силах. Прошу откликнуться!

    7 февраля 2013 г. 14:04

Ответы

  • Могу сказать одно. Удаление ролей службы каталогов с сервера никак не повлияет на функционирование Exchange. Единственное - это требуемая перезагрузка после понижения роли. Но как вариант, вы можете в первую очередь мигрировать на новый сервер Exchange. Это более оптимальный вариант с точки зрения непрерывности сервисов.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа ekotik 8 февраля 2013 г. 5:45
    8 февраля 2013 г. 5:29

Все ответы

  • Доброе утро. На самом деле Exchange "роднится" не с DC, а с AD. То есть если вы развернете второй контроллер домена и перенесете на него все роли, то, в принципе, старый DC можно денонсировать. Оставив его просто сервером Exchange. В случае же Exchange, я думаю, есть смысл развернуть новый на новом хосте, создать чистую базу почтовых ящиков и перетащить туда все со старого сервера, в последствии его удалив.

    Do not multiply entities beyond what is necessary

    8 февраля 2013 г. 4:50
  • Утра не менее доброго и Вам! (хотя лично меня с утра пориветствовал БСОД на моей машине).

    Собственно, именно эти операции я и планировал сделать, т.к. не хочу оставлять Exchange на 2К3-шной платформе. Факт увязывания почтовика с АД, а не с конкретным контроллером, мне тоже известен, с теорией всех этих процессов я знаком ))). "Чёрт прячется" в словах '...в принципе можно денонсировать...' Я беспокоюсь именно о частностях, связанных с необходимостью - или её отсутствием - предварительной подготовки почтового сервера к этой резекции. Был бы крайне признателен за отзыв кого-либо, кто САМ подобную операцию проводил.

    Спасибо!

    Надеюсь!

    8 февраля 2013 г. 5:20
  • Могу сказать одно. Удаление ролей службы каталогов с сервера никак не повлияет на функционирование Exchange. Единственное - это требуемая перезагрузка после понижения роли. Но как вариант, вы можете в первую очередь мигрировать на новый сервер Exchange. Это более оптимальный вариант с точки зрения непрерывности сервисов.

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа ekotik 8 февраля 2013 г. 5:45
    8 февраля 2013 г. 5:29
  • Проводил данную операцию совсем недавно. Проблем особенных не было параллельно работало 2 сервера на обоих были dc роли, и главное новый контроллер не забыть сделать носителем роли "глобальный каталог".

    Потом был развёрнут второй exchange - и потихоньку перенес туда все ящики. Потом перенёс orf и заного его настроил. Настроил коннекторы на новом exchengе и всё забегало.

    Потом потихоньку снял роль контроллера домена со старого сервера.

    Ну и под конец удалил с него exchanге - в итоге остался более ли менее чистый каталог с 1 сервером exchange что и хотелось получить.

    Тьфу тьфу всё более ли менее нормально работает.

    13 февраля 2013 г. 14:05
  • Добрый день, Rainmib!

    По Вашему описанию - у Вас в точности (!) такая же конструкция, как и у меня, и стояла ТА ЖЕ задача. Чтобы не засорять форум оффтопиками по конкретному решению, я просил бы Вашего разрешения перейти в приват. Засыпать вопросами не буду, напишу, только если упрусь в тупик. Не могли бы Вы отправить мне тестовое письмо на мой адрес ekotik@inbox.ru

    Заранее признателен!

    Евгений.

    14 февраля 2013 г. 7:07
  • Я, наконец, созрел до этой операции, а точнее, жизнь вынуждает поторопиться… Слепил машину, установил все обновлялки, развернул Эксчендж, зарегил, и… остановился. Возникли вопросы. Прошу проконсультировать! Цитата из Вашего поста: • "...Проводил данную операцию совсем недавно. Проблем особенных не было параллельно работало 2 сервера на обоих были dc роли, и главное новый контроллер не забыть сделать носителем роли "глобальный каталог"..." По этому поводу есть пункт в BestPracticies по Эксчангу, где прямо говориться, что, хоть почтовик и (цитата:)«…поддерживает установку на ДК с ГК, но эта конфигурация крайне не рекомедуется Майкрософтом…» Это было одной из причин, по которой я их хотел разнести на разные машины. "...Потом был развёрнут второй exchange - и потихоньку перенес туда все ящики..." Вот здесь, если можно, поподробнее: После переноса ПЯ опубликованным оставался старый сервер? И почта ходила через него, попадая в ПЯ на новом сервере? Работал ли при этом OWA? Ещё вопрос: как Вы решили вопрос с сертификатом на новом сервере? Самоподписанный универсальный, сделанный на самом почтовике или выданный через СА? Правильно ли я понимаю, что в новом сертификате, помимо внешних имён, нужно упомянуть внутренние доменные имена и старого, и нового серверов, чтобы клиенты не ругались? Здесь у меня несколько ступорное состояние – до конца действия текущего сертификата (сделанного ещё ДО меня) осталось 2 недели, и я тороплюсь, чтобы мне не решать параллельно разные задачи… "...Потом перенёс orf и заново его настроил. Настроил коннекторы на новом exchangе и всё забегало..." Орф у Вас сразу в инет смотрит, или в связке с чем-то ещё? Раньше с ОРФом никогда не работал, отсюда и глупые вопросы. "...Потом потихоньку снял роль контроллера домена со старого сервера.Ну и под конец удалил с него exchanге - в итоге остался более ли менее чистый каталог с 1 сервером exchange что и хотелось получить..." Вот, пожалуй, с этим проблем быть не должно. Добраться бы только до этого «конца»… ;) Рассчитываю на Ваш практический опыт и скорый ответ - Ваш, или коллег из форума. P.S. Пишу сюда, т.к. Ваша почта не отвечает... Всё-ли хорошо с почтовиком?
    15 марта 2013 г. 14:41
  • Грабли на этом пути - в том, что повышение/понижение роли КД для сервера, на котором установлен Exchange, не поддерживается Microsoft - т.е. могут возникнуть глюки. Из того, что я знаю про архитектуру Exchange вероятные места возникновения глюков - потеря разрешений для учетной записи сервера и работа RPC-интерфейса NSPI (доступ к адресной книге).

    Надежнее сделать по-другому (поддерживаемый Microsoft способ): установить второй сервер Exchange на рядовом сервере, перенести на него все п/я, общие папки(если есть) и т.д., удалить первый сервер Exchange c КД и дальше уже понижать КД.


    Слава России!

    16 марта 2013 г. 15:35
  • Могу сказать одно. Удаление ролей службы каталогов с сервера никак не повлияет на функционирование Exchange. Единственное - это требуемая перезагрузка после понижения роли.
    У Microsoft по этому поводу - другое мнение: "программу DCPromo нельзя запустить на компьютере с Exchange 2007. После установки сервера Exchange 2007 изменить его роль с рядового сервера на сервер каталогов или наоборот нельзя."

    Слава России!


    • Изменено M.V.V. _ 16 марта 2013 г. 15:45
    16 марта 2013 г. 15:44
  • Спасибо за существенное замечание - про последовательность "сноса". Собственно, именно ТАК я и собирался сделать, так как ни старый почтовик, ни стоящий с ним ДК уже НЕ нужны.

    Вопрос состоит в другом: можно ли этот процесс растянуть во времени? Почтовых ящиков хоть и немного (100+), но они большие, ехать будут медленно, и, подозреваю, не без ошибок. Как в это время будут сосуществовать два почтовых сервера? Будут ли нормально работать с почтой те юзвери, ящики которых УЖЕ уехали на новый сервер? Будут ли они доступны по OWA и ActiveSync на своих мобилах? Сдаётся мне, что нет...

    И как быть с сертификатом на новом сервере? Создать для него свой собственный новый, в который впихнуть все нужные имена? (публикация у меня пока НЕ через ISA, а на Керио, закончу с почтой, займусь ИСОй)

    В растерянности нахожусь, боюсь накосячить...

    16 марта 2013 г. 16:12
  • После перемещения п/я, пока не выключится старый почтовый сервер, любой Outlook, обратившийся к нему, будет перенаправлен на новый сервер. Все прочие внутренние клиенты  (IMAP, POP3, HTTP всех видов) будут обращаться к CAS на старом сервере, который будет обращаться к п/я на нужном сервере, а если они еще и поддерживают Autodiscover, то смогут переключиться на новый CAS (иначе их придется перенастраивать вручную). Для внешних клиентов можно просто поменять публикацию - опубликовать не старый, а новый сервер: он тоже может обращаться к п/я на старом. Так что ящики можно переносить, не торопясь, в несколько приемов.

    Сертификаты для нового сервера, естественно, потребуются новые - у него будет другое имя.


    Слава России!


    • Изменено M.V.V. _ 16 марта 2013 г. 18:54
    16 марта 2013 г. 18:48