Плавный переход к новой почтовой инфраструктуре

20 советов по миграции на Exchange 2000

Переход с Microsoft Exchange Server 5.5 на Exchange 2000 Server и соответствующий переход с Windows NT на Windows 2000 являются самым значительным изменением в информационной инфраструктуре предприятия. Миграция на Exchange 2000 требует фундаментальных изменений в общей системе, поэтому уже на этапе подготовки необходимо изучить все детали этого процесса. Работая консультантом в компании Compaq, я принимал участие в миграции нескольких десятков тысяч пользователей и хочу предложить читателям 20 советов, которые позволят упростить весь путь перехода на Exchange 2000.

Совет 1: Договоритесь о поддержке

Привлекайте к сотрудничеству различных специалистов компании, так как может потребоваться поддержка в области управления и технического сопровождения. Миграция на Exchange 2000 затрагивает множество аспектов в информационной среде. Например, может потребоваться пересмотр инфраструктуры Windows, особенно если одновременно происходит миграция на Windows 2000. При этом необходимо изменить структуру DNS для поддержки Active Directory (AD). Возможно, придется пересмотреть и конфигурацию аппаратного обеспечения для серверов Exchange.

Такая модификация инфраструктуры обычно затрагивает различные подразделения и требует финансовой поддержки организации. Следовательно, надо быть готовым к противодействию. Расскажите пользователям о новых возможностях системы после миграции, организуйте миграцию как часть других проектов и технологий, неустанно убеждайте руководство в необходимости приобретения новых программных и аппаратных средств.

Совет 2: Подготовьте доменное оружие

Взаимодействие Exchange 5.5 и NT усложняет доменную инфраструктуру. Такая модель для Windows 2000 не подходит, поэтому перед тем, как начинать миграцию, доменную структуру придется изменить.

Для Exchange 2000 необходимо запустить утилиту Domainprep в каждом домене, где расположены учетные записи пользователей Exchange 2000. Следовательно, от количества доменов зависит объем работ по подготовке доменного окружения к миграции. К тому же простая доменная модель облегчает создание соглашений о соединении Connection agreements (CA). Обычно CA нужны для каждого узла Exchange 5.5. Чем больше пользователей в каждом узле Exchange 5.5 находится внутри одного домена, тем меньше требуется CA. Увеличение количества доменов для пользователей одного узла Exchange 5.5 потребует репликации между доменами и большего количества CA на узел Exchange.

Доменная модель Compaq содержала более 1800 доменов NT. При переходе на Windows 2000 в компании была сформирована более плоская структура из четырех доменов, показанная на Рисунке 1. В новой модели каждое имя родительского домена отражает его географическое положение, а дочерние домены содержат все учетные записи пользователей и компьютеров. В идеале нужно стремиться к плоской модели из одного домена. Однако различные политические причины и требования безопасности не позволяют ее реализовать.

Рисунок 1. Структура доменов Windows 2000 в компании Compaq 

При подготовке доменов следует также позаботиться о том, чтобы домены Windows 2000, в которых расположены учетные записи пользователей и групп, были переведены в собственный режим. Этот режим поддерживает использование универсальных групп Universal Security Groups (USG), которые нужны для управления общими папками Exchange 2000 и доступа к ним.

Совет 3: Обеспечьте репликацию AD

Прежде чем устанавливать Exchange 2000, необходимо запустить утилиту Forestprep, чтобы добавить расширения схемы для Exchange 2000 и определить организационную иерархию Exchange в AD. Exchange 2000 хранит всю конфигурационную информацию, включая данные о серверах, коннекторах и маршрутных группах, в контексте именования (Naming context, NC) AD. По умолчанию конфигурационный NC реплицируется на все контроллеры домена (Domain controllers, DC) внутри своего дерева. При запуске Forestprep на первом сервере Exchange, который будет устанавливаться, сервер внесет описания организации Exchange в конфигурационный NC. Репликация конфигурационного NC может не состояться (например, из-за задержек), и установка Exchange 2000 завершится с сообщением об ошибке. В таком случае установку Exchange 2000 следует повторить через некоторое время. Кроме описаний мигрирующей организации, AD реплицирует важную информацию для синхронизации данных о пользователях и контактах по всем серверам глобального каталога (Glo-bal Catalog, GC) в своем лесу.

Для успешного завершения установки следует уделить достаточно внимания репликации AD. С помощью утилиты ADSI Edit с установочного компакт-диска Windows 2000 из каталога Support Tools можно проверить, была ли она выполнена. Или же можно воспользоваться утилитой Replmon из Microsoft Windows 2000 Server Resource Kit для просмотра статуса репликации. Replmon позволяет вмешиваться в процесс репликации.

Совет 4: Очистите хранилище DS

Если предполагается использовать Ac-tive Directory Connector (ADC) для синхронизации информации службы каталога (Directory Service, DS) Exchange 5.5 с AD, не стоит тратить время на репликацию лишней информации. Если очистка DS Exchange 5.5 не производилась в течение нескольких лет, служба каталога наверняка успела собрать много ненужных данных о почтовых ящиках, лишних контейнерах иерархии и дублированных получателях. Я рекомендую перед тестированием ADC провести «курс лечения» DS (информацию о работе ADC можно найти в статье «Настройка и эффективное управление ADC», ч. 1 и ч. 2, опубликованной в журнале Windows 2000 Magazine/RE в № 5-6 за 2001 г. – прим.ред.).

Существуют различные методы очистки DS. Например, с помощью файлов с разделителями в виде запятых (Comma Separated Value, CSV) можно экспортировать описания всех почтовых ящиков, списков рассылки (DL) или других объектов каталога Exchange 5.5 и затем вручную проанализировать такие файлы. Также можно с помощью VBScript создать простое приложение, которое будет «отлавливать» в DS дублирование данных для разных объектов Exchange.

Совет 5: Замените неподходящие символы

Другим методом очистки DS является выявление и удаление символов, которые подходят для DS, но для AD не годятся. Например, ADC и Exchange 2000 во время процедуры обновления используют отображаемое имя узла Exchange 5.5 для имени административной группы соответствующего узла в AD. Если в отображаемом имени содержатся символы, отличные от букв и цифр, пробела и тире, то такие символы перед началом миграции надо удалить. Если этого не сделать, то соответствующие объекты в AD будут недоступны.

Совет 6: Не допускайте проблем с ресурсными почтовыми ящиками

Почтовые ящики ресурсов могут вызвать неполадки при использовании ADC Exchange 5.5 для синхронизации с AD. Когда обрабатывается почтовый ящик Exchange 5.5, ADC создает для него в Windows 2000 пользовательскую учетную запись, с помощью SID и ассоциированной учетной записи NT для атрибута msExchMasterAccount SID. Учетная запись NT, ассоциированная с почтовым ящиком ресурса (например, почтовый ящик для комнаты заседаний или проектор в конференц-зале), часто соответствует «настоящему» пользователю NT, который отвечает за данный ресурс. Например, Экран 1 показывает почтовый ящик для Conference Room 7, ассоциированный с учетной записью Vickers. Однако внутри леса Windows 2000 два объекта не могут иметь идентичные значения для msExchMaster AccountSID. Так, ADC, обрабатывая первым почтовый ящик, например Conference Room 7, использует значение msExchMasterAccountSID. В результате, когда ADC станет обрабатывать другой почтовый ящик (например, Vickers), он не будет синхронизирован с AD, и глобальный список адресов (Global Address List, GAL) Exchange 2000 не отобразит этот ящик (данный сценарий работает и при возникновении проблем с правами доступа).

Экран 1. Почтовый ящик ресурса Conference Room 7 связан с учетной записью пользователя NT 

В такой ситуации лучше всего было бы создать новые учетные записи NT для каждого почтового ящика ресурса. Но поскольку определение почтовых ящиков ресурсов и создание новых учетных записей требует много времени, можно использовать другой подход. В настройках CA можно использовать фильтр поиска протокола Lightweight Directory Access Protocol (LDAP) или правила сравнения объек-тов для исключения почтовых ящиков ресурсов из общего процесса обработки. После этого следует вручную или программным способом пересоздать почтовые ящики ресурсов в Exchange 2000.

Во многих организациях псевдонимы почтовых ящиков Exchange 5.5 и ассоциированные учетные записи NT отличаются друг от друга. Например, псевдоним для почтового ящика Don Vickers в Exchange 5.5 может быть DonV, а имя учетной записи в базе SAM – Vickers. Если использовать утилиту Ntsdnomatch из Microsoft Exchange 2000 Server Resource Kit для идентификации почтовых ящиков ресурсов, то с ее помощью можно назначить почтовому ящику псевдоним в соответствии с именем учетной записи в базе SAM.

Ntsdnomatch – полноценная утилита для предварительного контроля. Утилита сканирует каждый узел Exchange 5.5 для определения почтовых ящиков с псевдонимами, отличными от имени ассоциированной учетной записи SAM. Ntsdnomatch определит почтовый ящик, показанный на Рисунке 2, как ресурсный, а также выяснит, что учетной записи Vickers еще соответствует псевдоним DonV. Хотя логика определения почтовых ящиков ресурсов в Ntsdnomatch нехитрая, польза от этой утилиты несомненна.

Рисунок 2. Перенос соединений после установки первого сервера Exchange 2000