войти
 

none
Совместная работа unix почтовой ситемы с Exchange на этапе внедрения\перехода на Exchange

 > 

    Вопрос

  • Question
    Нужно войти
    0
    Нужно войти

    Доброго времени суток. Имеется почтовая система на unix которая обслуживает домен mydomain.com Планируется внедрение Exchange с обслуживанием того же почтового домена. Требуется что бы на этапе внедрения вся почта приходила на Exchange и пока несуществующим пользователям отправляла почту на почтовую систему unix.

    Как я это вижу (поправте если что то не так):

    1. Создается во внешнем DNS вторая MX запись с более высоким приоритетом

    2. При поступлении почты на Ex если учетка существует, соответственно письмо отправляется куда нужно

    3. При не нахождении нужной учетки перенаправляется на unix почтовую систему.

    Есть ли в Ex такой механизм отработки? Через send connector можно это настроить с нужными параметрами?

    Если есть у кого практика такой настройки опишите пожалуйста поподробнее, чтобы в голове сложилась четкая картинка понимания.

    Спасибо.

     

    MCP,MCTS
    29 июля 2011 г. 11:41
    |

Ответы

  • Question
    Нужно войти
    1
    Нужно войти
    в свойствах домена измените что он Домен внутренней ретрансляци
    MCP/MCSA/MCTS:Exchange
    29 июля 2011 г. 12:28
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    Входящую почту из-вне должен обрабатывать Эксч - т.е. не нужно создавать новую МХ запись, нужно отредактировать текущую.

    В вашем случае вам нужно смотреть в сторону Домена внутренней ретрансляци:

    http://technet.microsoft.com/ru-ru/library/bb124423.aspx

    суть такова:

    Вам необходимо создать обслуживаемый домен и указать что он Домен внутренней ретрансляци (mydomain.com), так же вам необходимо создать отправляющий коннектор который для домена mydomain.com  -  почта с Эксч на unix у вас пойдет.

    Принцип такой - Эксч принимает письмо для домена mydomain.com - если  получатель письма есть в базе Эксч, то письмо ложится в почтовую базу Экчейнджа, если такого пользователя Эксч не обслуживает, то письом уходит через коннектор на ваш unix

    Т.е. сосуществование  2-х систем у вас будет  (пользователи с Эксч смогут отправлять письма получателям на unix-е ),  вот только поддерживает ли почтовый сервер на unix-e  такое разделение (т.е. как будут пользователи на unix-е  отправлять письмо пользователям на Эксч - тут вам нужно смотреть на возможности почтового сервера на unix-е )

    MCP/MCSA/MCTS:Exchange
    29 июля 2011 г. 11:55
    |

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти

    Это я постил уже 3 ноября прошлого года

    http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/044087e8-fed7-4188-831a-cf43c2e7d0d6

    "В данный момент сам мигрирую с sendmail

    1. Установка Exchange (предположим, что вы выбрали вариант с Edge)

    2. Настройка Internal relay domain для того домена, который обслуживает postfix

    3. Настройка send connector на Hub Transport с областью действия мигрируемого почтового домена и указанием smart host (ip postfix)

    4. Настройка recieve connector на Hub Transport с возможностью анонимного relay почты с ip postfix (тут возможны вариации, например настройка аутентификации postfix на Exchange для relay писем)

    5. Настройка smart host на postfix  - этим smart host будет Hub Transport, на котором натроили send\recieve connector - таким образом всю исходящую почту "заворачиваем" на Exchange

                5а - настраиваем MX DNS - запись для Exchange Edge c большим цифрой приоритета

    6. Создаем дополнительный "внутренний" authoritative domain на время миграции, например migrationdomain.ru

    7.  Создав пользователя на Exchange c прежним почтовым адресом присваем этому пользователю дополнительный адрес user@migrationdomain.ru

    8. На postfix настраиваем пересылку на user@migrationdomain.ru - таким образом те кто еще на postfix будут отправлять письма тем кто уже на Exchange

    9. Отключаем на EDGE Recipient filter - так как Exchange "не знает" какие адреса остались на postfix

    10. Правим DNS MX записи - и указываем Edge Exchange - таким образом "заворачивая" и входящую почту на Exchange - те адреса, что Exchange не найдет у себя он через send connector, упомянутый выше перешлет на postfix - тем пользователям, что еще там остались.

    11. Спокойно, без спешки создаем ящики, настраиваем клиетнскую часть у пользователей постепенно

     "

    • Предложено в качестве ответа Dzuba 29 июля 2011 г. 11:56
    29 июля 2011 г. 11:47
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    Входящую почту из-вне должен обрабатывать Эксч - т.е. не нужно создавать новую МХ запись, нужно отредактировать текущую.

    В вашем случае вам нужно смотреть в сторону Домена внутренней ретрансляци:

    http://technet.microsoft.com/ru-ru/library/bb124423.aspx

    суть такова:

    Вам необходимо создать обслуживаемый домен и указать что он Домен внутренней ретрансляци (mydomain.com), так же вам необходимо создать отправляющий коннектор который для домена mydomain.com  -  почта с Эксч на unix у вас пойдет.

    Принцип такой - Эксч принимает письмо для домена mydomain.com - если  получатель письма есть в базе Эксч, то письмо ложится в почтовую базу Экчейнджа, если такого пользователя Эксч не обслуживает, то письом уходит через коннектор на ваш unix

    Т.е. сосуществование  2-х систем у вас будет  (пользователи с Эксч смогут отправлять письма получателям на unix-е ),  вот только поддерживает ли почтовый сервер на unix-e  такое разделение (т.е. как будут пользователи на unix-е  отправлять письмо пользователям на Эксч - тут вам нужно смотреть на возможности почтового сервера на unix-е )

    MCP/MCSA/MCTS:Exchange
    29 июля 2011 г. 11:55
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Добрый день

    Входящую почту из-вне должен обрабатывать Эксч - т.е. не нужно создавать новую МХ запись, нужно отредактировать текущую.

    В вашем случае вам нужно смотреть в сторону Домена внутренней ретрансляци:

    http://technet.microsoft.com/ru-ru/library/bb124423.aspx

    суть такова:

    Вам необходимо создать обслуживаемый домен и указать что он Домен внутренней ретрансляци (mydomain.com), так же вам необходимо создать отправляющий коннектор который для домена mydomain.com  -  почта с Эксч на unix у вас пойдет.

    Принцип такой - Эксч принимает письмо для домена mydomain.com - если  получатель письма есть в базе Эксч, то письмо ложится в почтовую базу Экчейнджа, если такого пользователя Эксч не обслуживает, то письом уходит через коннектор на ваш unix

    Т.е. сосуществование  2-х систем у вас будет  (пользователи с Эксч смогут отправлять письма получателям на unix-е ),  вот только поддерживает ли почтовый сервер на unix-e  такое разделение (т.е. как будут пользователи на unix-е  отправлять письмо пользователям на Эксч - тут вам нужно смотреть на возможности почтового сервера на unix-е )

    MCP/MCSA/MCTS:Exchange
    Но mydomain.com так же является и уполномоченным доменом, как в этом случае быть.  2 mx записи заказчики решили оставить для того чтобы использовать уже настроенные клиенты почты  на Unix систему на отправку почты в интернет.
    MCP,MCTS
    29 июля 2011 г. 12:22
    |
  • Question
    Нужно войти
    1
    Нужно войти
    в свойствах домена измените что он Домен внутренней ретрансляци
    MCP/MCSA/MCTS:Exchange
    29 июля 2011 г. 12:28
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Ivan Bardeen, а можно подробнее рассказать про пункт
    "8. На postfix настраиваем пересылку на user@migrationdomain.ru - таким образом те кто еще на postfix будут отправлять письма тем кто уже на Exchange"
    Интересуют конктеные настройки. Я так понимаю, что должно быть некое правило, при котором postfix не находит ящик user@domain, он должен пересылать письмо на user@migrdomain?
    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 5:16
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Ivan Bardeen, а можно подробнее рассказать про пункт
    "8. На postfix настраиваем пересылку на user@migrationdomain.ru - таким образом те кто еще на postfix будут отправлять письма тем кто уже на Exchange"
    Интересуют конктеные настройки. Я так понимаю, что должно быть некое правило, при котором postfix не находит ящик user@domain, он должен пересылать письмо на user@migrdomain?
    MCITP: EA, EMA, LSA, VA; MCSA

    Я не спец в linux MTA.
    Но в целом линуксоид присваивал для уже отмигрировавших пользователей дополнительный алиас в sendmail - user@migrationdomain.ru  который, как он сказал, и был приказом форвардить почту на Exchange - пользователи, те кто еще остался на sendmail разумеется отправляли почту на user@domain и о migrationdomain.ru  им ничего известно не было.
    И как только sendmail получал письмо для отмигрированного юзера он заменял @domain на @migrationdomain и кидал на   Exchange
    4 августа 2011 г. 6:00
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Получается, была ручная работа по настройке списка юзеров, которые смигрировали на exchange?
    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 6:12
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Получается, была ручная работа по настройке списка юзеров, которые смигрировали на exchange?
    MCITP: EA, EMA, LSA, VA; MCSA

    Да, каждому, кто смигрировал добавляли алиас user@migrationdomain.ru
    4 августа 2011 г. 6:36
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Это печально! Надо подумать, как сделать систему, не требующую ручного вмешательства...
    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 7:07
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Это печально! Надо подумать, как сделать систему, не требующую ручного вмешательства...
    MCITP: EA, EMA, LSA, VA; MCSA

    Миграция - это процесс растянутый во времени, и трудозатраты на автоматизацию должны быть адекватны ожидаемому эффекту. Тем более не совсем понятно, что вы хотите "доавтомазитировать" : )
    Предложите что - можно будет подумать.
    И не забывайте про клиентские рабочие места : ) - в моем плане не предусмотрена беготня по рабочим местам - переделывание подключения с POP3 на MAPI, с копированием почты из PST(или еще бог знает чего) в почтовый ящик

    4 августа 2011 г. 7:18
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти 
    Предложите что - можно будет подумать.

    Чтобы не нужно было держать два синхронных списка пользователей, один на Ex, второй на линуксе, в котором записаны пользователи Ex того же почтового домена.
    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 8:18
    |
  • Question
    Нужно войти
    0
    Нужно войти 
    Предложите что - можно будет подумать.

    Чтобы не нужно было держать два синхронных списка пользователей, один на Ex, второй на линуксе, в котором записаны пользователи Ex того же почтового домена.
    MCITP: EA, EMA, LSA, VA; MCSA


    Эти списки разные - в Exchange только те, кто смигрировал - а на sendmail - все.

    Синхронизировать нечего

    4 августа 2011 г. 8:24
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Рассмотрим ситуацию, когда мы имеем затянувшуюся на годы миграцию. В эксчендже постоянно заводятся пользователи, элиасы, группы. Этим же почтовым доменом пользуется и линуксовая почта. Дык вот, чтобы пользователи линукса смогли писат коллегам на эксчендж, эти алиасы должны быть сконфигурированы и в линуху. То есть синхронизированы.
    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 8:30
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Посоветовался с коллегиой и нашли возможное решение. Пользоваться и для линуха и для эксцч одним почтовым доменом. Но с линуха пересылать письма, для которых он не нашел получателей на выеделнный recieve connector на exchnage. И задать параметр MaxLocalHopCount равным, скажем 2.

    Осталось проверить, работает ли это реально.

    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 8:56
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Рассмотрим ситуацию, когда мы имеем затянувшуюся на годы миграцию. В эксчендже постоянно заводятся пользователи, элиасы, группы. Этим же почтовым доменом пользуется и линуксовая почта. Дык вот, чтобы пользователи линукса смогли писат коллегам на эксчендж, эти алиасы должны быть сконфигурированы и в линуху. То есть синхронизированы.
    MCITP: EA, EMA, LSA, VA; MCSA

    Тут, полагаю, для синхронизации каталогов нужно смотреть в сторону FIM 2010
    4 августа 2011 г. 9:06
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Посоветовался с коллегиой и нашли возможное решение. Пользоваться и для линуха и для эксцч одним почтовым доменом. Но с линуха пересылать письма, для которых он не нашел получателей на выеделнный recieve connector на exchnage. И задать параметр MaxLocalHopCount равным, скажем 2.

    Осталось проверить, работает ли это реально.

    MCITP: EA, EMA, LSA, VA; MCSA

    Ну если линух такое умеет - хорошо. Это аналог того же Internal Relay Domain

    4 августа 2011 г. 9:08
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти

    Тут, полагаю, для синхронизации каталогов нужно смотреть в сторону FIM 2010

    FIM хорошь, но не так прост, как пишут в рекламе. Потому лучше попробовать обойтись без синхронизации.

    Ну если линух такое умеет - хорошо. Это аналог того же Internal Relay Domain

    Да. Хочу проверить в реальности. Потом отпишу о результатах.

    MCITP: EA, EMA, LSA, VA; MCSA
    4 августа 2011 г. 9:28
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Тут, полагаю, для синхронизации каталогов нужно смотреть в сторону FIM 2010

    FIM хорошь, но не так прост, как пишут в рекламе. Потому лучше попробовать обойтись без синхронизации.

    Ну если линух такое умеет - хорошо. Это аналог того же Internal Relay Domain

    Да. Хочу проверить в реальности. Потом отпишу о результатах.

    MCITP: EA, EMA, LSA, VA; MCSA

    Будем ждать ваших постов...
    MCP,MCTS
    5 августа 2011 г. 4:38
    |
  • Question
    Нужно войти
    0
    Нужно войти

    Я при миграции з Unix Exim на MS Exchange 2010 использовал следующий алгоритм:

    1. В MX ничего не менял, вся почта которая приходила на Exim туда и попадала

    2. В базе данных Exim( mysql) добавил еще 1 поле 'migrated', и всем прописую по умолчанию = 0(тоесть не смигрированые пользователи)

    3. В настройках Exim разрешаю relay с ІР адреса Exchange Server 2010. А в настройках Exchange 2010 всю почту шлю на Exim (кроме внутренней, дополнительных настроек не надо, Exchange сам проверяет свои адреса)

    4. Добавляю в Exim правило, что если приходит письмо на пользователя в которого статус 'migrated'=1  пересылать на Exchange, если 'migrated'=0 правило уже было (так как сервер рабочий :-))) письма складываются на файловую систему

    5. Мигрировал в рабочее время, по мере свободного времени.

    6. Завожу пользователя в Exchange 2010, выставлял статус 'migrated'=1 через phpmyadmin.

    7. Здесь 1 минус - если добавлять нового пользователя на Exchange , то надо добавлять его имя и в базу  Exim( mysql) с статусом 'migrated'=1.

    Плюс такого варианта, что не надо за 1 ночь всех мигрировать.


    • Изменено Garazd Roman 14 августа 2012 г. 9:53
    14 августа 2012 г. 9:51
    |