Jump to content
  • entries
    122
  • comments
    153
  • views
    66862

Migrate from Exchange Server 2003 to Exchange Server 2010 (Part IIΙ-a)


Catastrophic Failure

1038 views

 Share

Για την υποστήριξη των Client εξωτερικά και για την συνύπαρξη τους με τον CAS 2010, χρειάζεται ένα καινούργιο certificate. Σαν best practice η Microsoft συνιστά την έκδοση ενός certificate, που θα υποστηρίζει «Subject Alternative Names». Το certificate αυτό το οποίο θα χρησιμοποιηθεί για τους εξωτερικούς clients και θα περιέχει το λιγότερο τρία SAN values (σημείωση ότι άλλα σενάρια ίσως χρειάζονται περισσότερα από τρία values):

  • mail.contoso.com (your primary OWA/EAS/OA access URL)
  • autodiscover.contoso.com
  • legacy.contoso.com (your OWA/EAS namespace for legacy mailbox access)

Εγκαταστήστε τον CAS server role και ρυθμίστε το per 2010 design:

  • Κατά την διάρκεια της εγκατάστασης του CAS 2010 έχετε την επιλογή να πληκτρολογήσετε το external namespace που θα χρησιμοποιηθεί για το/τα virtual directories. Μπορείτε να εισάγετε το παρόν value και στα δύο «graphical user interface» ή να χρησιμοποιήσετε το command-line setup:
    • Για graphical user interface setup εμπειρικά στον CAS 2010 καλείστε να ρυθμίσετε στο Client Access το external domain.
    • Εάν χρησιμοποιήσετε για την εγκατάσταση το command line, μπορείτε να εκτελέσετε το «setup property /ExternalCASServerDomain» και να ορίσετε το domain name mail.contoso.com
  • Εγκαταστήστε το RPC over HTTP proxy component, μπορείτε να το πραγματοποιήσετε μέσο Power Shell
    «ServerManagerCmd tool: ServerManagerCmd.exe -i RPC-over-HTTP-proxy»
  • Διαμορφώστε τις ρυθμίσεις του OWA κατάλληλα (παράδειγμα: forms based authentication, basic authentication). Στην παρούσα περίπτωση θεωρούνται ότι είναι επιλεγμένες.
  • Ρυθμίστε το Microsoft Exchange ActiveSync (EAS) authentication καταλλήλως (παράδειγμα: Basic, certificate authentication).
  • Ενεργοποιήστε το Outlook Anywhere: Enable-OutlookAnywhere -Server: -ExternalHostName:mail.contoso.com - SSLOffloading $false

Εάν επιλέξετε να μην ορίσετε το external domain name για τον CAS κατά την διάρκεια της εγκατάστασης, θα χρειαστεί να ενεργοποιήσετε το ακόλουθο ExternalURLs για να επιβεβαιώσετε ότι οι clients για το Autodiscover λειτουργούν σωστά:

Για να επιβεβαιώσετε ότι το Outlook Web Access λειτουργεί σωστά, θα χρειαστεί να ενεργοποιήσετε τα ακόλουθα URLs:

Εγκαταστήστε το HT2010 και MBX2010 server roles.

  • Μπορείτε να αλλάξετε την Offline Address Book και να ενεργοποιώντας web distribution στον CAS2010 εκτελώντας τα ακόλουθα βήματα:
    • Για να μεταφέρετε την Offline Address Book:
      Move-OfflineAddressBook "Default Offline Address List" -Server
    • Για να προσθέσετε τον CAS2010 σαν web distribution point:
      • $OABVDir=Get-OABVirtualDirectory -Server
      • $OAB=Get-OfflineAddressBook "Default Offline Address List"
      • $OAB.VirtualDirectories += $OABVdir.DistinguishedName
      • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

Δημιουργήστε host record (legacy.contoso.com) στο external DNS infrastructure και συσχετίσετε το με τον E2003 ή με την υποδομή proxy.

Θα ρυθμίσετε το External DNS και/ή το reverse proxy infrastructure publishing rules για το autodiscover.contoso.com namespace να δείχνει τον CAS2010.

Εάν χρησιμοποιείτε ένα reverse proxy infrastructure, θα κάνετε publish το legacy namespace στον E2003 infrastructure έτσι ώστε να δείχνει τον E2003 και να είναι προσβάσιμο μέσο mail.contoso.com ή legacy.contoso.com namespaces (οι δύο αυτές ονομασίες είναι παραδείγματα).

Σχεδιάστε το Internet protocol client downtime (Σημείωση: Το παράθυρο downtime θα πρέπει να είναι σχετικά μικρό – αρκετά για να πραγματοποιήσετε τις αλλαγές και επικυρώνει ότι όλα λειτουργούν όπως θέλετε) και προχωρήστε στα ακόλουθα βήματα:

  • Θα κάνετε reconfigure το External DNS και/ή το reverse proxy publishing rules να έχουν το mail.contoso.com namespaces να δείχνει το CAS2010.
  • Οι χρήστες με mailboxes στον Exchange 2003 που προσπαθούν να χρησιμοποιήσουν το Exchange ActiveSync μέσω του Exchange 2010 Client Access server θα λάβουν μήνυμα λάθους και θα είναι αδύνατον να συγχρονίσουν, εκτός εάν είναι ενεργοποιημένο το Windows authentication στο Microsoft-Server-ActiveSync virtual directory στον Exchange 2003. Το παρόν επιτρέπει στον Exchange 2010 Client Access Server και στον Exchange 2003 να επικοινωνήσουν χρησιμοποιώντας Kerberos authentication.

Για να ενεργοποιήσετε το παρόν authentication στον Exchange 2003 χρειάζεστε:

    • Να εγκαταστήσετε το http://support.microsoft.com/?kbid=937031 και έπειτα να χρησιμοποιήσετε το Exchange System Manager για να προσαρμόσετε τα authentication settings του ActiveSync virtual directory. «Επαναλάβετε τα παραπάνω για κάθε ένα Exchange 2003 mailbox server για τον οργανισμό σας»
    • Ή, ρυθμίστε το msExchAuthenticationFlags attribute στο value 6 στο Microsoft-Server-ActiveSync object για την διαμόρφωση κάθε Exchange 2003 mailbox server. Ένα παράδειγμα διαμόρφωσης script υπάρχει εδώ: http://technet.microsoft.com/en-us/library/cc785437.aspx.

Continue… (Part III-B)

 Share

3 Comments


Recommended Comments

Γιώργο καλημέρα και καλό μήνα..

Προσπάθησα εχθές να κάνω Upload σε ένα Post και μου έβγαζε «Blog Error», πιθανότατα λόγο όγκου. Γι’αυτό και το έσπασα σε 2.

 

Αντώνη καλημέρα και σε εσένα και καλό μήνα.

Σε ευχαριστώ για τα καλά σου λόγια, με τιμά ιδιαίτερα το σχόλιο σου.

 

Link to comment
Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...