none
Перенос Exchange 2010 RRS feed

  • Вопрос

  • Добрый день, коллеги.

    Имеется сервис Exchange 2010 без SP на Windows Server 2008 x64 (mail1.contoso.com).

    Необходимо перенести его с минимальной задержкой на другой сервер, 2008 R2 x64 (mail2.contoso.com) c SP1 и Exchange 2010 с SP3.

    Как я понял, достаточно подготовиться следующим образом:

    Подготовить 2008 R2 x64 с SP1.

    Установить Office Filter Pack 2010 и Office Filter Pack 2010 SP2.

    Установить Exchange 2010 с SP3.

    Итак вопросы:

    1)Что дальше? Как перенастроить поток вход/исход почты на этот сервер?

    2)Как именно перенести почтовые ящики/базы?

    3)Как создать и куда прицепить сертификаты?

    25 января 2020 г. 12:34

Ответы

  • Попробую ответить.

    Начнем, какова цель переноса на уже официально (2008 R2) не поддерживаемую ОС на почти не поддерживаемый Exchange 2010 (October 13, 2020)?

    Продолжим,

    Установить SP3 на текущий сервер видится мне наиболее оптимальным и поддерживаемым вариантом.

    Учитываем, что при установке SP3 произойдет апдейт схемы неплохо бы сделать бэкап AD.

    Продолжим далее, если есть таки на мой взгляд "сомнительные" причины в этом" безобразии".

    1) переносите SCP через Set-ClientAccessServer со старого на новый сервер, старый обнуляете -autodiscoverserviceinternaluri $full

    С внешки 25 и 443 порт прокидываете на новый сервер (если нет промежуточных решений Internet<->Exchange)

    2) New-MoveRequest п.я., доступен синтаксис в Интернете.

    3) Сертификаты импортируете с закрытым ключом с текущего сервера и экспортируете на новый сервер, привязываете к службам (IIS, SMTP , по необходимости и т.д.)

    25 января 2020 г. 13:21
  • 0) не должно быть, но бэкапы никто не отменял.

    3) посмотреть кем выдан сертификат можете в консоли Exchange, откройте его там и посмотрите вкладки Details и Certification Path. Там же будут и имена фигурировать, на которые он выдан. Обычно это SAN сертификат с именами например mail и autodiscover. Дальше в зависимости от того сторонний он или свой возможны варианты. В случае с коннерческим это заказ или просто импорт/экспорт, если он  еще валидный. Если внутренний, то можно и новый выпустить. Делается это на центре сертификации через certutil или если установлена web-компонента, то через web. Обычно это http://имя_цс/certsrv. Вообще PKI очень обширная тема, одним линком не отделаешься.

    В качестве одного из примеров.

    28 января 2020 г. 4:59

Все ответы

  • Попробую ответить.

    Начнем, какова цель переноса на уже официально (2008 R2) не поддерживаемую ОС на почти не поддерживаемый Exchange 2010 (October 13, 2020)?

    Продолжим,

    Установить SP3 на текущий сервер видится мне наиболее оптимальным и поддерживаемым вариантом.

    Учитываем, что при установке SP3 произойдет апдейт схемы неплохо бы сделать бэкап AD.

    Продолжим далее, если есть таки на мой взгляд "сомнительные" причины в этом" безобразии".

    1) переносите SCP через Set-ClientAccessServer со старого на новый сервер, старый обнуляете -autodiscoverserviceinternaluri $full

    С внешки 25 и 443 порт прокидываете на новый сервер (если нет промежуточных решений Internet<->Exchange)

    2) New-MoveRequest п.я., доступен синтаксис в Интернете.

    3) Сертификаты импортируете с закрытым ключом с текущего сервера и экспортируете на новый сервер, привязываете к службам (IIS, SMTP , по необходимости и т.д.)

    25 января 2020 г. 13:21
  • Если вы переносите Exchange на новый сервер или виртуальную платформу. Рекомендую устанавливать максимально новую поддерживаемую ОС, для Exchange 2010 SP3 это Windows 2012 R2.

    Exchange Server supportability matrix


    MCITP, MCSE. Regards, Oleg

    25 января 2020 г. 13:42
    Модератор
  • Насчёт почти не поддерживаемого софта - тут уж что имею.

    0) То есть никаких проблем с переносом с E.2010 на E.2010.SP3 не должно быть из-за разницы в SP?

    1) Видимо команды видятся вам проще, чем gui, видимо неспроста, подтяну этот пункт и сделаю.

    2) смотрю п.1

    3) Вот тут засада: на старом сервере этот сертификат (точнее, несколько) был создан с помощью Ктулху, работает непонятно как и я до сих пор не разобрался в теме, какой сертификат (от внутреннего ЦС или от внешнего ЦС) должен быть прикреплён и к какой службе. И при чем здесь сертификат для autodiscover. И на что этот сертификат должен быть выдан: на домен или на конкретный сервер (в случае последнего - внутренним или внешним ЦС, опять же). И как его сделать, имея свой ЦС.

    Насчёт п.3 можете ткнуть в нормальный мануал на человеческом и для Windows, если долго объяснять?

    25 января 2020 г. 14:13
  • 0) не должно быть, но бэкапы никто не отменял.

    3) посмотреть кем выдан сертификат можете в консоли Exchange, откройте его там и посмотрите вкладки Details и Certification Path. Там же будут и имена фигурировать, на которые он выдан. Обычно это SAN сертификат с именами например mail и autodiscover. Дальше в зависимости от того сторонний он или свой возможны варианты. В случае с коннерческим это заказ или просто импорт/экспорт, если он  еще валидный. Если внутренний, то можно и новый выпустить. Делается это на центре сертификации через certutil или если установлена web-компонента, то через web. Обычно это http://имя_цс/certsrv. Вообще PKI очень обширная тема, одним линком не отделаешься.

    В качестве одного из примеров.

    28 января 2020 г. 4:59