Обновление с клиентского доступа Exchange 2003
Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Последнее изменение раздела: 2016-11-28
При обновлении имеющейся организации Microsoft Exchange Server 2003 до версии Exchange Server 2010 в ней в течение некоторого времени совместно работают Exchange 2003 и Exchange 2010. В этом разделе рассматриваются различные действия, которые необходимо предпринять для обновления организации Exchange 2003 до Exchange 2010.
Важно! |
---|
При обновлении организации до окончательной первоначальной версии (RTM) Exchange 2010 клиенты, на которых выполняется Outlook 2003, не используют шифрование RPC, которое требуется по умолчанию для клиентского доступа RPC. Это может привести к проблемам подключения между Exchange 2010 и Outlook 2003. В Exchange 2010 с пакетом обновления 2 (SP2) для клиентского доступа RPC не требуется шифрование RPC по умолчанию. Если в организации есть клиенты Outlook 2003, рекомендуется установить Exchange 2010 с пакетом обновления 2 (SP2), чтобы избежать проблем подключения между окончательной первоначальной версией Exchange 2010 и Outlook 2003. Дополнительные сведения см. в статье Общие сведения о серверах клиентского доступа RPC. |
Обзор процесса обновления
В процесс обновления входят следующие действия:
Установка Exchange 2010 в организации на новом оборудовании.
Настройка клиентского доступа Exchange 2010.
Создание набора устаревших имен узлов и их сопоставления с инфраструктурой Exchange 2003.
Примечание. Устаревшее имя узла должно иметь формат «legacy.contoso.com», где «contoso.com» соответствует текущему имени узла. Примечание. Настройка устаревшего имени узла требуется только в том случае, когда Exchange 2003 и Exchange 2010 должны совместно работать в одной организации. В ситуации, когда имеется небольшое число почтовых ящиков, которые можно переместить из Exchange 2003 в Exchange 2010 во время запланированного простоя, выполнение данного действия не требуется. Получение цифрового сертификата с именами, которые будут использоваться во время совместной работы, и его установка на сервере клиентского доступа Exchange 2010.
Сопоставление используемого в настоящее время имени узла для инфраструктуры Exchange 2003 с новой установленной инфраструктурой Exchange 2010.
Перемещение почтовых ящиков из Exchange 2003 в Exchange 2010.
Списание инфраструктуры Exchange 2003.
Примечание. |
---|
В данном разделе «mail.contoso.com» будет использоваться в качестве основного пространства имен, а «legacy.contoso.com» — в качестве устаревшего пространства имен. При выполнении обновления замените эти имена на свои основное и устаревшее пространства имен. |
Общие сведения об устаревших именах узлов
Важная часть процесса обновления заключается в настройке устаревшего имени узла и его сопоставление с инфраструктурой Exchange 2003. Выполнение этого действия требуется в том случае, когда в организации присутствует большое количество почтовых ящиков, которое нельзя переместить из Exchange 2003 в Exchange 2010 во время запланированного простоя, и организация поддерживает Outlook Web Access для пользователей Интернета.
Если организация содержит небольшое количество почтовых ящиков и период простоя, необходимый для перемещения всех почтовых ящиков, можно запланировать на вечер или выходной день, настройку устаревшего имени узла можно пропустить. Это устраняет необходимость совместной работы Exchange 2003 и Exchange 2010.
Настройка устаревшего имени узла для публикации в Интернете и сопоставления с виртуальными каталогами различных служб в Exchange 2003, например Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 и IMAP4, требуется в следующем случае:
Имеется значительное число почтовых ящиков, которые необходимо переместить из Exchange 2003 в Exchange 2010.
или
Не требуется перемещать все ящики одновременно.
и
Имеются пользователи, осуществляющие доступ к Outlook Web Access через Интернет.
После настройки устаревшего имени узла и сопоставления его с инфраструктурой Exchange 2003, а также сопоставления текущего имени узла с инфраструктурой Exchange 2010 переход выполняется незаметно для пользователей. Exchange 2010 перенаправляет пользователей с сервера клиентского доступа Exchange 2010 на сервер переднего плана Exchange 2003. Пользователям не нужно запоминать новый URL-адрес для того, чтобы получить доступ к Outlook Web Access (Outlook Web App в Exchange 2010) или повторно настроить устройства Exchange ActiveSync. Пользователи POP3, IMAP4 и мобильного Outlook могут продолжать работу с почтовыми ящиками без перебоев.
Создание устаревшего имени узла
Действия, необходимые для выполнения этой задачи, различаются в зависимости от организации. Это связано с тем, что конкретные действия зависят от поставщика услуг Интернета и конфигурации брандмауэра. Чтобы дать общее представление о схеме действий, ниже приведены примеры в расчете на условного поставщика услуг Интернета GoDaddy. Фактическая процедура может отличаться. Тем не менее, в общем случае необходимо выполнить следующие действия.
Создать на внутреннем и внешнем DNS-серверах запись узла (A) DNS, которая указывала бы на IP-адрес сервера Exchange прежней версии с выходом в Интернет (например, сервера клиентского доступа Exchange 2007 или сервера Exchange 2003 переднего плана) во внутренней DNS или общий IP-адрес на обратном прокси-сервере или брандмауэре (внешняя DNS). Имя узла должно иметь формат legacy.домен.com (например, legacy.contoso.com).
Создайте правило публикации устаревшего имени узла на обратном прокси-сервере или брандмауэре, чтобы оно указывало на сервер Exchange с выходом в Интернет прежней версии. Инструкции по выполнению этой операции см. в руководстве пользователя соответствующего продукта.
Настроить на внутреннем и внешнем DNS-серверах существующую запись узла (A) DNS, чтобы исходное имя узла (например, mail.contoso.com) указывало на организацию Exchange 2010. Например, оно может указывать на IP-адрес сервера или массива серверов клиентского доступа (внутренняя DNS) или на общий IP-адрес на обратном прокси-сервере или брандмауэре (внешняя DNS).
Если, например, используется поставщик услуг Интернета GoDaddy.com, то для создания записи узла DNS (A) и связывания ее с инфраструктурой Exchange прежней версии потребуется выполнить следующие действия.
На странице управления учетной записью GoDaddy в левой боковой панели под заголовком Мои продукты щелкните пункт Диспетчер домена.
Если будет выведен запрос, войдите в свою учетную запись.
В разделе Общее число DNS информационного экрана диспетчера домена щелкните Управление общим числом DNS.
В разделе А (узел) экрана управления общим числом DNS выберите команду Добавить новую запись A.
Введите имя узла, например legacy.contoso.com, затем введите IP-адрес сервера Exchange прежней версии в поле Указывает на IP-адрес.
Выберите значение TTL (срок жизни). Если это действие выполняется перед установкой Exchange 2010, то в поле с раскрывающимся списком можно выбрать один день или одну неделю. В противном случае выберите значение по умолчанию — час или полчаса.
Чтобы внести эти изменения, нажмите кнопку ОК.
Проверка доступности устаревшего имени узла через Интернет
За пределами брандмауэра выполните следующие шаги с использованием конкретного имени домена вместо домена contoso.
Перейдите по адресу https://mail.contoso.com/owa и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на сервере Exchange 2010.
Перейдите по адресу https://legacy.contoso.com/exchange и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на сервере Exchange прежней версии.
Перейдите по адресу https://mail.contoso.com/owa и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на сервере Exchange прежней версии.
Для проверки возможности соединений для пространства имен прежней версии можно также использовать анализатор удаленных подключений Exchange.
Найти его можно на веб-сайте: https://www.testexchangeconnectivity.com.
Планирование сертификатов для выполнения обновления
Для обеспечения поддержки совместной работы Exchange 2003 и Exchange 2010 скорее всего придется получить новый коммерческий сертификат. Рекомендуется получить сертификат, который поддерживает дополнительные имена субъекта. Однако также поддерживается групповой сертификат. Дополнительные сведения о сертификатах см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL.
В начало
Установка Exchange 2010
После выполнения предварительных условий и получения подходящий сертификатов можно начинать обновление. Для этого выполните следующие действия.
Примечание. |
---|
В описанных далее действиях замените <CAS2010> на имя своего сервера клиентского доступа Exchange 2010. |
Установите роль сервера клиентского доступа Exchange 2010.
Во время установки для виртуальных каталогов можно ввести основное внешнее пространство имен. В качестве этого значения следует задать основное имя узла, которое пользователи используют для подключения к службам Exchange через Интернет, например mail.contoso.com.
Если обновление выполняется через графический пользовательский интерфейс, отображается запрос на настройку внешнего домена клиентского доступа.
Если обновление выполняется из командной строки, используйте свойство установки
/ExternalCASServerDomain
и укажите свой домен, например mail.contoso.com.
Если организации необходим доступ к мобильному Outlook, включите мобильный Outlook.
- Это можно сделать с помощью следующей команды:
Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false
- Это можно сделать с помощью следующей команды:
Если во время установки основное внешнее пространство имен не задавалось, потребуется выполнить следующие команды для настройки виртуальных каталогов для автономной адресной книги, веб-служб Exchange, Exchange ActiveSync, Outlook Web App и панели управления Exchange. Это можно сделать с помощью следующих команд:
Автономная адресная книга:
Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB
Веб-службы:
Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
Exchange ActiveSync:
Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com
Outlook Web App:
Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA
Панель управления Exchange:
Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP
Настройте свойство URL Exchange 2003 для виртуального каталога /owa. Это необходимо для совместной работы Exchange 2003 и Exchange 2010. Чтобы настроить это свойство, используйте следующую команду.
Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange
Примечание. Необходимо включить проверку подлинности на основе форм на сервере переднего плана Exchange 2003, чтобы на время совместной работы предоставить пользователям доступ к почтовым ящикам с использованием единого входа. Измените сервер формирования автономной адресной книги и включите распространение через Интернет на сервере клиентского доступа Exchange 2010, выполнив следующие действия:
Переместите автономную адресную книгу с помощью следующей команды:
Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>
Добавьте сервер клиентского доступа Exchange 2010 в качестве точки распространения через Интернет, используя следующие команды:
$OABVDir=
Get-OABVirtualDirectory -Server <CAS2010>
$OAB=
Get-OfflineAddressBook "Default Offline Address List"
$OAB.VirtualDirectories += $OABVdir.DistinguishedName
Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories
Включите встроенную проверку подлинности Windows для виртуального каталога Microsoft-Server-ActiveSync на фоновом сервере Exchange 2003. Это обеспечит взаимодействие сервера клиентского доступа Exchange 2010 и фонового сервера Exchange 2003 с помощью проверки подлинности Kerberos.
Установите исправление, которое можно получить здесь, а затем воспользуйтесь диспетчером Exchange для настройки параметров проверки подлинности виртуального каталога Exchange ActiveSync.
Или установите для атрибута msExchAuthenticationFlags значение 6 в объекте Microsoft-Server-ActiveSync в контейнере конфигурации на каждом сервере почтовых ящиков Exchange 2003. Пример сценария приведен здесь.
Важно! Не используйте диспетчер IIS для изменения параметров проверки подлинности в виртуальном каталоге ActiveSync, поскольку процесс DS2MB в системном помощнике перезаписывает параметры, хранящиеся в Служба каталогов Active Directory.
Создайте устаревшее имя узла во внешней инфраструктуре DNS и свяжите имя узла с сервером переднего плана Exchange 2003 или с инфраструктурой прокси-серверов.
Повторно настройте параметры DNS или правила публикации для инфраструктуры обратных прокси-серверов, чтобы исходное пространство имен mail.contoso.com указывало на сервер клиентского доступа Exchange 2010 или массив серверов клиентского доступа.
Проверьте все клиентские подключения и снова включите использование клиента протокола IP.
© Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.