none
Миграция с FreeBSD sendmail на Exchange 2013 RRS feed

  • Общие обсуждения

  • Данная практика впервые производится мной, поэтому прошу совета, архитектура банальная, FreeBSD c sendmail в качестве шлюза и Exchange в данный момент уже развернут, как безболезнено и не заметно для пользователей, начать использовать в качестве почтового сервера Exchange 2013?
    • Изменено NVHOST 11 февраля 2014 г. 18:55
    11 февраля 2014 г. 18:55

Все ответы

  • Я у себя использовал при миграции следующую схему:

    На сервере Exchange создаем 2 обслуживаемых домена.

    1. Domain.ru - такой же как и на sendmail (делаем его основным и  как домен внутренней ретрансляции)

    2. old.domain.ru ( можно так же  домен внутренней ретрансляции)

    3. Создаем коннектор отправки для отправки на  "domain.ru"  и прописываем в транспорте смартхост (IP вашего sendmail)

    4. Создаем коннектор отправки "*" (все остальные домены) - и так же пока ретранслируем на ваш sendmail.

    5. Создаем коннектор приема почты с анонимной аутентификацией и разрешаем на него идти только вашему sendmail (IP)

    На sendmail делаем правило если почта приходит на user@domain.ru ===> перенаправлять или делать копию на User@old.domain.ru естественно сопоставив доменное имя old.domain.ru c IP вашего Exchange.

    Таким образом пока вы всех не переведете основным транспортом наружу будет сендмайл. и те кто на нем будут получать почту снаружи и те кто на Exchange.

    Учтите что в такой конфигурации сразу для всех ящики не нужно заводить, только по факту переноса. Логика транспорта будет такова: Пользователь на Эксчендж отправляет письмо своему же пользователю внутри органищзации, если  ящик будет найдет на эксчендже то письмо упадет в него, если ящик не будет найден то эксчендж его перенаправит дальше через коннектор отправки "domain.ru" на sendmail

    со стороны сендмайл логика практически такая же : если у пользователя не стоит перенаправление я или копия на old.domain.ru то письмо останется на sendmail, в противном случае оно перенаправится на Exchange и упадет в ящик нужному реципиенту.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    12 февраля 2014 г. 12:50
  • Спасибо Вам добрый человек, за то что выделили время и описали ваш пример внедрения
    есть вопрос по 5 пункту, не совсем понятно для чего нужен анонимный коннектор?
    В дальнейшем получается у нас все пользователи висят на old.domain.ru, а как им сделать в итоге domain.ru,чтоб убрать feeBSD?
    И еще вопрос как вы делали публикацию Autodicover?Через FreeBSD?Если да то как решали вопрос по аутентификации внешних пользователей при обращении к службе автообнаружения?
    12 февраля 2014 г. 17:57
  • По пункту 5 -  если вы сможете как то в sendmail прикрутить аутентификацию и её нормально воспринял Exchange, то ради бога никто не запрещает. Я пошел у себя по пути наименьшего сопротивления, и не экспериментировал.

    Как я описал выше domain.ru в эксчендже делаете "по умолчанию", и следовательно он и будет основным доменным именем для пользователей переведенных в эксчендж. А old.domain.ru это транзит для связи sendmail c эксченджем.

    Как только вы всех переведете на эксчендж и переключите транспорт на него же. то транзитный домен можно удалить.

    В ближайшее время выйдет Exchnage Server  sp1 и у него будет уже своя роль Edge ( как раз на замену sendmail)

    Все службы Exchange у меня опубликованы через TMG. 


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    13 февраля 2014 г. 10:04
  • Настраивал по этой статье http://www.danshin.ms/2012/11/exchange-server-2013-3.html

    Следую вашему совету №3 Я создаю коннектор отправки и указываю тип партнер: (перенаправлять почту на надежные сторонние сервера)В определение области указываю тип smtp домен domen.ru?Потом добавляю промежутчоный узел указываю ip sendmail?

    По 4 также только область делаю *?И тоже добавляю промежуточный узел sendmail?

    5. Захожу В соеденители получения Default Exchange Роль Hubtransport и пишу туда соеденители получения IP sendmail и в Default Exchange FrontEndTransport пишу тоже самое?



    13 февраля 2014 г. 19:08
  • по пунктам 3-4 все верно. по пункту 5 создайте отдельный коннектор получения, ничего не трогайте в коннекторах созданных по умолчанию. Если что то напортачите сложно будет разобраться на каком этапе и что.

    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    15 февраля 2014 г. 18:49
  • Все работало, я высылал себе почту на mail.ru и получал от user@old.domain.ru

    Судя по Вашему Алгоритму я должен получать от user@domain.ru?

    Для того чтобы получать от old.domain я ничего глобального не менял, настраивал как писал выше по статье, сейчас изменил как вы рекомендовали, но почта не ходит, не появляется на mail.ru ни висит в папке отправленные.....подскажите что делаю не так?Может какие настройки надо еще FreeBSD делать?

    18 февраля 2014 г. 5:42
  • Посмотрите в свойствах майлбокса какой e-mail стоит первым ( выделен жирным)


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    18 февраля 2014 г. 6:48
  • покажите свойства коннектора отправки в картинках вкладки "доставка" и "определение области"

    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    18 февраля 2014 г. 6:52
  • и здесть

    • Изменено NVHOST 19 февраля 2014 г. 16:50
    18 февраля 2014 г. 9:33
  • a

    • Изменено NVHOST 19 февраля 2014 г. 16:49
    18 февраля 2014 г. 9:34
  • и ткут.....
    • Изменено NVHOST 19 февраля 2014 г. 16:50
    18 февраля 2014 г. 9:35
  • вв    
    • Изменено NVHOST 19 февраля 2014 г. 16:49
    18 февраля 2014 г. 9:36
  • Если не затруднит вкладку "поток обработки почты" - обслуживаемые домены, и чтобы видно было столбец "тип домена"

    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    18 февраля 2014 г. 10:59
  • И у вас не правильно выбрана роль коннектора в соединителях получения "FreeBSD" - у вас роль выбрана hubtransport. а должно быть FrontEndTransport. Удалите этот коннектор и создайте как кастом с ролью транспорта FrontEndTransport.

    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    18 февраля 2014 г. 11:04
  • информация скрыта

    • Изменено NVHOST 19 февраля 2014 г. 16:51
    18 февраля 2014 г. 11:25
  • И опять неправильно. Основной домен и временный должны быть как "Внутренняя ретрансляция" иначе Exchange не будет пересылать письма адресатам не существующим пока на Exchange.

    Я же в первом посте указал на это в пункте 2.

    После всех изменений перезапустите службы транспорта в Exchange Powershell

    Restart-Service MSExchangeTransport

    Restart-Service MSExchangeFrontEndTransport


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"


    18 февраля 2014 г. 12:04
  • Извините за мою не внимательность :) Но почему то все равно не работает, попробую восстановить копию до  того как начал что то поменять, когда работала почта для old.domain.ru и начать все заново
    18 февраля 2014 г. 12:48
  • Вообще то Exchange не поддерживает снапшоты. Напишите мне на medvedovskyab {эт} outlook.com. Попробуем онлайн разобраться...


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    18 февраля 2014 г. 12:58
  • Я делал, копию жесткого диска, машина крутится у меня на Hyper-V, незнаю по поводу изменений в домене которые происходят....
    19 февраля 2014 г. 4:34
  • То то и оно, все изменения которые вы делаете с Exchange хранятся в AD. По логике если делать снапшот Exchange, то нужно и делать снапшот AD.


    Если вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение"

    19 февраля 2014 г. 4:41