Если вы пропустили предыдущие части этой статьи, то, пожалуйста, прочитайте:
- GroupWise на Exchange 2007 – Взаимодействие и миграция (Часть 1)
- GroupWise на Exchange 2007 – Взаимодействие и миграция (Часть 2)
Во второй части этой статьи мой соавтор Деклан Конрой (Declan Conroy) и я показали, как установить необходимые компоненты, чтобы организовать взаимодействие между GroupWise и Exchange. Теперь, в третьей части статьи, мы собираемся рассказать о конфигурации. Если все пойдет по плану, то все заработает с первого раза. Если нет, то в четвертой части мы займемся тестированием и отладкой.
Настройка GroupWise
Чтобы приступить к настройке GroupWise на рабочей станции вашего администратора Windows, прежде всего перейдите в \sys\public\win32 на сервере eDirectory, как показано на рисунке 1 и запустите файл NWADMIN32.exe.
Мы еще вернемся к администратору NetWare Administrator, а сейчас просто оставьте его запущенным.
Откройте ConsoleOne. Я работаю с версией 1.3.6f с дополнениями GroupWise.
В левой части под My World (мой мир) раскройте GroupWise System и выберите домен, на котором установлен API работающего сервера GroupWise Server. В моем случае это DOM1. Щелкните правой кнопкой мыши и выберите NewGateway (Новый шлюз), как показано на рисунке 2.
Эти инструкции сильно отличаются от инструкций NetWare Administrator, но они работают, поверьте мне!
В диалоговом окне Create GroupWise Gateway/Internet Agent (создание агента GroupWise Gateway/Internet), изображенном на рисунке 3, используйте следующие свойства.
Выберите Gateway (including GroupWise WebAccess).
Для названия шлюза я обычно использую Exchange.
Все остальные настройки вы можете оставить по умолчанию.
-
Gateway Home Directory (домашняя директория шлюза): API
-
Language (язык): English ' UK (я живу в UK)
-
Time Zone (временная зона): (GMT)
-
Gateway type (тип шлюза): API
-
Version (версия): 4.x
-
Platform (платформа): NetWare
Не ставьте галочку в поле Define additional properties (задать дополнительные свойства) и нажмите на кнопку OK.
Теперь переключитесь на администратора NetWare Administrator, который вы запустили ранее. Я работаю с версией 5.1.9f, также с дополнениями GroupWise.
Раскройте объект GroupWise и объект Domain (домен). Щелкните правой кнопкой мыши на новом шлюзе Exchange Gateway, который мы только что создали, и выберите Details' (подробно)
Выберите Optional Gateway Settings (дополнительные настройки шлюза), как показано на рисунке 4.
Установите следующие значения
- Directory Sync/Exchange: Exchange
- Convert Status to Messages (Конвертировать статус в сообщения): Yes (да)
- Outbound Status Level (внешний уровень статуса): Full(полный)
Выберите Required Parameters (рекомендуемые параметры) и убедитесь, что оба списка Root Directory (корневая директория) имеют правильный формат, как показано на рисунке 5. Это должно выглядеть так
Задайте Addressing Format: в Component и нажмите на OK.
Теперь, когда шлюз правильно настроен, мы можем загрузить его из системной консоли NetWare с помощью следующей команды '
API
Мы почти закончили с системой GroupWise; нам нужно лишь настроить API на взаимодействие с Exchange.
API шлюз, который мы только что установили, является средством, с помощью которого сообщения будут доставляться между системами GroupWise и Exchange. Теперь мы должны инструктировать GroupWise о том, какие сообщения посылать с помощью этого шлюза, или более конкретно, что для перехода на Exchange мы хотим, чтобы все сообщения для Exchange использовали это шлюз.
Для этого нам нужно настроить External Foreign Domain (внешний домен) внутри системы GroupWise и связать его со шлюзом API.
В администраторе Netware Administrator (NWADMIN32.exe) выберите GroupWise View' из меню Tools (инструменты).
Раскройте объект домен и найдите объект Exchange Gateway, который мы создали, щелкните на нем правой кнопкой мыши и выберите Create' (создать), как показано на рисунке 6.
Выберите External Domain (внешний домен) и нажмите на кнопку OK в окне, изображенном на рисунке 7.
В поле External Domain Name: (название внешнего домена), изображенном на рисунке 8, я обычно ввожу Exchange. Вы можете напечатать что угодно, но это должно соответствовать GWISE адресу прокси, который вы формируете в политике получателя Exchange Recipient Policy внутри ESM, а оно по умолчанию Exchange.
Измените Domain Type: (тип домена) на External Foreign (внешний), т.к. этот новый домен используется для представления системы Exchange в системе GroupWise.
Оставьте версию 4.x, т.к. наш API шлюз имеет версию 4.1.
Из списка Link To Domain: (связать с доменом) необходимо выбрать домен, на который был установлен шлюз API шлюз, который в нашем случае DOM1. Нажмите на Create (создать).
Переключитесь обратно на ConsoleOne. Щелкните правой кнопкой мыши на только что созданный домен Exchange и выберите GroupWise Utilities, Link Configuration', как показано на рисунке 9.
Щелкните правой кнопкой мыши на только что созданном домене Exchange внутри инструмента GroupWise Link Configuration Tool и выберите Edit' (редактировать), как показано на рисунке 10.
Change the Link Type: to Gateway, and ensure the Gateway Link: under Settings lists the Exchange gateway we created earlier as you can see in Figure 11.
Нажмите на кнопку OK, а затем выберите File, Exit, чтобы закрыть инструмент GroupWise Link Configuration Tool.
Затем сохраните все изменения, нажав на кнопку Yes в окне Save link changes for Domain, изображенном на рисунке 12:
Мы закончили с настройкой GroupWise, поэтому позвольте нам кратко пояснить, что мы тут сделали.
Мы установили самую последнюю версию GroupWise API, которая в настоящее время 4.1 патч 5. Мы настроили GroupWise, чтобы он смог распознавать существование нашей системы Exchange, настроив внешний домен, а также мы указали, что чтобы связаться с этим доменом, необходимо использовать шлюз API gateway.
Права учетной записи
Мы готовы приступить к настройке коннектора Exchange Connector для GroupWise, но перед этим мы должны задать учетную запись внутри eDir, которую будет использовать коннектор. Тут очень заманчиво использовать учетную запись администратора, поэтому я хочу уделить этому моменту немного времени.
Помните, что шлюз API – это просто набор файлов и папок внутри системы GroupWise, которая запущена на томе Novell. В действительности Exchange Connector не сильно от него отличается, и мы подробнее рассмотрим структуру файл/папка в следующей статье.
Но теперь очень важно понять, что для того, чтобы коннектор Exchange смог взаимодействовать со структурой папок GroupWise, и ТОЛЬКО со структурой папок GroupWise, нам нужно создать и обезопасить учетную запись, которую мы будем для этого использовать.
Вы можете сделать это либо с помощью администратора NetWare Administrator, либо с помощью ConsoleOne. Мы будем использовать NetWare Administrator.
Щелкните правой кнопкой на структуре eDirectory OU, в которой вы хотите создать служебную учетную запись, и выберите Create... (создать), затем выберите User (пользователь) из списка классов New Object (новый объект), изображенного на рисунке 13.
В следующем открывшемся окне вы сможете задать пользователя, как показано на рисунке 14. В поле Login name (Имя): я обычно набираю Exchange, а в поле Last name (Фамилия): я обычно набираю Service. Поставьте галочку в поле Define Additional Properties (задать дополнительные свойства) и нажмите на кнопку Create (создать).
Обратите внимание на то, что поле Login name: чувствительно к реестру, и в нашем случае это - Exchange.Users.Demo
Для того чтобы установить пароль, используйте параметры, находящиеся в Password Restrictions (ограничения на пароль). После этого нажмите на Rights to Files and Directories (права на файлы и директории). Это то, что нам немного интересно, и можно увидеть на рисунке 15. Это незнакомый интерфейс, но помните, все, что мы пытаемся здесь делать, это задать права для вновь созданной учетной записи Exchange Service на корневую директорию API, поэтому повторяйте за мной.
Под Volumes: (тома) выберите Show' (показать) и укажите том, в котором установлен шлюз API. Это тот же самый том, который указан в файле NWGAPI.PRM file, в моем случае это том DATA на NWGW1, или NWGW1_DATA, как он появится в диалоговом окне Select Object (выбор объекта), изображенном на рисунке 16.
После того, как я выбрал правильный том в левом части окна изAvailable objects: (доступные объекты), нажимаю на кнопку OK, а затем в Files and Directories: (файлы и директории) выбирают Add' (добавить)
В правом окне указываем директорию со шлюзом API, как показано на рисунке 17, которая в моем случае DOM1\wpgate и нажимаем на кнопку OK.
Возвращаемся к окну Rights to Files and Directories (права на файлы и директории), изображенном на рисунке 15, в Rights (права), задайте все, за исключением Supervisor (супервизор) и Access Control (контроль доступа) и нажмите на кнопку OK.
Теперь окно Rights to Files and Directories будет выглядеть, как на рисунке 18.
Мы создали учетную запись для коннектора на доступ к данным, теперь мы можем приступить к настройке Exchange.
Настройка Exchange
Когда мы ранее установили Connector Novell для GroupWise, мы добавили новый генератор прокси адреса. Если вы щелкните правой кнопкой мыши на политики получателя (Recipient Policy) по умолчанию, и выберите закладку E-Mail Addresses (Policy) (политика электронных адресов), то вы должны увидеть новый тип адреса GWISE, как изображено на рисунке 19.
Обратите внимание, что адрес GWISE по умолчанию начинается с Exchange, что соответствует названию внешнего домена, который мы задали ранее. Далее в адресе GWISE идет First Administrative Group (первая административная группа), и заканчивается &m, что соответствует заголовку Exchange. Я предполагаю, что вы измените &m на &d, что обычно лучше.
Адресная политика GWISE очень важна, т.к. прокси адреса GWISE, которые она формирует, будут синхронизированы с системой GroupWise, и она управляет тем, как перенесенные пользователи появятся в GroupWise. Мы увидим это позднее в этой статье.
Я не буду углубляться в политику получателя Exchange, а скажу лишь, что мы должны распределить прокси адреса GWISE, поэтому поставьте галочку напротив политики по умолчанию, или создайте новую политику. Надеюсь, что теперь вы понимаете, почему формат прокси адреса так важен.
Установив адресацию, мы вернемся к настройке Коннектора для Novell GroupWise. Щелкните правой кнопкой мыши на нем в системном менеджере Exchange System Manager (ESM) и в закладке General (общие), задайте путь к шлюзу API. Теперь мы будем использовать формат UNC.
В нашем случае это будет \\NWGW1\Data\Dom1\WPgate\API.
Мы также укажем Netware Account, чтобы использовать учетную запись, которую мы создали в eDirectory, как показано на рисунке 20.
Далее в закладке Address Space (адресное пространство), добавьте Add... a GWISE тип адреса, с шаблонным значением (*) и стоимостью 1. Это укажет Exchange посылать все электронные письма с адреса GroupWise через коннектор.
В закладке Import Container (контейнер для импорта) необходимо создать новую учетную запись пользователя Windows Create a new Windows user account, затем скопировать почтовый ящик, основная учетная запись Windows которого не существует в домене, как показано на рисунке 21. Мы эффективно используем коннектор для обеспечения наших пользовательских объектов AD. Существует другие способы для этого, но для упрощения, это гораздо проще.
Необходимо обратить внимание на одну вещь. Дело в том, что вы могли ослабить вашу политику паролей (Password Policy) в доменной политики по умолчанию (Default Domain Policy), т.к. коннектор Exchange Connector для GroupWise не может создавать сложные пароли. Я предполагаю, что вы удалите требование на сложные пароли и зададите минимальную длину пароля равной 0 для упрощения, вы сможет изменить пароль позднее. Не забудьте запустить GPUPDATE /FORCE на DC или подождать около 90 минут, прежде чем новая политика вступит в силу.
Нажмите на кнопку Modify' (изменить) и выберите место, где вы хотите создать новый пользовательский объект внутри Active Directory.
Рекомендуется создать две организационные единицы (Organizational Units) внутри AD, одна для импорта, и одна для экспорта, т.к. тогда мы будем иметь более четкий контроль над тем, какие объекты Exchange нужно синхронизировать с GroupWise.
Обратите внимание на то, что контейнеры в закладке Export Containers (контейнеры для экспорта) необходимо задавать явно. Если вы добавите OU, дочерние контейнеры этой OU не будут обрабатываться автоматически, в должны явно указать каждый из них.
Нажмите на кнопку OK, чтобы закрыть окно свойств. Мы закончили настройку коннектора!
Резюме
Теперь вы должны понимать некоторые теории относительно миграций. Вы установили и настроили коннекторы, которые позволяют взаимодействовать GroupWise и Exchange. В четвертой части этой статьи мы запустим коннекторы, и поговорим о том, как протестировать, что все работает так, как было запланировано. Может быть, что более важно, мы также покажем вам, что делать, если все пойдет не так, как было запланировано!
О соавторе Деклане Конрое (Declan Conroy)
Деклан Конрой – это IT консультант, специализирующийся в основном на технологиях Microsoft, включая Exchange и Active Directory. Ранее работая на такие компании, как Hewlett Packard и Compaq в качестве IT специалиста по поддержке и консультанта, Деклан основал в апреле 2005 года компанию Cheddon Consulting Limited. С этого момента Cheddon Consulting перенесла свыше 150,000 почтовых ящиков на сервер Exchange Server.
Вы можете связаться с Декланом , или через его блог.
Если вы пропустили предыдущие части этой статьи, то, пожалуйста, прочитайте:
- GroupWise на Exchange 2007 – Взаимодействие и миграция (Часть 1)
- GroupWise на Exchange 2007 – Взаимодействие и миграция (Часть 2)