none
Как правильно выполнить постепенную миграцию с Kerio Connect на Exchange Server 2010? RRS feed

  • Общие обсуждения

  • Здравствуйте! Интересует сценарий (и советы) по тому, как постепенно перейти с использующегося сейчас Kerio Connect на Exchange Server 2010? Дано: Один AD домен с именем firma.local, один DNS домен firma.ru, работающий сервер с Kerio Connect, сотня пользователей с Outlook'ами и почтовыми ящиками вида user@firma.ru. Планируется переход на Exchange Server 2010 и полное избавление от Kerio Connect. Exchange планируем развернуть на двух серверах, первый в LAN с ролями CAS+HUB+MB, второй в DMZ с ролью Exchange Edge + ForeFront for Exchange Server. На текущий момент больше волнует то, как правильнее вписать Exchange в текущую почтовую систему, чтобы после переноса всех почтовых ящиков на него, без боли вывести из эксплуатации сервер с Kerio Connect, какие есть варианты?

    24 октября 2012 г. 9:31

Все ответы

  • Я проводил данную процедуру следующим образом:

    1. Установил и настроил Exchange, сделал почтовый домен (у вас это firma.ru) доменом внутренней ретрансляции. Здесь кроется одна загвозда в Exchange всегда должен быть один уполномоченный домен, поэтому в качестве уполномоченого я сделал доменное имя AD
    2. На Exchange создал всех пользователей Kerio в качестве почтовых контактов. Иначе у пользователей Exchnage была очень бедная адресная книга
    3. Настроил соединитель отправки с адресным пространством frima.ru на сервер Kerio. Для того, чтобы Exchange мог отправлять почту на Kerio. В Kerio выполнил такую же настройку. Если мне память не изменяет она находится в свойствах почтового домена.
    4. Прописал новые mx для того чтобы маршрутизировать всю входящую почту через Exchange. При желании можно настроить и выход всей почты через Exchange, тогда вам прийдется делать Exchange опенрелеем для Kerio.

    Дальше начался сам процесс миграции, схема примерно следующая:

    • У пользователя отключается почтовый контакт в Exchnage и создается почтовый ящик. Если входящую маршрутизацию выполняет Exchange новые письма начинают ложиться на MBX
    • Сотрудник Хелпдеска экспортировал почтовый ящик Kerio в pst файл, затем перенастраивал Outlook на Exchange и импортировал данные из pst.
    • В Kerio удалялся почтовый ящик пользователя и вместо него создавался почтовый контак (опять же для того чтобы у оставшихся на Kerio была нормальная адресная книга)

    После миграции последнего пользователя сервер Kerio был выведен из домена и выключен. На Exchange почтовый домен firma.ru был преобразован в уполномоченный.

    Следует учесть несколько моментов:

    • Во время миграции пользователи Exchange не видели Free/Busy статусов пользователей Kerio и наоборот. Возможно оно как-то настраивалось но не было времени и желания с этим разбираться.
    • Ресурсные почтовые ящики типа конференц комнат я перевел сразу на Exchange и некоторое время они бронировались по телефону  через ресепшн
    • В момент когда вы настроете сервера Exchange и Kerio на ретрансляцию почты друг на друга у вас может скопиться довольно большое количество писем внутри обоих систем. выплывет это по той причине, что Exchange если не увидит у себя пользователя отправит его на Kerio, если и у Kerio не будет такого пользователя он отправит его на Exchnage. В итоге если на вашу организацию отправят письмо на не существующй почтовый адрес, то оно будет бегать между Exchange и Kerio пока не истечет его срок жизни. Как только вы преобразуете свой домен firma.ru в уполномоченный данный глюк пропадет, т.к. Exchange начнет просто дропать такие письма

    24 октября 2012 г. 10:58
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    8 ноября 2012 г. 13:43
  • Sidorenko Andrey, большое спасибо за подробный ответ!

    Немного изменились условия задачи, теперь мигрирую на Exchange Server 2013, а не на 2010. Развернул одну виртуальную машину с ролью MBX и вторую c ролью CAS. В качестве Edge для 2013-ого предлагается использовать Edge от Exchange 2010, но у меня есть надежда на то, что в будущем появится 2013-ый Edge, поэтому хочу некоторое время использовать текущий сервер с Kerio Connect в качестве smart host для почты в Internet и релея почты из Internet на Exchange. Со спамом и вирусами то он хорошо справляется. Т.о. на ближайше время схема №1 будет выглядеть так: "Internet <-> Kerio Connect <-> Exchange Server 2013 CAS <-> Exchange Server 2013 MBX", а когда-нибудь поменяется на схему №2 "Internet <-> Exchange Server 2010 (2013) Edge <-> Exchange Server 2013 CAS <-> Exchange Server 2013 MBX".

    Т.о. мой вопрос - как правильно настроить почтовый поток, чтобы почта работала по схеме №1 "Internet <-> Kerio Connect <-> Exchange Server"?

    Вот как я это вижу:

    На Exchange 2013

    1. В accepted domains добавляю firma.ru как Internel relay. Имя AD домена firma.local оставляю Authoritative

    2.  В default email address policies добавляю новый email address format @firma.ru

    3. Создаю новый send connector, при создании указываю Route mail through smart host, а качестве адреса smart host, указываю IP сервера с Kerio Connect, в поле Fully Qualified Domain Name прописываю *

    Кстати, обязательно ли ставить галочку Proxy through client access server в свойствах send connector? Какие преимущества будут, если почту будет отправлять CAS, а не MBX?

    4. Receive connector вроде как создается по умолчанию и специально его добавлять не нужно. Или нужно?

    На Kerio Connect

    5. В свойствах домена @firma.ru, настраиваю "Переадресовать сообщение на другой хост, если получатель не найден в этом домене". В "переадресовывать на адрес", указываю IP адрес Exchange Server 2013 с ролью CAS.

    После этих настроек почта должна начать ходить между почтовыми ящиками, которые находятся на Kerio и почтовыми ящиками, которые находятся на Exchange. Но возможно, что я где-то ошибся. Поправьте пожалуйста или прокомментируйте. Замечания и предложения приветствуются!


    • Изменено umuom 31 июля 2013 г. 10:39
    31 июля 2013 г. 10:39
  •  Edge для Exchange 2013 будет. Но как говорит об этом сама Microsoft он не успел к релизу, пока рекомендация использовать Edge от 2010. Почему не успел не ясно, но факт остается фактом, так что пользуем то что есть. Смена Edge сервера выполняется довольно элементарно и не вызывает больших проблем.

    Ваша схема выглядит вполне здраво и должна заработать. В любом случае при данной схеме вы сможете оттестировать решение на тестовой группе и понять все ли у вас работает корректно. Есть только одно небольшое замечание: На мой взгляд вам необходимо обдумать ситуацию когда пользователь будет подготавливаться к переносу. Дело в том, что экпорт/отключения пользователя немного затратные по времени операции и не являются мгновенными. Поэтому возможна ситуация когда в промежутке между операциями пользователь получит 1-2 письма и не дай бог они будут очень важными (они обычно все такие :) ). Как возможное решение вы назначаете пользователю в Керио  абсолютно фейковый домен, он начинает получать всю почту в Exchange, а вы пока выполняете все процедуры по переносу и не теряете почтовых сообщений

    Касательно галочки проксирования, я не разбирался еще досконально с Exchange 2013, но исходя из прочтенного вижу 2 плюса данной опции:

    1. Вы точно знаете что SMTP трафик уходит через CAS и это уменьшает количество дыр в файерволе на исходящий smtp

    2. На CAS у вас будет полная статистика принятой и отправленной почты и не надо будет искать её по разным серверам.

    Надеюсь что у вас пройдет все гладко и без особых проблем


    31 июля 2013 г. 11:30
  • Столкнулся со следующими проблемами:

    1. "Синхронизация" адресных книг между Kerio и Exchange. В AD пришлось создать объекты типа контакт для всех пользователей с Kerio и добавить им свойства - имя, фамилия, моб. телефон, телефон, организацию, отдел. Все это пришлось делать вручную, т.к. быстро автоматизировать это дело у меня не получилось. Пару рабочих дней убил на это. Для меня уже не актуально, но если знаете как автоматизировать данный процесс, то возможно эта информация кому-нибудь пригодится.

    2. Перевел один почтовый ящик на Exchange, все прошло гладко, почта ходит туда-сюда, все ок. Но в GAL'е не видно контактов, у которых не прописано свойство E-mail:. А таких контактов у меня порядочно. Как решить эту проблемы?

    7 августа 2013 г. 7:53
  • Я прошу прощения за некоторую неточность, под контактом я подразумевал  Mail-Enabled юзера. Это специальный тип контакта/пользователя в Exchange, когда вы вашей доменной учетной записи назначаете Exchange атрибуты и smtp адрес. Просто он находится в закладке Mail Contact.

    Чтобы создать всех автоматически надо:

    1. Определить в каком атрибуте AD Kerio хранит SMTP адрес пользователя. Насколько я могу судить по своей AD это поле kerio-Mail-Preferred-Address

    2.Далее выполните следующий Powershell скрипт в Exchange management Shell (или как там оно называется в новом Exchange)

    Get-ADUser -filter * -Properties kerio-Mail-Preferred-Address |where-object {$_.'kerio-Mail-Pre
    ferred-Address' -ne ""} |ForEach-Object {Enable-MailUser -Identity $_.SamaccountName -Alias $_.SamAccountName -ExternalE
    mailAddress ("SMTP:"+ $_.''kerio-Mail-Preferred-Address')}

    Скрипт не совсем точный, т.к. у меня уже не на чем тестировать, поэтому попробуйте его на некоторых учетках АД, для этого -Filter * замените на SamAccountName любой учетки вашей AD. Также если я ошибся с атрибутом AD, то его тоже надо поменять

    Не знаю насколько вы знакомы с Powershell, так что обьясняю суть скрипта:

    Get-ADUser -filter * -Properties kerio-Mail-Preferred-Address  # Выбирает всех пользователей AD и дополнительно запрашивает атрибут kerio-Mail-Preferred-Address 

    where-object {$_.'kerio-Mail-Preferred-Address' -ne ""}  # Фильтрует только пользователей у которых поле Керио не пустое.

    ForEach-Object {Enable-MailUser -Identity $_.SamaccountName -Alias $_.SamAccountName -ExternalEmailAddress ("SMTP:"+ $_.''kerio-Mail-Preferred-Address')} # берет учетки по одной и делает их Mail-Enabled юзерами.

    В общем после данных манипуляций они должны появиться в GAL'е

    P.S. если что, то сразу отписывайтесь о проблемах, возможно смогу помочь или подсказать  пути автоматизации

    7 августа 2013 г. 9:08
  • Я всё же пошёл путём создания объектов типа "Контакт" в AD. И они появились в GAL'е.

    Столкнулся с проблемой рассинхронизации контактных данных между адресными книгами в Outlook'ах пользователей и адресной книгой Exchange. Описал проблему в посте.
    20 декабря 2013 г. 13:51