IORepl и Exchange 2010 SP1
Эта статья обсуждает особенности сосуществования и миграции общих папок из среды Exchange Server 2003 в организацию Exchange 2007/2010.
IORepl (известный как Exchsync or Inter-Org Replication tool) – это приложение MAPI, которое позволяет реплицировать общие папки между двумя организациями Exchange. Если вы рассчитываете реплицировать только информацию о доступности и если у вас только Outlook 2007 (или более поздние версии), то мы рекомендуем вам использовать службу доступности как более надежное и масштабируемое решение для информации о доступности.
Статья Как настроить службу доступности в топологии с несколькими лесами содержит сведения о настройке слуюбы доступности между организацией Exchange 2010 и организацией Exchange 2007. Служба доступности будет реализовывать решение в случае конечных точек Exchange 2007 и Exchange 2010, которые не поддерживаются IORepl. IORepl должен иметь сервер Exchange 2003 в качестве одной их сторон.
Замечание: При использовании Outlook 2003 пользователи в лесу Exchange 2003 должны быть синхронизированы с лесом Exchange 2010, или в этом лесу должны быть объекты типа "Контакт". |
Exchange 2010 RTM
В случае Exchange 2010 RTM IORepl не поддерживает непосредственную репликацию в хранилище общих папок Exchange 2010. Вы могли бы настроить этот инструмент и реплицировать информацию папок общего пользования, но сведения о доступности при этом реплицироваться не будут. Если вашей организации необходимо обеспечивать синхронизацию информации о доступности между организациями Exchange 2010 и Exchange 2003, то вам нужно иметь сервер Exchange 2007 SP2 в организации Exchange 2010 или использовать федерацию (это функция Exchange 2010, смотрите подробности в статье Общие сведения о федерации), иначе говоря, вам нужно выполнить одно из двух условий:
• Обновить организацию Exchange 2003 до Exchange 2007 SP2 и поднять как минимум один сервер клиентского доступа 2010 в этой организации. (Exchange 2007 SP2 включает проксирующие средства обеспечения обратной совместимости)
• Обновить организацию 2003 до организации Exchange 2010.
Exchange 2010 SP1
Exchange 2010 SP1 включает в себя поддержку IORepl. Соответствующий раздел в Таблице поддержки Exchange Server обновлен и отражает это.
Важно отметить, что хотя 2010 SP1 включает поддержку инструмента IORepl, чтобы он работал правильно, вы должны обеспечить выполнение следующих требований:
• IOREPL должен запускаться на 32-разрядном Windows Server 2003 SP2.
• На машине, где запускается IOREPL, должен быть установлен Exchange 2003 SP2 System Manager.
• Роли сервера почтовых ящиков и сервера клиентского доступа: инструмент IOREPL был создан для работы в среде Exchange 2003, и общие папки должны располагаться на том же самом сервере, что и конечная точка (KB826449). В среде Exchange 2010 клиент MAPI будет подключаться к серверу клиентского доступа. Когда профиль служебной учетной записи настроен, он будет подключаться к серверу клиентского доступа и будет искать общие папки на этом же сервере. Поэтому мы должны установить роли сервера почтовых ящиков и сервера клиентского доступа на одном сервере.
Другая относящаяся к этому настройка, которая может быть необходима, заключается в том, чтобы жестко прописать сервер клиентского доступа для базы почтовых ящиков. Это будет удерживать клиента от попытки подсоединения к другому серверу клиентского доступа, что могло бы привести в ошибке репликации.
Set-MailboxDatabase <database of Exchsync 2010 MBX> -RpcClientAccessServer <CAS Server Name>
Get-MailboxDatabase <database of Exchsync 2010 Mailbox> | fl PublicFolderDatabase
• Необходимо запретить требование шифрования RPC на сервере клиентского доступа, который используется инструментом IOREPL. Для новых установок SP1 шифрование RPC запрещено по умолчанию. Для серверов, которые были обновлены с версии Exchange 2010 RTM, шифрование RPC должно быть запрещено командами:
Get-RpcClientAccess -Server <ServerName> | ft Server,EncryptionRequired
Set-RpcClientAccess -Server <ServerName> -EncryptionRequired $false
• Одна из конечных точек IORepl должна быть сервером Exchange 2003 SP2. Другие конфигурации не поддерживаются (в том числе прямые репликации Exchange 2010 <> Exchange 2007, 2007 <> 2007 or 2010 <> 2010).
Следуйте текущей документации по IOREPL и выполняйте для Exchange 2010 те же шаги, что указаны для Exchange 2007. Установите инструмент на сервере Exchange 2003 и затем создайте две односторонние сессии, как описано в документации.
Важно отметить, что почтовый ящик IORepl service account в организации Exchange 2010 должен находиться в почтовой базе почтовых ящиков, которая располагается на том же сервере, где и хранилище общих папок. Общие папки верхнего уровня на целевом сервере Exchange 2010 должны быть созданы вручную.
Миграция разрешений
Как только фазы подготовки, установки, настройки и тестирования завершены, и вы можете успешно реплицировать общие папки и информацию о доступности между организациями Exchange, следующая фаза заключается в том, чтобы экспортировать разрешения на общие папки. Для этого нам необходим PFDAVAdmin, чтобы экспортировать разрешения со стороны Exchange 2003, и ExFolders, чтобы импортировать разрешения на стороне Exchange 2010.
| Замечание: Важно оставить реплики общих папок на Exchange Server 2003 до тех пор, пока все почтовые ящики не будут мигрированы на Exchange Server 2010. Это позволит иметь доступ к общим папкам как с помощью Exchange 2003 OWA, так и с помощью Exchange 2010 Outlook Web App. Подразумевается, что вы уже выполнили шаги по перемещению почтовых ящиков между лесами как описано в статье Exchange 2010 Cross Forest Mailbox Moves. |
Во время экспорта разрешений на общие папки с помощью PFDAVAdmin вы можете использовать или legacyExchangeDN, или имя учетной записи (Domain\User). Так как скрипт PrepareMoveRequest будет обновлять proxyAddresses объекта источника, чтобы включить legacyDN целевого объекта как адрес X500, то логично использовать как раз legacyExchangeDN. Иначе вам необходимо будет редактировать имя домена в экспортированном файле "Account name", чтобы соответствовать домену Exchange 2010.
Спасибо Хенрику Вальтеру за рецензирование этой статьи.
Наджеш Магадев, Джулио Виера и Пьер Туратье
Перевод: Илья Сазонов, MVP