News:

Но самым опасным врагом, которого ты можешь встретить, будешь всегда ты сам. Фридрих Вильгельм Ницше

Main Menu

Миграция базы Exchange 2007 на Windows Server 2008R2

Started by Призрак, 22 October 2018, 08:37

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Призрак

Собственно, на Windows Server 2003 крутится Exchange 2007. Непонятно, почему его до меня так поставили. Сейчас возникла необходимость перенести Exchange 2007 на Windows Server 2008R2 (руководство жадное, поэтому закупка новой версии не более чем фантастика). Вопрос в том, как это сделать так, чтобы ничего не нарушить, чтобы миграция прошла без проблем? Буду рад развёрнутой инструкции. Перенос базы дело серьёзное, если что-то пойдёт не так, то одним штрафом я точно не отделаюсь. С Windows Server 2003 сплошные проблемы, кроме того, поддержка уже прекращена.

Уваров А.С.

Там все несложно, поднимаете новый сервер Exchange со всеми ролями, потом переносите базу. Вот нашел перевод статьи именно по 2007:

http://www.oszone.net/5053/Exchange_Server_2007


ival

Quote from: Уваров А.С. on 22 October 2018, 15:48Там все несложно, поднимаете новый сервер Exchange со всеми ролями, потом переносите базу. Вот нашел перевод статьи именно по 2007:

http://www.oszone.net/5053/Exchange_Server_2007



В статье CAS отдельный, это облегчает задачу. Я так понимаю у коллеги все таки "алл инклюзив" и от перенастройки CAS ему не уйти.


Quote from: Призрак on 22 October 2018, 08:37Буду рад развёрнутой инструкции.

Теоретически все должно выглядеть как при миграции. Это в теории, на практике не знаю, переноса не делал ни разу. При миграции с 10 на 13, достаточно настроить коннекторы, днс, autodiscover, сертификаты и переключить поток на 2013, а дальше не спеша мигрировать ящики. В принципе у Вас тоже самое, только наверное задом наперед. С начало делаем перенос баз как в статье, а потом уже настраиваем CAS и переключаем со старого на новый, а старый удаляем. Я не уверен что я говорю правильно, ещё раз повторю я не делал перенос баз.

Уваров А.С.

#3
Quote from: ival on 22 October 2018, 17:58В принципе у Вас тоже самое, только наверное задом наперед. С начало делаем перенос баз как в статье, а потом уже настраиваем CAS и переключаем со старого на новый, а старый удаляем. Я не уверен что я говорю правильно, ещё раз повторю я не делал перенос баз.

Так как у Призрак все в одном флаконе, то ему нужно поднять и полностью настроить новый сервер, со всеми ролями, а потом перенести на него базу. Затем удалить старый. Ну и клиентов перенастроить придется, скорее всего.

На будущее я бы посоветовал создать в DNS CNAME, который будет указывать на почтовый сервер, тогда будет достаточно просто заменить одну запись.

QuoteПри миграции с 10 на 13, достаточно настроить коннекторы, днс, autodiscover, сертификаты и переключить поток на 2013, а дальше не спеша мигрировать ящики.

В принципе вот и готовый сценарий, настраиваем новый сервер, переносим базу, переключаем поток. Делали когда-то давно, только не с 2007, а с 2010, каких-то особых сложностей не заметили.

Призрак

Quote from: ival on 22 October 2018, 17:58В статье CAS отдельный, это облегчает задачу. Я так понимаю у коллеги все таки "алл инклюзив" и от перенастройки CAS ему не уйти.

Что? Вот бы узнать, что такое. Да, как выразились коллеги, полный инклюзив. То есть на одном сервере всё, что связано с почтой. И ящики, и транспорт...


Quote from: Уваров А.С. on 22 October 2018, 18:37На будущее я бы посоветовал создать в DNS CNAME, который будет указывать на почтовый сервер, тогда будет достаточно просто заменить одну запись.

А вот с этого хотелось бы поподробнее. Запись то есть, в DNS, только она MX

В принципе, ведь можно сделать, наверное, так:

1. Установить и настроить полностью новый сервер, с Exchange 2007, но в домен пока не вводить.

2. Подготовить базу, отключить её.

3. Вывести из домена старый сервер, погасить его.

4. Ввести в домен новый сервер (с тем же именем?), указать ему тот же адрес (192.168.10.4), локальный.

5. Мигрировать базу.

Очень боюсь сломать интеграцию с AD, тогда точно конец.

Уваров А.С.

Quote from: Призрак on 23 October 2018, 15:17А вот с этого хотелось бы поподробнее. Запись то есть, в DNS, только она MX

У вас две записи - MX и A, для А записи делаем CNAME, скажем, просто mail. Потом, когда поднимете новый сервер, скажем server-gw-mail1 - перенаправляете CNAME на него и нигде не надо менять настройки.

Quote from: Призрак on 23 October 2018, 15:17В принципе, ведь можно сделать, наверное, так:

А вот так, как раз, делать не надо.

Надо:

1. Установить новый сервер Exchange (без AD вы его не развернете).
2. Полностью настроить его.
3. Переключить базу.
4. Перенаправить поток.
5. Убедиться, что все работает нормально.
6. Удалить Excange со старого сервера.

ival

Quote from: Призрак on 23 October 2018, 15:17Что? Вот бы узнать, что такое. Да, как выразились коллеги, полный инклюзив. То есть на одном сервере всё, что связано с почтой. И ящики, и транспорт...

Вот этот вопрос сейчас насторожил меня.

Quote from: Призрак on 23 October 2018, 15:17В принципе, ведь можно сделать, наверное, так:

1. Установить и настроить полностью новый сервер, с Exchange 2007, но в домен пока не вводить.

2. Подготовить базу, отключить её.

3. Вывести из домена старый сервер, погасить его.

4. Ввести в домен новый сервер (с тем же именем?), указать ему тот же адрес (192.168.10.4), локальный.

5. Мигрировать базу.

А вот после этого предлагаю поменять тактику.

Давайте от обратного, что сейчас не так с Exchange? Какие проблемы? Просто без всяких шуток, Вы при переносе можете поставить его колом, да и я могу это сделать и Уваров может. Всегда может пойти что-то не так, вопрос в другом, нужно понимать в каком моменте пошло не так и где надо подкрутить или что искать в google. Ни в коем случае не хочу Вас обидеть или оскорбить, но давайте смотреть правде в глаза.

У меня более адекватное предложение к Вам. Сделайте стенд, возьмите 1 систематик (виртуалку), накатите на него 2003 сервер, сделайте его КД установите Exchange 2007, настройте его, создайте 2 ящика. Возьмите еще один системник (виртуалку), установите оутлук и подключитесь к созданной перед этим учётке, проверьте autodiscaver. Проверьте что почта ходит внутри, проверьте доступность OAB. Наполните ящики каким нибудь хламом. Берем третий системних, ставим 2008 на него, ставим Exchange и переносим базы. Дальше смотрим что все работает. И удаляем Exchange с 2003 сервака

Итак для все этого вам надо 3 систематика с старыми Core2Duo (думаю даже на старых P4 заведется) и по 4 ГБ оперативки.

Что Вам это даст:

1. Вы самостоятельно установите Exchange со всеми вытекающими: подготовка AD, DNS
2. Поймете какие роли за что отвечают
3. Настроите самостоятельно Exchange (хотя бы для обработки внутренней почты)
4. Самостоятельно перенесете базу и будете знать, каков будет примерный простой почты (не учитывая копирование базы), а может в процессе вы решите не переносить базу а просто мигрировать ящики в новую базу на новом сервере.
5. Самостоятельно удалить Exchange, как ни смешно, но этот процесс тоже требует знаний. Exchange просто так не даст себя удалить.
5. Это поможет не наломать дров.


Уваров А.С.

Quote from: ival on 23 October 2018, 17:30У меня более адекватное предложение к Вам. Сделайте стенд, возьмите 1 систематик (виртуалку), накатите на него 2003 сервер, сделайте его КД установите Exchange 2007, настройте его, создайте 2 ящика.

Я бы сделал по другому, виртуализировал рабочий КД и рабочий Exchange (да, это довольно долго, но можно ради такого и на выходные выйти). Потом сделал виртуалку с клиентом и проверил работу. Потом сделал бы новую виртуалку с новым Exchange и попробовал бы перенести на него.

Потому как все оно просто, если есть опыт, а если нет, то можно просто по незнанию крепко накосорезить. Хотя, как показывает статистика, крепко косорезят как раз таки опытные "зубры", в основном из-за самонадеянности.

ival

Quote from: Уваров А.С. on 23 October 2018, 20:17Я бы сделал по другому, виртуализировал рабочий КД и рабочий Exchange (да, это довольно долго, но можно ради такого и на выходные выйти). Потом сделал виртуалку с клиентом и проверил работу. Потом сделал бы новую виртуалку с новым Exchange и попробовал бы перенести на него.

Потому как все оно просто, если есть опыт, а если нет, то можно просто по незнанию крепко накосорезить. Хотя, как показывает статистика, крепко косорезят как раз таки опытные "зубры", в основном из-за самонадеянности.

Офтоп: с планшета цитировать выделенное нет, так и должно быть?

По виртуализации к сожалению вынужден с Вами не согласиться. В своё время, ms и некоторые mvp говорили, что 2010 полностью поддерживает виртуализацию, но при прочих равных лучше брать физическое железо. И на technet было много топиков про проблемы. Хотя у меня 2010 вполне хорошо существовал в Hyper-v. Тут же 2007, можно налететь, наверное можно, опять же я не налетал но предполагаю, что если люди писали значит проблема имела место быть. Поэтому я и акцентировал своё внимание всё-таки на тренировке в песочнице, чтобы выработать рефлексы.

Про крепко касарезят, полностью согласен. Но у зубров, всегда есть пути отхода, т.к. опыт. Зубры поднимают времянку, заставляют сервис хоть как-то работать и спокойно ищут решение проблемы.

Призрак

Quote from: ival on 23 October 2018, 17:30Вот этот вопрос сейчас насторожил меня.

Да, действительно всё у меня на Windows Server 2003. Транспорт, ящики, база. В общем, все роли Exchange в одном флаконе. Но контроллер домена у меня стоит на отдельной машине, с другим IP адресом. DNS стоит там же. Просто я слышал, что если отделять CAS, то его нужно ставить в каждом месте, а у нас три корпуса и два общежития, в каждом серверная комната, связь через OpenVPN. То есть, все получают почту с одного сервера, который находится в административном корпусе. Это server-gw-mail.


Quote from: ival on 23 October 2018, 17:30Давайте от обратного, что сейчас не так с Exchange? Какие проблемы? Просто без всяких шуток, Вы при переносе можете поставить его колом, да и я могу это сделать и Уваров может. Всегда может пойти что-то не так, вопрос в другом, нужно понимать в каком моменте пошло не так и где надо подкрутить или что искать в google. Ни в коем случае не хочу Вас обидеть или оскорбить, но давайте смотреть правде в глаза.

У меня более адекватное предложение к Вам. Сделайте стенд, возьмите 1 систематик (виртуалку), накатите на него 2003 сервер, сделайте его КД установите Exchange 2007, настройте его, создайте 2 ящика. Возьмите еще один системник (виртуалку), установите оутлук и подключитесь к созданной перед этим учётке, проверьте autodiscaver. Проверьте что почта ходит внутри, проверьте доступность OAB. Наполните ящики каким нибудь хламом. Берем третий системних, ставим 2008 на него, ставим Exchange и переносим базы. Дальше смотрим что все работает. И удаляем Exchange с 2003 сервака

Как я могу обижаться на человека, который мне помогает? В соседней теме Вы мне так здорово помогли разобраться с veeam, за что мне на Вас обижаться? Система уже деградирует, не запускаются автоматом некоторые службы, загружается долго, всё время (чаще других машин) требует консолидацию дисков, отваливается транспорт. В общем, всё плохо.

Дома у меня достаточно мощный компьютер. Я последую вашему совету, коллеги. Обязательно создам виртуальные машины, всё попробую. Действительно, испортить всё можно мигом, а вот исправлять то потом замучаешься. Я попробую и на виртуальном, и на физическом железе. В административном корпусе у нас всё на виртуальных машинах, на гипервизорах. Можно, конечно, взять гипервизор, накатить на него резервные копии и попробовать с ними.

ival

Quote from: Призрак on 24 October 2018, 11:45Просто я слышал, что если отделять CAS, то его нужно ставить в каждом месте, а у нас три корпуса и два общежития, в каждом серверная комната, связь через OpenVPN.

Это не так, у вас может быть в одном домене 2 сервера с ролью MailBox и 1 CAS который будет направлять клиентов на сервер где лежит его ящик.

Quote from: Призрак on 24 October 2018, 11:45Система уже деградирует, не запускаются автоматом некоторые службы, загружается долго, всё время (чаще других машин) требует консолидацию дисков, отваливается транспорт.

База одна? какой размер базы? какие диски стоят? какой raid? Какой процент свободного места в базе?
Может там всего лишь раздулась база и идет большая нагрузка на файловую систему. Может Вам просто нужно разделить её на 2-3 базы

Уваров А.С.

Quote from: ival on 23 October 2018, 23:10По виртуализации к сожалению вынужден с Вами не согласиться. В своё время, ms и некоторые mvp говорили, что 2010 полностью поддерживает виртуализацию, но при прочих равных лучше брать физическое железо. И на technet было много топиков про проблемы. Хотя у меня 2010 вполне хорошо существовал в Hyper-v. Тут же 2007, можно налететь, наверное можно, опять же я не налетал но предполагаю, что если люди писали значит проблема имела место быть.

Ну я не думаю, что там будет что-то критичное для нашего сценария. Виртуалка с живой системы лучше тем, что позволит учесть всякие очевидные моменты, вроде косяков и ошибок текущей инсталляции, которых в поднятой с нуля системе заведомо не будет.

Для теста можно запустить виртуалки не под Hyper-V, а под VMWare Workstation, по нашему опыту он работает наиболее адекватно со старым ПО.

Призрак

Я почти настроил тестовый стенд. При этом пришлось мне отказаться от VMWare Workstation, версии 15, поставил VirtualBox. Кроме того, что VMWare это жадная компания, которая считает себя монополистом, что в корне неправильно, так ещё в своём платном продукте она допускает ошибки, которые никак не простительны для неё. Деньги жрёт как пылесос, а помучиться приходится. Никогда не платил за это поделие. Запускаю виртуальную машину, диск "забит" под завязку (диспетчер задач 100%), машина не запускается или работает медленно. Кроме того, в гостевой системе Windows 7 я пытался установить дополнения гостевой ОС, CD-ROM виртуальный всё время "отваливается", ошибки при установке. Хоть компьютер у меня не самый слабый дома, если интересно, то могу привести характеристики потом.

Quote from: ival on 24 October 2018, 12:35Это не так, у вас может быть в одном домене 2 сервера с ролью MailBox и 1 CAS который будет направлять клиентов на сервер где лежит его ящик.

Хотелось бы узнать, как это всё отдельно настраивать. И стоит ли вообще?

База одна? какой размер базы? какие диски стоят? какой raid? Какой процент свободного места в базе?
Может там всего лишь раздулась база и идет большая нагрузка на файловую систему. Может Вам просто нужно разделить её на 2-3 базы

1. Хранилище виртуальных машин DS3512 с одним отвалившимся блоком. RAID1, зеркало.
2. Базы две, первая размером 313 гигабайт, вторая 2 гигабайта.
3. Ёмкость диска, на котором лежат базы, 400 гигабайт, при этом свободно 80 гигабайт.

Как её можно разделить?


Quote from: Уваров А.С. on 24 October 2018, 12:56Ну я не думаю, что там будет что-то критичное для нашего сценария. Виртуалка с живой системы лучше тем, что позволит учесть всякие очевидные моменты, вроде косяков и ошибок текущей инсталляции, которых в поднятой с нуля системе заведомо не будет.

Да, не всегда можно найти пусть и старые, но машины. У нас занят даже весь хлам, который есть, руководство жадное.


Призрак

Quote from: Уваров А.С. on 22 October 2018, 15:48Там все несложно, поднимаете новый сервер Exchange со всеми ролями, потом переносите базу. Вот нашел перевод статьи именно по 2007:

http://www.oszone.net/5053/Exchange_Server_2007

Кстати, над этим автором можно ещё и поржать. Если случился сбой аппаратного обеспечения, например, полетел жёсткий диск, то как можно базу отмонтировать, а, тем более, скопировать с сервера? Только с резервной копии. И смех, и грех.

Уваров А.С.

Автор рассматривает сценарий софтового выхода из строя одного сервера. Иначе помогут только бекапы. В подобных статях всегда делаются подобные допущения, типа "выключим эту виртуалку и будем считать, что этот узел вышел из строя". Это нормально.

Quote from: Призрак on 29 October 2018, 07:00Как её можно разделить?

Включить функцию архивирования и вынести архив в отдельную базу, только не помню, начиная с какой версии это возможно, по моему с 2010 SP1.

ival

Архивация это редакция enterprise и плюс чтобы пользователям стали доступны эти архивные ящики должен быть офис pro plus. Я имел ввиду использовать несколько баз. Предположим что база 313 гигов и допустим в ней есть свободное пространство, а оно по-любому есть. 313 это конечно не критичный размер, но я лично не рассматривал активные базы на дисках 7200 больше 400 гигов. Опять же надо смотреть по 2007 но предположу что ограничения по количеству баз такие же как в 10. И так имея базу в 313 гигов предположим в базе гигов 30-40 свободного пространства. База exchange сама не сжимается. Сжать ее можно только при офлайн дефрагментация, процесс долгий (для 300 думаю часов 16 будет) и при этом база отмонтирована и Почта не работает. Поэтому рядом вы можете создать ещё 2 базы и мигрировать половину ящиков в одну, а половину в другую. Что вам это даст? Высвободите сводное пространство и получите две базы по 130 гигов в место одной в 300. Exchange быстрее работает с двумя маленькими базами. Но это при условии, что у вас диски 7200, а не 10к или 15к. Хотя в принципе, база в 313 не должна давать таких симптомов которые описывали Вы. Можете посмотреть свободное пространство в базе которая 313??
Команда: Get-MailboxDatabase -Server server-gw-mail -Status | select Name, DatabaseSize, AvailableNewMailboxSpace | sort DatabaseSize (только проверьте имя сервера после параметра Server, я взял его из вашего скрина выше). Извиняюсь, пишу с телефона поэтому все сплошным текстом.

salex

у меня 2010 ексченйдж буду мигрировать на сервер+ексчейндж 2016 тоже пока гуглю и готовлю среду
но что хотел сказать что 2010 все в одном отлично работает в виртуалке на 12 правда сервере, поставил 3 года назад и забыл за него
от слова совсем, правда он внутренний в инет не ходит и маленький совсем на 100 юзверей всего
зы кстати учитывайте что скорее всего придется подымать свой сервер сертификатов что опять же удобно будет делать в виртуалке

Призрак

Тестовый стенд собрал, миграцию пока не начинал. Кстати, тут есть явный пример, что бесплатный продукт VirtualBox оказался гораздо лучше расфуфыренного, стоящего неоправданно много денег продукта vmware. Что в него входит:


1. vm-corp-01 на Windows Server 2008 R2 (контроллер домена corp.loc).

2. vm-mail-01 на Windows Server 2003 SP2 (почтовый сервер 1).

3. vm-mail-02 на Windows Server 2008 R2 (почтовый сервер 2).

4. cl-w7-01 на Windows 7 Professional x64 (клиент 1, Microsoft Office 2007).

5. cl-xp-02 на Windows XP Professional Edition x86 SP3 (клиент 2, Microsoft Office 2003).

Всё подключилось, работает.

Только вот намучился с Windows Server 2003. Ни в какую не хотел качать обновления (на другой компьютер на виртуальную поставишь, качает), вообще. Не появляется щит в трее, когда пытаешься через Internet Explorer, сначала вылезла ошибка, обновил до 8 вручную, всё равно не находит обновления, крутит, крутит. Но Exchange поставил. Просил у одного знакомого, программистом работает, дистрибутив Windows Server 2003, оригинальный (свой в VLSC не доступен) он не дал, сказал, что ключ там их может быть, что ему некогда пересобирать образ. Этой системе в обет 100 лет, кроме того, дистрибутив пересобрать секунда, просто вытянув ключ с помощью UltraISO. Но лень матушка перевешивает дружбу. Пришлось искать.

У меня есть вопрос. Это же только локальная почта. Как мне "сымитировать" внешнюю? Я, в принципе, могу сделать так:

1. На маршрутизаторе Mikrotik, царе всея сети в квартире, создать статическую DNS запись, допустим, mail.co.ru (по аналогии с той, какую посылал ранее в этой дискуссии), чтобы контроллер домена "думал", что это внешняя сеть.

2. Внести MX запись в контроллер домена (пример такой же записи выше в снимке экрана).

3. Добавить в Exchange его в обслуживающий домен.

Может быть прокатит? Нет белого адреса, чтобы провести эксперимент, более широкий.

Кстати, версия Exchange 2007 у нас Enterprise, если что.


Quote from: salex on 30 October 2018, 21:29у меня 2010 ексченйдж буду мигрировать на сервер+ексчейндж 2016 тоже пока гуглю и готовлю среду
но что хотел сказать что 2010 все в одном отлично работает в виртуалке на 12 правда сервере, поставил 3 года назад и забыл за него
от слова совсем, правда он внутренний в инет не ходит и маленький совсем на 100 юзверей всего
зы кстати учитывайте что скорее всего придется подымать свой сервер сертификатов что опять же удобно будет делать в виртуалке

Зачем? Смысл менять шило на мыло? Мне ведь нужно с 2003 на 2008 перейти, руководство жадное. Кстати, насчёт стенда, можете воспользоваться моим примером. Всё на VirtualBox. А сервер сертификатов у меня есть.

ival

В общих чертах разницы между внутренней и внешней почтой нет. Я бы не стал ничего имитировать для внешки. К томуже имитировать можно полноценно только либо с внешним ip либо когда у вас в разных подсетях соединённых одним маршрутизатором 2 почтовика и тогда, вы уже создавая записи в dns можете заставить почтовики общается между собой как с внешним миром.

Призрак

Вот ещё один вопрос появился. Я читал, что есть Edge transport и Hub transport. Читал в одной статье, что edge нужно размещать отдельно, на шлюзе, а если весь сервер на одной машине, то нужно отсекать edge и оставлять только hub. В чём различие я, честно говоря, не понял.

ival

В те давним времена ms из exchange пыталась сделать что-то монструозное похожее на sharepoint. Все это должно было работать на разнесенных серверах и каждая роль выполняло только свои задачи. Слава богу от этого отказались в 2013 и объединили часть ролей, но edge все равно жив и по сей день. И так, в идеальной схеме что-то должно принимать внешнюю почту, обрабатывать, отсекать весь мусор и пересылать на основной сервер. Вот этим и занимается edge. По задумке ms как раз edge и должен публиковаться на ружу и фильтровать почту. Насколько я помню у edge была интеграция с tmg, но все равно ms тогда говорили, что лучше forefront exchange protection для полноценной защиты, что на мой взгляд правильно, но fep я видел только на скриншотах. Вопрос в выгоде использования edge весьма спорен. Я не использовал edge никогда. Почему? Потому что есть нормальные аппаратные (программные) решения которые обрабатывают поток почты, эти устройства (программы) созданы для этого называются они email security gateway (или аналогичные названия) в их состав входят функции защиты от ddos, проверка по spam базам, защита от подмены, content filter, проверка вложений и ссылок на вирусы и много ещё каких функций и второе это когда у организации нет больших денег для покупки esg и администратор который разбирается в nix системах на ружу публикует postfix который обрабатывает поток внешней почты и пересылает её на exchange (такую схему я видел, но ввиду отсутствия уверенных знаний nix ничего сказать не могу). В условиях когда edge не используется hub transport берет на себя часть его функций, но он не может обеспечить в полной мере фильтрацию потока почты, хотя и edge тоже не может сделать это в полной мере. Что в итоге, если нет ни денег и хорошего nix специалиста, то я бы не заморачивался все равно с edge сервером, т.к. закрутить гайки можно на hub transport'е, хотя и ограниченно. А держать дополнительную машину с edge, лично я считаю весьма бессмысленное занятие. Различия - edge это немного расширенная функция hub transport'а для работы с внешним потоком почты или функция по обработке внешней почты hub transport'ом это немного урезанный edge

Уваров А.С.

Quote from: ival on 01 November 2018, 13:55Что в итоге, если нет ни денег и хорошего nix специалиста, то я бы не заморачивался все равно с edge сервером, т.к. закрутить гайки можно на hub transport'е, хотя и ограниченно.

Есть уже готовые решения: https://www.proxmox.com/en/proxmox-mail-gateway

Под капотом все тот-же Postfix + ClamAV, но с дружелюбным интерфейсом от ProxMox.

Edge - это что-то не совсем понятное, скажем так: идея хорошая, реализация - так себе.

Quote from: ival on 01 November 2018, 09:53В общих чертах разницы между внутренней и внешней почтой нет. Я бы не стал ничего имитировать для внешки.

Аналогично, кстати, для отправки наружу белого IP не нужно, но письмо, с большой вероятностью, упадет в спам. Достаточно проверить внутреннюю доставку. Хотя здесь не этот вопрос актуален, а перенос и разделение базы.

ival

А на вид очень даже, и мануал есть. Если и правда хорошо работает, то отличная альтернатива при ограниченном бюджете платным решениям.

По письмам, вопрос не так однозначен, если мы будем рассматривать схему как у коллеги, без всяких почтовых шлюзов безопасности, то все равно не факт, что письмо дойдёт до ящика получателя, его может не оказаться и в папке junk email. Это будет зависеть от настроек SLC на exchange. Хотя в любом случае в логах транспорта письмо можно будет увидеть у получающей стороны.

Уваров А.С.

#23
Quote from: ival on 01 November 2018, 16:10Хотя в любом случае в логах транспорта письмо можно будет увидеть у получающей стороны.

Чего вполне достаточно, чтобы оценить работоспособность сервера.


Quote from: ival on 01 November 2018, 16:10А на вид очень даже, и мануал есть. Если и правда хорошо работает, то отличная альтернатива при ограниченном бюджете платным решениям.

Вот как раз собираемся протестировать, поставив вместо SMTP-шлюза от Traffic Inspector перед Exchange.


Призрак

Вчера произвёл миграцию, между двумя тестовыми виртуальными машинами.

1. Погасил старый сервер VM-MAIL-0 (предварительно отключив базы)1, отцепил от него диск с базами, прицепил его к новому серверу, VM-MAIL-02. Путь изначально был D:\mailbox\migrate.odb

2. Создал на новом сервере на диске D: папку mailbox.

3. Зашёл в консоль Exchange, на новом сервере, там создал базу данных migrate, без подключения. Далее зашёл в её свойства, поставил галочку, что может быть заменена резервной копией.

4. Скопировал с диска E: (подключённого от сервера VM-MAIL-01) базу данных migrate.odb в каталог D:\mailbox\

5. Произвёл подключения базы данных, убедился, что всё в порядке.

6. Зашёл в свойства почтового ящика, убедился, что в его свойствах отображается ссылка на старый сервер (VM-MAIL-01). Затем открыл консоль Exchange, ввёл там команду

get-mailbox –database vm-mail-01\migrate | move-mailbox –targetdatabase vm-mail-02\migrate -configurationonly:$true

после этого убедился, что процесс завершён.

7. Зашёл в свойства почтовых ящиков, убедился, что там в свойствах отображается ссылка на новый сервер. Перезагрузил клиента с Outlook 2007, на клиенте с Outlook 2003 настройки поменял вручную. Потом убедился, что почта работает.

Правда, пришлось изрядно повозиться с OAB, всем известно, что тупое поделие, такое, как IIS, не выдерживает никакой критики.

Изначально сервера были мною настроены на MX запись в Active Directory (адрес я прописал в микротике), так что я воссоздал почти реальную почту, как на работе. Теперь осталось проделать то же самое и на рабочих серверах, там всё готово к миграции.

Призрак

На работе есть ещё на новом сервере проблема, VM-MAIL-01, ошибка Служба банк данных microsoft exchange завершена из за внутренней ошибки. Операция успешно завершена, после запуска системы приходится стартовать её вручную. Разработчики вообще жгут, дома всё запускается нормально. Время странное в журнале Система - 16 часов, хотя сейчас у меня 11 часов.

Призрак

Проблему с не запуском службы решил, может кому пригодится! На гипервизоре ESXi 5.5 было неверно установлено время, также неверно была настроена синхронизация с контроллером домена. Как только я всё поправил, служба начала стартовать при запуске. имейте в виду.

ival

Quote from: Призрак on 11 February 2019, 09:45Время странное в журнале Система - 16 часов, хотя сейчас у меня 11 часов.



Quote from: Призрак on 11 February 2019, 10:28Проблему с не запуском службы решил, может кому пригодится! На гипервизоре ESXi 5.5 было неверно установлено время, также неверно была настроена синхронизация с контроллером домена. Как только я всё поправил, служба начала стартовать при запуске. имейте в виду.

На будущее при работе с VSphere отключайте всегда для VM синхронизацию времени с хвостовой системой и проблем не будет

Призрак

Да, я так и сделаю. Просто ESXi2 пришлось выводить в ремонт, забыл на нём настроить адекватную дату. Тем более, в логах была ругань на NTP, что не сразу, но насторожило меня. Ещё у меня есть важные вопросы - почта на тестовом сервере работает. А как вот быть с общими папками? Они перемещаются как? Я сделал миграцию самой базы (создать, не монтировать, заменить резервной копией, скопировать, смонтировать), а как сказать серверу, что "общие папки теперь твои?". С адресной книгой точно так же.

Призрак

Ещё, гад, при попытке загрузить адресную книгу спрашивает пароль. Вообще уже достал. Что опять не так? Пытаюсь выполнить команду Set-OabVirtualDirectory OAB* -BasicAuthentication $True в консоли, пишет отказано в доступе, хотя разрешения все есть, в том числе и на учётную запись, из под которой я работаю! Помощь нужна теперь и с адресной книгой, с ума уже сойти. Везде администратор, отказано в доступе! Как так?

Призрак

Старый сервер вообще сошёл с ума. Там процесс store.exe отжирает почти 1 с лишним гигабайт памяти, всё виснет, находится в заморозке, консоль не открывается вообще, в veeam ломится на какой - то адрес 192.168.10.14, которого нет и в помине, резервные копии не делает по нормальному. Что же случилось? Серверу Exchange выделено 12 с лишним гигабайт памяти!

ival

Покажите для начала список адресных книг

Get-OfflineAddressBook

Quote from: Призрак on 11 February 2019, 21:27А как вот быть с общими папками?

Могу сказать что знаю. Public Folder между базами перемещается через обычную задачу New-MoveRequest. При миграции между версиями есть целый механизм https://docs.microsoft.com/ru-ru/exchange/collaboration/public-folders/batch-migration-from-previous-versions?view=exchserver-2019 например. По 2007 не могу сказать, надо искать на microsoft.


Quote from: Призрак on 12 February 2019, 06:42Старый сервер вообще сошёл с ума. Там процесс store.exe отжирает почти 1 с лишним гигабайт памяти, всё виснет, находится в заморозке, консоль не открывается вообще, в veeam ломится на какой - то адрес 192.168.10.14, которого нет и в помине, резервные копии не делает по нормальному. Что же случилось? Серверу Exchange выделено 12 с лишним гигабайт памяти!

не совсем понятно, 1 или 12. Службу рестартовать пробовали? Планов обслуживания не ведется никаких? Что журнал событий пишет?

Призрак

Добраться бы ещё, до этого журнала. Висит вообще всё. Хотя сейчас, после того, как я 4 накинул, нагрузки почти нет, диск почти не используется, процессор, память почти свободны. Загружается система, самое быстрое, через 15-20 минут только. Ужас. Процесс транспорта висит на запуске, пытался прибить по PID, поднимается снова, с тем же статусом. Когда пытаюсь стартануть через командную строку, пишет, что процесс уже запущен. Какие же дураки писали эту ось, раз я процесс не могу прибить без перезагрузки системы. Печально. Значит, мигрировать всё же придётся, выхода нет.