Как убедиться в том, что база данных директорий Вашего Exchange 5.5 готова к установке новой версии Active Directory и отсылке сообщений на основе принипов Exchange 2000/3. В этой статье мы расскажем об изменениях директории Exchange 5.5, которые необходимо внести до установки программы Active Directory Connector (ADC), которая производит синхронизацию Exchange 5.5 с Active Directory, обеспечивая соответствие пользователей и почтовых ящиков.
Введение
Архитектура Exchange очень сильно изменилась именно при переходе от версии 5.5 к версии 2003. В версии 5.5 у каждого сервера была копия директории, которая содержала ссылки на директорию, принадлежащую только Windows NT 4, содержащую список пользователей. И пользователь, являющийся владельцем почтового ящика был свойством этого почтового ящика. Можно было иметь несколько почтовых ящиков с одним и тем же владельцем, почтовым ящиком могла владеть группа, а также была возможность почтового ящика без владельца.
В версии Exchange 2000/3 почтовый ящик становится свойством пользователя. Это означает, что каждый пользователь может иметь только один почтовый ящик. Группа не может стать владельцем почтового ящика, а также не могут существовать почтовые ящики без владельца.
В этой статье мы расскажем об изменениях директории Exchange 5.5, которые необходимо внести до установки программы Active Directory Connector (ADC), которая производит синхронизацию Exchange 5.5 с Active Directory, обеспечивая соответствие пользователей и почтовых ящиков.
Ручная работа
Если база данных Вашего Exchange не слишком велика, то лучший способ обнаружения проблемы — просматривать каждого пользователя.
Лучше всего начать с почтовых ящиков, владельцем которых является Администратор, или ресурсных почтовых ящиков. Обычный почтовый ящик обычно соответствует какому- либо пользователю в NT директории, но специальные ящики, такие как факс, антивирус, комнаты для переговоров, имеют владельцами пользователей — Администраторов.
Обычный пользователь
типичный почтовый ящик факса
Самая главная учетная запись Windows NT в этом случае — это администратор домена, что значит, что пользователь Administrator является первичной учетной записью Windows NT для нескольких почтовых ящиков.
Есть два пути справиться с этой ситуацией. Первый путь — деинсталляция факсового приложения, которое обычно не может успешно мигрировать на Exchange 2000/3, особенно, если это факсовое приложение, интегрированное в Exchange. В этом случае Вам просто придется удалить почтовый ящик Fax.
Другой метод заключается в создании нового пользователя Fax и ассоциировать его с почтовым ящиком. Для этого щелкните на имени пользователя в директории Exchange. На закладке General щелкните «Primary Windows NT Account».
После создания пользователей Вам нужно перейти в менеджер пользовательских учетных записей для домена и ввести сложный пароль для пользователя.
Этот метод должен сработать для административных почтовых ящиков, так как в моем примере администраторская учетная запись имеет наследованные права на все почтовые ящики, так что доступ к ящику сохранится.
Однако, предположим, что у Вас есть почтовый ящик проектировщика библиотек, так что пользователи могут отсылать на него сообщения с просьбой попользоваться им некоторое время. Библиотекарь поддерживает календарь для почтового ящика и является первичной учетной записью Windows NT для почтового ящика.
В этом пример при смене первичной учетной записи Windows NT библиотекарь теряет свои права на это почтовый ящик.
Для того, чтобы это исправить, для начала зайдите в Exchange 5.5 Administrator в меню Tools -> Options -> Permissions и убедитесь, что выбраны опции «Show Permissions page for all objects» и «Display rights for roles on Permissions page».
Теперь зайдите в свойства почтового ящика и на закладке Permissions добавьте владельца почтового ящика.
Возможно, Вам придется произвести ту же самую процедуру и для почтовых ящиков, имеющих первичными учетными записями Windows NT NT-группы.
Администратор Exchange 5.5 не отображает скрытые почтовые ящики вместе с обычными, так что иногда о них очень просто забыть. Это может быть причиной того, что некоторые скрытые почтовые ящики сохраняются, хотя их пользователи уже давно удалены.
Выбор команды в меню View -> Hidden Recipients покажет Вам скрытые почтовые ящики:
При открытии скрытого ящика может появиться следующее диалоговое окно:
Так же в качестве первичной учетной записи Windows NT Вы увидите «\Unknown Account», так как Exchange не может найти соответствие среди действительных учетных записей хранящемуся SID.
Если содержимое ящика нужно оставить, экспортируйте его в PST, а затем удалите или создайте для него нового пользователя.
Хотя просмотр всех почтовых ящиков для большого окружения может показаться довольно утомительным, иногда это способ оказывается самым лучшим, так как в некоторых компаниях почтовые ящики не удаляются вовремя, а иногда создается дублирующий ящик, и про него забывается. Чистка ненужных почтовых ящиков может оказаться одним из преимуществ миграции на новую версию Exchange.
Групповые операции
Для экспорта всей директории Exchange в Excel Вы можете использовать администратор экспорта директории Exchange 5.5. Далее в Excel Вы можете распределить, с какими почтовыми ящиками какие операции должны быть осуществлены.
Также фирма Microsoft предлагает приложение, которое изначально было известно как NDTSAtrb и распространялось через каналы PSS, а затем была выпущена новая версия NTDSNoMatch, которая поставлялась вместе со служебным пакетом Exchange 2000 (в папке Server\Support\Utils\I386) и было включено в пакет приложений, инсталлируемых вместе с Exchange 2003. Это приложение Вы можете скачать по адресу:
http://www.microsoft.com/downloads/details.aspx?familyid=271e51fd-fe7d-42ad-b621-45f974ed34c0&displaylang=en
Это приложение просматривает директорию Exchange 5.5 и ищет пользователей, которые являются владельцами более, чем одного почтового ящика.
Эта программа не запускается на Windows NT 4, но Вы можете запустить ее с любой рабочей станции с системой Windows 2000 SP3 и выше. Версия Exchange 2003 также по некоторым причинам требует глобального каталога Windows 2000/3 и поэтому не может быть запущена, пока не установлена Active Directory. Если у Вас не установлена Active Directory, есть возмозжность запустить ту версию, которая включена в Exchange 2000 SP3 service pack..
Утилита запускается из командной строки. Синтаксис для версии Exchange 2000 SP3 очень прост: «ntdsatrb ». Для версии Exchange 2003 синтаксис следующий — «exdeploy.exe /s: /t:ntdsnomatch». Также Вы можете добавить «:» после имени сервера, если Вам нужно сменить Exchange LDAP порт, к которому Вы подсоединяетесь.
Примеры работы NTDSNoMatch
Приложение для версии Exchange 2000 создает простой CSV файл для каждого сайта, содержащий проблемные почтовые ящики, а также унифицированный CSV файл для всех найденных проблем.
Также он помечает предполагаемые ресурсные почтовые ящики с блокированным extension-attribute-10 NTDSNoMatch, о чем Active Directory Connector (ADC) узнает позднее. Предполагается, что ВЫ не пытались решить возникшие проблемы вручную до запуска программы.
Мое тестовое окружение содержало все возможные проблемы, которые были перечислены ранее, но эта версия смогла только обнаружить пользователей, у которых было более одного почтового ящика. Программа не может обнаружить почтовых ящиков, которые принадлежат группам, скрытых почтовых ящиков или ящиков без первичного пользователя.
Я запустил версию Exchange 2003 на ту же самую директорию Exchange 5.5 следующим образом:
C:\Exdeploy>exdeploy /s:ex55:390 /t:ntdsnomatch
Результаты работы этой утилиты были сохранены в файле ’exdeploy.log’. Документация по установки приложений Exchange предоставила следующую информацию для решения возникших проблем:
Calling NTDSNoMatch…
NTDSNoMatch detected a problem.
Приложение Exdeploy создает журнал регистрации в директории «c:\ExDeploy Logs» . Главный файл имеет расширение «log», хотя в принципе это то же самое, и мой скрытый почтовый ящик без учетной записи также не был найден.
Почтовые ящики, первичным пользователем которых являлась группа, также не были найдены в этой версии.
Заключение
Хотя компания Microsoft представляет приложение, которое может помочь при переносе директории Exchange 5.5 в Active Directory / Exchange 2000/3, иногда требуется личный просмотр списка пользователей. Хотя теоретически приложение Exchange 2003 ADC может эффективно решить большинство проблем, я предпочитаю не прибегать к ее услугам и решать проблему наиболее подходящим способом заранее.
