none
Сосуществование и публикация RRS feed

  • Вопрос

  • Добрый день!

    Возник вопрос по сосуществованию Exchange 2007 и Exchange 2010 и их публикции.


    Существует лес с пустым корневым доменом contoso.com и рабочим corp.contoso.com

    Есть установленный Exchange 2007:

    - CAS+HUB установленны на серверах EX2007-01, Ex2007-02.

    - CAS объединен в массив NLB с именем mail.corp.contoso.com.

    - MBX установлен на EX2007-03 и EX2007-04.

    - Наружу опубликованы сервисы as.contoso.com, mail.contoso.com, anywhere.contoso.com с помощью ISA 2006.


    Планируется в новом офисе развернуть Exchange 2010 в режиме сосуществования с Exchange 2007. В качестве защиты сети - ISA 2006.

    Примерная последовательность действий следующая:
    1. Установить 2 сервера CAS+HUB с именами EX2010-01 и EX2010-02. CAS объединен в NLB  с именем mail2010.corp.contoso.com.

    2. Установить 2 сервера MBX с именами EX2010-03 и EX2010-04. Объединить в DAG.

    3. Выпустить сертификат для Exchange 2010 с именем mail.contoso.com и SAN: legacy.contoso.com, as.contoso.com, anywhere.contoso.com.
    Вопрос: 1) надо ли добавить еще какие то доп. имена, например внутренние имена серверов и массивов Exchange 2007, 2010 или autodiscover.contoso.com? 2)сертификат должен быть установлен на серверах Exchange 2010, 2007, ISA 2006 нового и старого офиса, при этом старый сертификат удаляется?

    4. В новом офисе создать правила публикации для mail.contoso.com, as.contoso.com, anywhere.contoso.com, ссылающиеся на внутренний ресурс mail2010.corp.contoso.com.
    Вопрос: Web Listener можно создать один для этих трех правил?

    5. на ISA 2006 старого офиса удалить все правила публикации и создать новое для legacy.contoso.com.

    6. изменить настройки серверов с ролью HUB для получения и отправки через транспорт Exchange 2010


    В итоге почта и публикация через ISA и Exchange 2010 нового офиса, в случае если почтовый ящик находиться на Exchange 2007, то происходит перенаправление на адрес legacy.contoso.com, который ссылается на публикацию на ISA старого офиса.

    Правильна данная реализация? и буду благодарен за ответы.


    • Изменено iartem 1 февраля 2012 г. 19:28
    1 февраля 2012 г. 19:26

Ответы

  • 1) седобавьте autodiscover по любому, сертификат установить на 2010, в них включите:

    а. Имя OWA (CN имя)

    б. аутодисковер (SAN)

    в. имя лоадбалансера (то имя нлб массива по которому пользователи будут коннектится SAN).

    г. имя энивеир (SAN).

    д. legacy вроде бы на сколько мне память не изменяет в связке exchange 2007+2010 не нужен. 2010 будет прозрачно проксировать.

     

    2) на вашем нлб массиве Client access серверов и на сервере где вы будите публиковать (ваш isa 2006 скорее всего)

     

    3) каких трех? вы как опубликуете 2010, все будут по нему и работать, т.е. один листенер (на новый exchange 2010).

     

     


    http://www.wline.ws
    • Помечено в качестве ответа iartem 2 февраля 2012 г. 15:50
    1 февраля 2012 г. 20:07
  • Старую публикацию надо выключить, клиенты будут подключаться на Ex2010 и он будет проксировать соеденение внутрь, тоесть не редиректить на legacy.

     

    Хм зачем вам три адреса для одно Эксч. сделайте все на один.

    еще раз скажу что имена нужны:

    Autodiscover

    OWA access

    Internal NLB Cluster name

    не понимаю для чего у вас as идет отдельно. можете ведь повесить его например на owa.domain.com/microsoft-server-activesync и избавиться от лишнего имени в сертификате (as.domain.com).


    Мой скромный Блог
    • Помечено в качестве ответа iartem 2 февраля 2012 г. 15:50
    2 февраля 2012 г. 11:03

Все ответы

  • 1) седобавьте autodiscover по любому, сертификат установить на 2010, в них включите:

    а. Имя OWA (CN имя)

    б. аутодисковер (SAN)

    в. имя лоадбалансера (то имя нлб массива по которому пользователи будут коннектится SAN).

    г. имя энивеир (SAN).

    д. legacy вроде бы на сколько мне память не изменяет в связке exchange 2007+2010 не нужен. 2010 будет прозрачно проксировать.

     

    2) на вашем нлб массиве Client access серверов и на сервере где вы будите публиковать (ваш isa 2006 скорее всего)

     

    3) каких трех? вы как опубликуете 2010, все будут по нему и работать, т.е. один листенер (на новый exchange 2010).

     

     


    http://www.wline.ws
    • Помечено в качестве ответа iartem 2 февраля 2012 г. 15:50
    1 февраля 2012 г. 20:07
  • Извиняюсь за формат сообщение, почему то не редактируется нормально 1) т.е. в моем случае в сертификате будет mail.contoso.com, а так же SAN: autodiscover.contoso.com, as.contoso.com, anywhere.contoso.com, mail2010.corp.contoso.com? сертификат устанавливается на Exchange 2010 и ISA? 2) Правильно ли я понимаю, что внешние клиенты подключаемые к mail.contoso.com, почтовые ящики которых находятся в Exchange 2007 будут перенаправлены на адрес legacy.contoso.com, который будет опубликован на ISA серверах старого офиса. И в этом случае нужен ли сертификат содержащий имя legacy.contoso.com установленный на ISA старого офиса? Сертификат Exchange 2007 надо ли менять, ведь он из Интернета будет доступен по адресу legacy.contoso.com? 3) по-поводу третьего вопроса, написал вчера не подумав: будет три публикации, соответсвенно три Web Listener для каждой публикации - обуслвлено это использованием разных IP адресов для mail, as, anywhere.
    • Изменено iartem 2 февраля 2012 г. 10:53
    2 февраля 2012 г. 10:40
  • Старую публикацию надо выключить, клиенты будут подключаться на Ex2010 и он будет проксировать соеденение внутрь, тоесть не редиректить на legacy.

     

    Хм зачем вам три адреса для одно Эксч. сделайте все на один.

    еще раз скажу что имена нужны:

    Autodiscover

    OWA access

    Internal NLB Cluster name

    не понимаю для чего у вас as идет отдельно. можете ведь повесить его например на owa.domain.com/microsoft-server-activesync и избавиться от лишнего имени в сертификате (as.domain.com).


    Мой скромный Блог
    • Помечено в качестве ответа iartem 2 февраля 2012 г. 15:50
    2 февраля 2012 г. 11:03
  • Логику понял. Попробую обкатать на стенде.

    Про три адреса и три публикации, думал сделать по аналогии как было на Exchange 2007. Но Вы правы, надо попробовать все на один адрес запихнуть.

    Спасибо!

    2 февраля 2012 г. 15:50