|
|
Главная / Форумы / Миграция Exchange 2003
Форум «Миграция Exchange 2003» |
|
Версия для печати |
|
Тема: «MDaemon -> Exchange 2003 и два домена, Прошу прокомментировать мой вариант перехода»
в форуме: Миграция Exchange 2003 |
Просмотров: 4187 |
|
Александр
Заглянувший
Всего сообщений: 6
Дата регистрации: 13.09.2006
|
Создано: 13.09.2006 03:13:23
|
|
Доброго времени суток, коллеги
Передо мной сотит следующая задача.
В данный момент в организации в качестве почтовой системы функционирует MDaemon, почта пользователей хранится на файл-сервере в .pst, почтовые адреса пользователей относятся к одному внешнему домену, скажем domain1.com.
Давно была мысль перевести почту компании на MS Exchange 2003, все письма, соответственно, хранить в его базе, кроме того, привести адреса пользователей к стандартизованному виду, например, [email protected]. С моментом окончательного принятия решения по переходу MDaemon -> Exchange удачно, на мой взгляд, совпало изменение названия компании, в связи с чем был зарегистрирован новый домен domain2.com.
Собственно, хотелось бы услышать ваши мнения по поводу способа, которым я планирую осуществить описанный переход.
Способ мне видится следищий:
1. После установики, настройки Exchange и публикации его на ISA создать в DNS-зоне domain2.com MX-запись, указывающую на Exchange (точнее, на ISA, на которой опубликован Exchange)
2. Сменить пользователю В.Пупкину логин в AD pupkin -> V.Pupkin
3. Создать для него почтовый ящик в Exchange
4. В MDaemon'e настроить форвардинг с [email protected] на [email protected]
5. При помощи OnTrack Power Controls залить пупкинский .pst в базу Exchange
6. Перенастроить Пупкину Outlook т.о., чтобы он работал уже с Exchange'ем
Шаги 2-6 повторить постепенно для каждого пользователя (~300 человек).
В данный момент адресная книга у пользователей берется запросом LDAP к AD, соответственно, в 6 шаге эту настройку менять нельзя до тех пор, пока все пользователи не будут переведены на испольщование Exchange.
После того, как все пользователи будут переведены, оставляем MDaemon на некий "переходный" период (решено было установить его на полгода), после чего благополучно гасим.
Интересует, прав ли я с таким способом? Возможно, упустил что-то? Также, может быть, существует более оптимальный способ проделать такую миграцию?
Какие могут быть подводные камни при таком способе?
Иными словами, буду благодарен любым мнениям и ответам.
С уважением, Александр
---
Опыт - это такая вещь, которая появляется сразу после того, как она была нужна
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 13.09.2006 08:55:55
|
Добрый день Александр,
Уточнение
|
Александр пишет:
2. Сменить пользователю В.Пупкину логин в AD pupkin -> V.Pupkin |
а эта часть плана зачем?
e-mail может отличаться от логина и должен по всем рекомендациям.
|
Александр пишет:
3. Создать для него почтовый ящик в Exchange |
даную операцию можно проводить пакетно, через скрипты.
а почему сразу не подключить Exchange для обработки почты с двух доменов. Т.е. вся новая почта для этих доменов валится в Exchange, а pst файлы используются как архив.
Соответственно клиента ты сразу настраиваешь на два ящика: Exchange - как основной и MDaemon'e как дополнительный.
Или я что-то пропустил?
--------------------
С уважением,
Павел Козлов
|
|
|
Александр
Заглянувший
Всего сообщений: 6
Дата регистрации: 13.09.2006
|
Создано: 13.09.2006 09:54:52
|
|
Приветствую, Павел Козлов,
|
Павел Козлов пишет:
e-mail может отличаться от логина и должен по всем рекомендациям. |
Что-то нигде не встречал таких рекомендаций
Вообще, по идее, это нужно для того, чтобы при создании нового пользователя ему автоматом создавался почтовый адрес нужного нам формата. Или я не прав? Впрочем, я тоже пока еще думаю над целессобразностью данного шага...
|
Павел Козлов пишет:
даную операцию можно проводить пакетно, через скрипты. |
А можно поподробнее? Или пример скрипта?
|
Павел Козлов пишет:
а почему сразу не подключить Exchange для обработки почты с двух доменов. |
Хм... И тут, если можно, поподробнее, где это настраивается? И с т.з. DNS - это нужно будет прописать в зоне domain1.com MX на Exchange, так?
|
Павел Козлов пишет:
Т.е. вся новая почта для этих доменов валится в Exchange, а pst файлы используются как архив. |
Я правильно понимаю, что это делается в настройках Outlook? Если да, то можно как-то автоматизировать такую настройку?
|
Павел Козлов пишет:
Или я что-то пропустил? |
Нет! Большое спасибо за дельные замечания
Постараюсь их в ближайшее время обдумать и выложить переосмысленный план действий...
---
Опыт - это такая вещь, которая появляется сразу после того, как она была нужна
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 14.09.2006 03:12:36
|
|
Доброе утро Александр,
|
Александр пишет:
Что-то нигде не встречал таких рекомендаций |
при совпадении логина и почтового домена с доменом AD, e-mail пользователя будет совпадать с UPN, что потенциально позволит проводить атаки подбора пароля и пр. Страницу Securuty Гайда не сообщу, но подобное там встречал =)
|
Александр пишет:
Вообще, по идее, это нужно для того, чтобы при создании нового пользователя ему автоматом создавался почтовый адрес нужного нам формата. |
В Recipient Policy есть политика E-Mail адресов в которой можно задавать по какому правилу будет формироваться адрес. Посмотри там. Правда чесно предупрежу, не знаю как это будет работать с русскими именами. Но это решаемо.
|
Александр пишет:
Хм... И тут, если можно, поподробнее, где это настраивается? И с т.з. DNS - это нужно будет прописать в зоне domain1.com MX на Exchange, так? |
DNS само собой, поддержка дополнительных почтовых доменов реализуется через Repient Polises.
Посмотри по форуму, здесь это подробно обсуждали
|
Александр пишет:
А можно поподробнее? Или пример скрипта? |
В разделе "Статьи" лежит описание работы с Exchange через vbscript. Посмотри на эту статью. Там, если я правильно помню, расказ про одного пользователя. Тебе нужно просто включить это в цикл для какой-то OU.
|
Александр пишет:
Я правильно понимаю, что это делается в настройках Outlook? Если да, то можно как-то автоматизировать такую настройку? |
Здесь сложность в том, что централизованно почти ничего не зделать. Посмотри в сторону - Office Res Kit, и шаблонов политик для AD.
--------------------
С уважением,
Павел Козлов
|
|
|
Александр
Заглянувший
Всего сообщений: 6
Дата регистрации: 13.09.2006
|
Создано: 14.09.2006 09:10:22
|
Приветствую, Павел
Спасибо за дельные ответы
|
Павел Козлов пишет:
при совпадении логина и почтового домена с доменом AD |
А кто сказал, что домен AD и почтовый совпадают?
|
Павел Козлов пишет:
не знаю как это будет работать с русскими именами |
И про русские имена я вроде бы ничего не говорил...
Еще раз спасибо за ценные наводки, последний вопрос: тот способ, что я описал изначально, по вашему мнению, имеет право на существование?
Да, и еще прошу вас как-то прокомментировать
мой пост по поводу квотирования
ну ооочень нужны хотя бы какие-то мысли в этой области...
---
Опыт - это такая вещь, которая появляется сразу после того, как она была нужна
|
|
|
Павел Козлов
Редактор
Всего сообщений: 1152
Дата регистрации: 07.11.2005
|
Создано: 15.09.2006 02:52:20
|
Доброе утро Александр,
Конечно имеет, то что ты описал работать будет.
Даже без поправок =).
Просто он не оптимален с точки зрения поверхностного взгляда, тебе с "места событий" возможно будет оптимально использовать твой вариант.
--------------------
С уважением,
Павел Козлов
|
|
|
|
|