none
Exchange Server 2010 федерация и единые SMTP домены RRS feed

  • Вопрос

  • Всем добрый день.

    Имеется два леса с Exchange 2010 SP3 и и несколько обслуживаемых SMTP доменов .ru , .com

    Первый лес zzz.ru Exchange 2010 + AD 2003 R2 основной 

    Второй лес aaa.ru Exchange 2010 + AD 2008 R2  для миграция пользователей из леса zzz.local

    Стоит задача мигрировать пользователей из домена zzz.local в aaa.local , так как пользователей около 1500 и общий объем почтовых баз 18 Тб процесс займет какое-то время.

    Соответственно требуется настроить сосуществование двух почтовых организаций с едиными  SMTP доменами, так чтобы пользователи не замечали того что они подключены к разным Exchange (Контакты, группы рассылки, календари и тп)

    Пока что такой план действий .

    1. Настроить федеративное доверие между почтовыми организациями , что судя по описанию если всё клиенты outlook и OWA 2010  дает прозрачность Контактов, групп рассылок, календарей и состояния присутствия.

    2. Настроить  ретрансляцию между Exchange zzz и aaa чтобы использовать один внешний адрес и mx для получение почты от внешних адресатов. 

    Как настроить федеративное доверие если оба Exchange имеют одинаковый SMTP-домен ?

    Работоспособна такая схема ?



     

    9 ноября 2016 г. 10:23

Ответы

  • нет, как клиенту понимать что надо цепляться к другому Exchange?

    сложности в нескольких местах:

    1) транспорт, нужно сделать интернал релай и прописывать в targetaddress основной SMTP, лучше чтобы почту отправлял и получал кто-то один из Exchange

    2) кэш X500, нужно скопировать все X500(legacyexchangedn) для групп, контактов, ресурсов

    3) автодисковер, лучше, чтобы учетка Exchange мигрировала одновременно с ящиком, иначе сложно настроить автодисковер

    4) перенастройка профиля, тут может помочь pfr-файлы для Outlook

    5) availability, как федерацию настроить нельзя, но можно добавить availability address space и записи в hosts файлике для autodiscover


    scientia potentia est
    My blog

    9 ноября 2016 г. 10:46

Все ответы

  • нет, как клиенту понимать что надо цепляться к другому Exchange?

    сложности в нескольких местах:

    1) транспорт, нужно сделать интернал релай и прописывать в targetaddress основной SMTP, лучше чтобы почту отправлял и получал кто-то один из Exchange

    2) кэш X500, нужно скопировать все X500(legacyexchangedn) для групп, контактов, ресурсов

    3) автодисковер, лучше, чтобы учетка Exchange мигрировала одновременно с ящиком, иначе сложно настроить автодисковер

    4) перенастройка профиля, тут может помочь pfr-файлы для Outlook

    5) availability, как федерацию настроить нельзя, но можно добавить availability address space и записи в hosts файлике для autodiscover


    scientia potentia est
    My blog

    9 ноября 2016 г. 10:46
  • Спасибо за ответ.

    Буду изучать указанные пункты. 

    Может быть  есть типовое решение для работы в такой схеме , не используя платное ПО типа FIM и GALsync ?

    9 ноября 2016 г. 11:08
  • admt-но это только для миграции учетных записей.

    для миграции бесплатного ничего нет.


    scientia potentia est
    My blog

    9 ноября 2016 г. 11:16
  • 18ТБ почтовых данных конечно много, но можно пойти в лоб - развернуть новый сервер в новом домене с пустыми ящиками, предварительно перетащив учетки с помощью admt. Далее перетаскивать ящики. 

    Не очень удобно конечно, но зато не надо заморачиваться с серверами.

    9 ноября 2016 г. 11:52
  • 18ТБ почтовых данных конечно много, но можно пойти в лоб - развернуть новый сервер в новом домене с пустыми ящиками, предварительно перетащив учетки с помощью admt. Далее перетаскивать ящики. 

    Не очень удобно конечно, но зато не надо заморачиваться с серверами.

    Такой вариант не приемлем. Выходных не хватит перетащить сразу всех в новый лес на новый Exchange. слышал что скорость перемещения ящика через Move-Request 4Gb/час . 
    9 ноября 2016 г. 12:13
  • Привет.

    Два варианта.

    Вариант 1.

    Обычный план миграции в новый лес.

    1. Устанавливаем Exchange настраиваем разделение SMTP пространстрва имен.

    2. Мигрируем пользователей.

    3. Создаем ящики.

    4. Синхронизирум ящики. IMAPSYNC

    Cначало синхронизируем за последние 3 месяца, потом в фоновом режиме подтягиваем все остальные. Скорость синхронизации ~500Mb-20Gb в сутки. Все зависит от типа писемь. Ящик в 1 GB с письмами по 2-3кб будет тянуться часов 10.

    Public Folder - export to PST и импортируем в новую инфраструктуру в Share Mailbox.

    Проблема с календарями. Не мигрируются.

    Вариант 2.

    Cross Forest Migration Guide – Exchange 2010 to Exchange 2010


    MCITP, MCSE. Regards, Oleg

    9 ноября 2016 г. 13:52
    Модератор
  • Привет.

    Два варианта.

    Вариант 1.

    Обычный план миграции в новый лес.

    1. Устанавливаем Exchange настраиваем разделение SMTP пространстрва имен.

    2. Мигрируем пользователей.

    3. Создаем ящики.

    4. Синхронизирум ящики. IMAPSYNC

    Cначало синхронизируем за последние 3 месяца, потом в фоновом режиме подтягиваем все остальные. Скорость синхронизации ~500Mb-20Gb в сутки. Все зависит от типа писемь. Ящик в 1 GB с письмами по 2-3кб будет тянуться часов 10.

    Public Folder - export to PST и импортируем в новую инфраструктуру в Share Mailbox.

    Проблема с календарями. Не мигрируются.

    Вариант 2.

    Cross Forest Migration Guide – Exchange 2010 to Exchange 2010


    MCITP, MCSE. Regards, Oleg

    1) а как можно экпортировать public folder в PST и их засунуть в shared mailbox? и зачем в shared?)

    и зачем использовать imapsync, когда обычный move request между лесами отработает, чтоб 100$ заплатить?


    scientia potentia est
    My blog


    9 ноября 2016 г. 13:58
  • public folder нет, уже легче.

    Вариант 2.

    Cross Forest Migration Guide – Exchange 2010 to Exchange 2010 , там как раз нужна Федерация для How to Configure Cross forest Availability Service (Free/Busy,Autodiscover) 

    9 ноября 2016 г. 14:09
  • для cross-forest миграции не нужно настраивать availability. это не требование, это рекомендация.

    availability можно через availability address space, как я писал выше


    scientia potentia est
    My blog

    9 ноября 2016 г. 14:16
  • Это стандартная схема миграции из одного леса в другой.

    Нужно установить доверительные отношения между лесами.

    Затем настроить синхронизацию адресных книг с помощью FIM/MIM (для этой схемы он бесплатный ныне).

    Дальше творческий процесс, потому что кроме почты наверняка есть еще другие ресурсы.

    Правило простое: сначала мигрируют учетные записи с помощью ADMT (вместе с почтовыми ящиками и Lync/Skype) и профили, потом остальные ресурсы.

    Следовательно надо на тестовых учетках сначала отработать процесс.

    Для начала посмотрите https://blogs.technet.microsoft.com/meamcs/2011/06/10/exchange-2010-cross-forest-migration-step-by-step-guide-part-i/


    Сазонов Илья

    https://isazonov.wordpress.com/

    9 ноября 2016 г. 14:26
    Модератор
  • ImapSync используется именно для перетягивания содержимого почтового ящика в фоновом режиме. Пользователь может сразу работать с почтовым ящиком. Данные будут синхронизироваться.

    100$ это не дорого :) по сравнению с другими продуктами где 20-25$ за почтовый ящик. Остальные этапы могут изменяться в зависимости от условий проекта.

    Можно же еще поработать с пересылкой почты на внутренний адрес старой почтовой системы, так как не все пользователи одновременно передут и нуже период когда пользователи работают в двух системах одновременно. 


    MCITP, MCSE. Regards, Oleg

    9 ноября 2016 г. 14:48
    Модератор
  • Я так и не нашел бесплатный FIM , у вас есть ссылка? 
    10 ноября 2016 г. 7:42
  • ImapSync используется именно для перетягивания содержимого почтового ящика в фоновом режиме. Пользователь может сразу работать с почтовым ящиком. Данные будут синхронизироваться.

    100$ это не дорого :) по сравнению с другими продуктами где 20-25$ за почтовый ящик. Остальные этапы могут изменяться в зависимости от условий проекта.

    Можно же еще поработать с пересылкой почты на внутренний адрес старой почтовой системы, так как не все пользователи одновременно передут и нуже период когда пользователи работают в двух системах одновременно. 


    MCITP, MCSE. Regards, Oleg

    IMAPSync хорошая идея особенно для пользователей с ящиками 50 GB. 

    Работу в двух системах хочется исключить. Подразумевается что пользователь переезжает в новую систему и туда идут все новые письма от всех. 

    10 ноября 2016 г. 7:46
  • Что-то у меня появилось желание поднять третий лес и третий Exchange и протестировать федерацию. Чтобы не трогать прокадш Exchange  
    10 ноября 2016 г. 7:47
  • Я так и не нашел бесплатный FIM , у вас есть ссылка? 

    http://social.technet.microsoft.com/wiki/contents/articles/2487.how-to-license-fim-2010-and-mim-2016.aspx

    Прочитал полностью понял про бесплатность. Спасибо. 

    10 ноября 2016 г. 8:02
  • Я так и не нашел бесплатный FIM , у вас есть ссылка? 

    Лучше уточните в разделе по лицензированию.

    У FIM/MIM две части: synchronization - это сейчас бесплатно и Portal - это лицензируется по пользователям.

    Загрузка должна быть на сайте LVSC https://www.microsoft.com/Licensing/servicecenter/default.aspx


    Сазонов Илья

    https://isazonov.wordpress.com/

    10 ноября 2016 г. 8:02
    Модератор
  • Что-то у меня появилось желание поднять третий лес и третий Exchange и протестировать федерацию. Чтобы не трогать прокадш Exchange  

    Это лишнее. Надо отрабатывать пошаговые действия и документировать их. В миграции нет ничего разрушающего, если аккуратно тестировать и не суетиться.

    Сазонов Илья

    https://isazonov.wordpress.com/

    10 ноября 2016 г. 8:04
    Модератор