» Microsoft Exchange Server

wwladimir


Цитата:

В "продакшн" уже кто-то ставил ?

Вчера на 2 серванта своих накатил (без особых граблей), пока полет нормуль...

BVV63


Цитата:

Не понял вопрос.

Имеется в виду НЕ тестовая среда, а рабочая инфраструктура...

To All
Мне вот что непонятно. На сервере Exchange 2003 в оснастке "Active Directory Users and Computers" в свойсвах пользователей имеются дополнительные вкладки, относящиеся к Exchange. Так называемое "Microsoft Active Directory - Exchange Extension". Оно также устанавливается на клиентской машине при установке средств управления ("System Manager").
Меня смущает, что такого "Exchange Extension" я не наблюдаю в этой оснастке на сервере Exchange 2010.
???

BVV63

В 10-й экче такого уже нету, упавделами только через собственную консоль...

Более того. Идеология разработчиков- что вы не пользуетесь больше ADUС, а только
чанговской консолью и его шеллом. Создавая в его консоли новый почтовый ящик для нового пользователя-создаете все записи в AD. А выбрав "удалить" в контексте - удаляете
не только ящик , но и пользователя из домена.

kuk2000
wwladimir
Поясню, почему возник предыдущий вопрос. При Exch2003 в AD можно было назначить права на какой-нить ящик ("Mailbox Rights..." на вкладке "Exchange Advanced" свойств пользователя) для другого пользователя. Например, чтобы он мог этот ящик подцепить дополнительно. Однако ж, не смог в консоли Exchange найти чего-нибудь подобного. Как быть?

Где то наверно встречалось но не могу побороть, помогите плизз:

Подключение происходит, и я попадаю на главную страницу owa, где вижу даже только что пришедшие письма в inbox, но ни одна кнопка/ссылка не работает и не отображаются картинки.

Подскажите, в чем может быть проблема?

то что нарыл:

попробуйте просто пересоздать виртуальные каталоги IIS'а, как написано в первом действии тут: http://support.microsoft.com/kb/941201 - сделано , эффект 0

Ну тогда попробуйте целиком переустановить роль CA - сделано, эффект 0

что ещё можно сделать уж голову сломал ..... Exchange 2007 SP3 Corp RU, Система Windows 2008R2 Enterprise RUS x64

1 домен, DC-Win2003, BDC-Win2008R2 Ent Rus x64
Exch2007 устанавливался миграцией с Exchange 2003, OWA работало на 2003
ввиду отсутствия необходимости OWA не проверялся после установки а тут начальству вынь да положь до понедельника ( захожу в OWA из локальной сети, в Эксплорере вообще чистая станица, в мозилле заходит, видно заголовки всех писем, папки отправленные, удаленные а письма открыть не может и кнопки не работают остальные ....

Добрый день!
Выручайте..
Собственно, в чем проблема.
Куплен Exchange 2010, который должен заменить установленный в организации Exchange 2003. В ныне работающем сервере при переходе на Exchange 2010 будут заменены диски на больший объем (т.е. старый Exchange 2003, фактически остается на старых дисках). Искал в интернет, не нашел пока работающей схемы, как все это сделать.

Т.е. что и как "выдрать" из старого Exchange 2003, потом поставить диски большего объема, накатить операционку, сам Exchange 2010 и "подсунуть" ему сохраненное из Exchange 2003?

Уже голова кругом..

Заранее огромное спасибо за дельные советы.

debugru

Цитата:

Искал в интернет, не нашел пока работающей схемы, как все это сделать.

А такой схемы и нету. Я тоже искал пару месяцев назад. Т. е. не думайте, что если Вы подсунете Exch2010 хранилища от Exch2003, то всё заработает.
Миграция подразумевает сосуществование двух версий Exchange (на разных серверах!) в домене в течение некоторого времени, пока всё настраивается и переносится. И ящики переносятся силами Exch2010.

Добавлено:
Ну, а как это сделать пошагово, описано, к примеру, здесь: http://technet.microsoft.com/ru-ru/exdeploy2010/default.aspx#DeploymentCheckList/ee721944/2003

Добавлено:
Ну, а "подводных камней" будет предостаточно.

Цитата:

Добавлено:
Ну, а как это сделать пошагово, описано, к примеру, здесь: http://technet.microsoft.com/ru-ru/exdeploy2010/default.aspx#DeploymentCheckList/ee721944/2003

По ссылке, как понимаю - миграция. Т.е. подразумевается установка Echange 2010 на Exchange 2003.. Проблема в том, что "железка" одна, да еще ко всему прочему, в ней диски заменить надо.

debugru

Цитата:

Т.е. подразумевается установка Echange 2010 на Exchange 2003..

Нет. Повторюсь, установка Exch2010 на Exch2003 не предусмотрена в принципе.
Но если у Вас получится, сниму шляпу!

Цитата:

Проблема в том, что "железка" одна

"Железок" должно быть более одной, тут уж ничего не поделаешь... Хотя бы какой ПК временно использовать. Перекинуть временно Exch2003 на ПК, а на серверном железе устанавливать 2010.

BVV63


Цитата:

"Железок" должно быть более одной, тут уж ничего не поделаешь... Хотя бы какой ПК временно использовать. Перекинуть временно Exch2003 на ПК, а на серверном железе устанавливать 2010.

Спасибо! Сейчас буду поднимать виртуалку с Exchange 2010 и пробовать. Насколько я понимаю, каким-то образом, можно из базы Exchange 2003 вытащить файлик pst и "подсунуть" его в Exchange 2010..

Пока плохо себе это все представляю..

BVV63


Цитата:

Например, чтобы он мог этот ящик подцепить дополнительно

Данная процедура выглядит теперь, примерно так

debugru

Цитата:

Насколько я понимаю, каким-то образом, можно из базы Exchange 2003 вытащить файлик pst и "подсунуть" его в Exchange 2010..

Силами сервера (2003 или 2003R2 ?), на котором установлен Exchange, создайте резервную копию хранилищ Exchange (посредством встроенной проги NTBackup.exe), а затем её подцепите.

kuk2000
Ага, спасибо, буду знать.

BVV63


Цитата:

Силами сервера (2003 или 2003R2 ?), на котором установлен Exchange, создайте резервную копию хранилищ Exchange (посредством встроенной проги NTBackup.exe), а затем её подцепите.

Т.е. как понимаю, подцепить хранилища Exchange 2003, сделанные ntbackup и подцепить хранилища в Exchange 2010 ?

Но, в Exchange 2003 и Exchange 2010 разный формат базы данных..

Или, Вы имели ввиду подцепить их на резервно поднятый (временно) Exchange 2003?

debugru

Цитата:

Или, Вы имели ввиду подцепить их на резервно поднятый (временно) Exchange 2003?

Именно так.

BVV63



Цитата:

Цитата:
Или, Вы имели ввиду подцепить их на резервно поднятый (временно) Exchange 2003?

Именно так.

Пошел по другому пути, на ПК ставлю Exchange 2010 и буду пробовать подружить Exchange 2003 и Exchange 2010..

Есть ли у Вас какие-либо мысли, как это лучше сделать ? (личный опыт).

Заранее спасибо.

debugru

Цитата:

Куплен Exchange 2010, который должен заменить установленный в организации Exchange 2003.

Судя по ограниченности ресурсов, у Вас не так много компьютеров в AD и не много почтовых ящиков. Я в такой ситуации просто параллельно развернул бы новый домен, далее экспортировал бы каждый почтовый ящик в PST, а затем заводил бы каждый комп через миграцию профиля с помощью Forensit User Profile Wizard в новый домен (тонкость только в сетевых настройках DNS и DHCP, в какой-то момент надо ручками DNS менять на каждом компе).

Результат получается близким к идеальному и практически без полной недоступности для пользователей (правда почтой не смогут конечно пользоваться несколько часов).

Но для этого варианта конечно нужна либо вторая железка, либо как-то через виртуалку на одной машине все решить, но наверняка будут заморочки.

Другой вариант: с помощью утилиты Exchange Server Recovery (стоит денег) экспортировать все почтовые ящики в PST, а затем просто создать новый домен, новые почтовые ящики и туда импортировать PST.

В любом случае, я бы очень рекомендовал сохранить старый сервер в виде виртуальной машины, т.к. могут быть настройки какие-то, которые будет проще посмотреть в работающем домене, чем вычислять что там и как было.

debugru
Я бы поступил так - ставим на рабочую станцию серверную ось, триал. На нее потом 2010 чангу, триал. Можно продублировать сервера и если есть время и желание сделать DAG (что, как минимум даст две копии работоспособных баз 2010 ). Дальше-обновляете схему домена, разворачиваете в домене новую почтовую организацию уровня 2010, и т.д. Т. е. все в соответствии с рекомендациями майкрософт- ссылку давали выше.
До этого момента Вы вообще ничем не рискуете- так как 2003му будет "параллельно" существование 2010.
По готовности из консоли 2010 перемещаете ящики пользователей (и общие папки !!! -если используете) на новый сервер. Настраиваете клиентские оутлуки и в DNS автодискавери.
После тестирования работоспособности убиваете 2003 почтовик (убивать надо корректно иначе потом руками чистить придется через ADSedit) и его серверную ось.
Дальше можно двумя вариантами пойти.
1. Ставим ось и почтовик на вычищенное железо , переносим (запрос на перемещение) клиентские ящики в его базу. Оутлуки опять перенастраиваем.
Или быстрый метод-
2. Выключаем сервер установленный на раб станции (потом в сети больше не включать !!!),
запускаем установку на освободившейся серверной железяке exchange в режиме восстановления сервера (setup.com /m:RecoverServer , базы подсовываем туда же) . Инструкций много- "родная" - http://technet.microsoft.com/ru-ru/library/dd876880.aspx ну или http://www.alexxhost.ru/2011/09/exchange.html
Готово-пользуемся.

BVV63
ALX
wwladimir

Огромное спасибо, господа!
Начинаю процесс.. надеюсь, все сложится благополучно!

Хорошего всем дня!

А почему с Exch2010 не работает сквозная идентификация? Если дать на ящик полный доступ группе, то ни один из её членов не сможет его подцепить. Нужно указывать пользователей явно.
Я вот не помню точно, с Exch2003 вроде ведь работала?

BVV63
Потому что там уже новая технология - не группы (ACL) а Role Based Access Control..
http://msexchange.ru/articles/exchange-2010-role-based-access-control-part1.html
http://www.msexchange.ru/articles/exchange-2010-role-based-access-control-part2.html
и еще

Цитата:

По умолчанию администраторы предприятия, администраторы корневого домена и администраторы организации Exchange имеют явно заданный запрет на доступ к ящикам Exchange на уровне организации.
Используйте команду Get-OrganizationConfig | Remove-ADPermission -user "тут указываете нужную группу администаторов" -ExtendedRights receive-as -deny для удаления запретов на доступ для организации.

wwladimir
По первому - понятно, по второму - не очень. Боюсь напартачить. Нельзя ли воспользоваться каким-нибудь GUI-струментом, чтобы видеть, что конкретно правишь?

BVV63

Цитата:

Боюсь напартачить.

Прибавляйте в конце всех команд в консоли -ValidateOnly или -WhatIf.

BVV63
Увы. Так заложено в его "дизайне", не все доступно через графический интерфейс.

wwladimir


Цитата:

Дальше-обновляете схему домена, разворачиваете в домене новую почтовую организацию уровня 2010, и т.д.  Т. е. все в соответствии с рекомендациями майкрософт- ссылку давали выше.
До этого момента Вы вообще ничем не рискуете- так как 2003му будет "параллельно" существование 2010.

Подскажите, я правильно понимаю, что если сейчас, при работающем Exch2003, я поднимаю еще и Exch2010...то все должно быть хорошо?

Сейчас стою на моменте, когда установка Exch2010 ругается на устаревшую схему AD и рекомендует воспользоваться программой ldifde.exe..

debugru

Да конечно можете. Эти две почтовые организации могут существовать в домене независимо. Есть же русская пошаговая инструкция по переходу с 2003 на 2007 (я это делал года три назад и использовал ее).
Обновляйте схему (ее хоть и не возможно откатить назад, но это всего лишь схема - создание объектов AD). Воспользуйтесь ссылкой которую давал BVV63 http://technet.microsoft.com/ru-ru/exdeploy2010/default(EXCHG.150).aspx#DeploymentCheckList/ee721944/2003
Там все грамотно, подробно и последовательно, а главное от самих разработчиков.
Прогоните для начала http://www.microsoft.com/en-us/download/details.aspx?id=11636

BVV63
нашел точный источник- ...a number of tasks that cannot be performed in the Exchange Management Console http://technet.microsoft.com/en-us/library/cc505910.aspx

wwladimir

Цитата:

Да конечно можете. Эти две почтовые организации могут существовать в домене независимо. Есть же  русская пошаговая инструкция по переходу с 2003 на 2007 (я это делал года три назад и использовал ее).
Обновляйте схему (ее хоть и не возможно откатить назад, но это всего лишь схема - создание объектов AD). Воспользуйтесь ссылкой которую давал BVV63   http://technet.microsoft.com/ru-ru/exdeploy2010/default(EXCHG.150).aspx#DeploymentCheckList/ee721944/2003
Там все грамотно, подробно  и последовательно, а главное от самих разработчиков.  
Прогоните для начала http://www.microsoft.com/en-us/download/details.aspx?id=11636

Огромное Вам спасибо за грамотные ответы и потраченное время..начинаю. Надеюсь, все сложится.

Ещё вопрос возник. В 2003 можно было хранилища настроить так, чтобы все входящие и исходящие письма дублировались на один адрес. У нас так и было, почта копировалась безопасникам. В 2012 не могу найти такой возможности (а ведь знаю, что она есть).

Добавлено:
Плохо понимая, что делаю, выполнил

Цитата:

Get-OrganizationConfig | Remove-ADPermission -user "<Домен>/Domain Admins" -ExtendedRights receive-as -deny

и в подключённом ящике осталась лишь нежелательная почта.

BVV63

Цитата:

чтобы все входящие и исходящие письма дублировались на один адрес

Конфиг. организации - транспортный сервер- правила транспорта- создать- ...
от кого угодно- копию в ящик admin@mydomen.lan . Копия всех писем будет в этом ящике.(Можно и по другому-"если в тексте содержится слово "откат"- копию CIA@fabsi.nu")

wwladimir
Угу, пасиб. Сдаётся мне, что я запарюсь настраивать, когда подойдёт время.