Aggiornamento da Exchange 2003 Client Access

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2016-11-28

Nella fase di aggiornamento dell'organizzazione Microsoft Exchange Server 2003 esistente alla versione Exchange Server 2010, per un certo periodo sia Exchange 2003 sia Exchange 2010 dovranno coesistere nell'organizzazione. In questo argomento sono descritte le diverse procedure da eseguire per aggiornare un'organizzazione di Exchange 2003 alla versione Exchange 2010.

Importante

Quando si aggiorna un'organizzazione alla versione RTM di Exchange 2010, i client con Outlook 2003 non utilizzano la crittografia RPC che è richiesta da Accesso client RPC per impostazione predefinita. Ciò può causare problemi di connessione tra Exchange 2010 e Outlook 2003. In Exchange 2010 SP2, Accesso client RPC non richiede la crittografia RPC per impostazione predefinita. Se ci sono client Outlook 2003 all'interno dell'organizzazione, si consiglia di installare Exchange 2010 SP2 per evitare problemi di connessione tra Exchange 2010 RTM e Outlook 2003. Per ulteriori informazioni, vedere Informazioni su Accesso client RPC.

Panoramica del processo di aggiornamento

Il processo di aggiornamento è costituito dalle seguenti procedure:

  1. Installazione di Exchange 2010 nell'organizzazione su nuovi componenti hardware.

  2. Configurazione di Accesso client di Exchange 2010.

  3. Creazione di un insieme di nomi host legacy e associazione di questi nomi host all'infrastruttura di Exchange 2003.

    Nota

    Il nome host legacy deve essere nel formato "legacy.contoso.com", dove contoso.com corrisponde al nome host corrente.

    Nota

    La configurazione di un nome host legacy è necessaria solamente se Exchange 2003 e Exchange 2010 devono coesistere nella stessa organizzazione. Se il numero di cassette postali disponibili è limitato ed è possibile trasferirle tutte da Exchange 2003 a Exchange 2010 durante il periodo di inattività pianificato per l'aggiornamento, questo passaggio non è necessario.

  4. Richiesta di un certificato digitale con i nomi da utilizzare durante il periodo di coesistenza e installazione del certificato nel server Accesso client di Exchange 2010.

  5. Associazione del nome host attualmente in uso per l'infrastruttura di Exchange 2003 all'infrastruttura di Exchange 2010 appena installata.

  6. Spostamento delle cassette postali da Exchange 2003 a Exchange 2010.

  7. Rimozione dell'autorizzazione per l'infrastruttura di Exchange 2003.

Nota

In questo argomento, mail.contoso.com viene utilizzato come spazio dei nomi principale, mentre legacy.contoso.com viene utilizzato come spazio dei nomi legacy. Durante l'aggiornamento, è necessario sostituire tali nomi con gli spazi dei nomi principale e legacy in uso.

Comprensione dei nomi host legacy

Una parte importante del processo di aggiornamento è la configurazione di un nome host legacy e la sua associazione all'infrastruttura di Exchange 2003. Questa è un'operazione necessaria se l'organizzazione dispone di numerose cassette postali che non possono essere spostate da Exchange 2003 a Exchange 2010 durante il periodo di inattività pianificato per l'aggiornamento e se l'organizzazione supporta Outlook Web Access per gli utenti Internet.

Se l'organizzazione possiede poche cassette postali ed è possibile pianificare il periodo di inattività in un orario serale o in un fine settimana, è possibile ignorare la procedura di configurazione di un nome host legacy e procedere allo spostamento di tutte le cassette postali in questo periodo di inattività. In questo modo si elimina la necessità di far coesistere Exchange 2003 e Exchange 2010.

Nei casi indicati di seguito è necessario configurare un nome host legacy da pubblicare su Internet e associare alle directory virtuali dei diversi servizi disponibili in Exchange 2003, ad esempio Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 e IMAP4:

  • Si dispone di un numero significativo di cassette postali da spostare da Exchange 2003 a Exchange 2010

    oppure

  • Non si desidera spostare tutte le cassette postali contemporaneamente

    e

  • Sono presenti utenti che accedono a Outlook Web Access da Internet.

Dopo aver configurato e associato un nome host legacy all'infrastruttura di Exchange 2003 e dopo aver associato il nome host corrente alla propria infrastruttura di Exchange 2010, la transizione non provocherà interruzioni dal punto di vista degli utenti. Exchange 2010 effettuerà il reindirizzamento degli utenti dal server Accesso client di Exchange 2010 al server front-end di Exchange 2003. Gli utenti non dovranno imparare un nuovo URL per l'accesso a Outlook Web Access (chiamato Outlook Web App in Exchange 2010) né riconfigurare i loro dispositivi Exchange ActiveSync. Gli utenti di POP3, IMAP4 e Outlook via Internet potranno inoltre continuare ad accedere senza interruzioni alle loro cassette postali.

Creazione di un nome host legacy

I passaggi necessari per eseguire questa operazione possono variare in base all'organizzazione. Ciò è dovuto al fatto che i passaggi esatti dipendono dal provider Internet e dalla configurazione del firewall. Di seguito sono riportati passaggi di esempio per GoDaddy, per indicare a livello generale il funzionamento di questa procedura. I passaggi da eseguire possono variare, ma in generale è necessario:

  1. Creare un record host DNS (A) nei server DNS interni ed esterni che puntano all'indirizzo IP del server Exchange connesso a Internet (ad esempio, server Accesso client di Exchange 2007, server front-end di Exchange 2003 e così via) in un DNS interno o all'indirizzo IP pubblico sulla soluzione proxy inversa o firewall (DNS esterno). Il nome host deve essere nel formato legacy.dominio.com (ad esempio, legacy.contoso.com).

  2. Creare una regola di pubblicazione per il nome host legacy sulla soluzione proxy inversa o firewall per puntare al server Exchange connesso a Internet legacy. Per istruzioni su come eseguire questa operazione, fare riferimento al manuale dell'utente della soluzione proxy/firewall.

  3. Configurare il record (A) host DNS esistente nei server DNS interni ed esterni per il nome host originale (ad esempio, mail.contoso.com) in modo che punti all'organizzazione di Exchange 2010. Ad esempio, puntare all'indirizzo IP del server o array Accesso client (DNS interno) o all'indirizzo IP pubblico sulla soluzione proxy inversa o firewall (DNS esterno).

    Se, ad esempio, il provider è GoDaddy.com, è possibile utilizzare i passaggi seguenti per creare un record host DNS (A) e associarlo all'infrastruttura di Exchange legacy.

    1. Dalla home page di gestione dell'account GoDaddy, fare clic su Domain Manager sotto l'intestazione My Products nella barra laterale sinistra.

    2. Alla richiesta di accedere all'account, effettuare l'accesso.

    3. Nella sezione Total DNS della schermata di informazioni Gestione domini, fare clic su Total DNS Control.

    4. Nella sezione A (Host) della schermata Total DNS Control fare clic su Add new A record.

    5. Immettere il nome host, ad esempio legacy.contoso.com e immettere l'indirizzo IP dell'infrastruttura Exchange legacy nel riquadro Punta all'indirizzo IP.

    6. Scegliere un valore TTL (time to live). Se si esegue questo passaggio con un certo anticipo rispetto all'installazione di Exchange 2010, è possibile scegliere un giorno o una settimana dall'elenco a discesa. In caso contrario, scegliere il valore predefinito di un'ora o mezz'ora.

    7. Fare clic su OK per salvare le modifiche.

Come verificare che un nome host legacy è accessibile da Internet

Dall'esterno del firewall, eseguire i passaggi seguenti utilizzando il nome di dominio specifico anziché contoso:

  1. Spostarsi su https://mail.contoso.com/owa e verificare di poter accedere a Outlook Web App per un utente la cui cassetta postale si trova su un server Exchange 2010.

  2. Spostarsi su https://legacy.contoso.com/exchange e verificare di poter accedere a Outlook Web App per un utente la cui cassetta postale è su un server Exchange legacy.

  3. Spostarsi su https://mail.contoso.com/owa e verificare di poter accedere a Outlook Web App per un utente la cui cassetta postale è su un server Exchange legacy.

È anche possibile utilizzare lo strumento Analizzatore connettività remota di Exchange Server per verificare la connettività allo spazio dei nomi legacy.

Lo strumento Analizzatore connettività remota di Exchange è disponibile all'indirizzo: https://www.testexchangeconnectivity.com.

Pianificazione del certificato per l'aggiornamento

Per supportare la coesistenza di Exchange 2003 e Exchange 2010, è probabile che sia necessario ottenere un nuovo certificato commerciale. Si consiglia di ottenere un certificato che supporti i nomi soggetto alternativi. Ad ogni modo, sono supportati anche i certificati con caratteri jolly. Per ulteriori informazioni sui certificati, vedere Informazioni sui certificati digitali e SSL.

Inizio pagina

Installazione di Exchange 2010

Dopo aver verificato che il sistema risponde ai prerequisiti e dopo aver ottenuto i certificati corretti, è possibile iniziare l'aggiornamento. Per eseguire questa operazione, eseguire la procedura seguente.

Nota

Nei passaggi seguenti, sostituire <CAS2010> con il nome del server Accesso client di Exchange 2010.

  1. Installare il ruolo del server Accesso client di Exchange 2010.

  2. Durante l'installazione è possibile immettere lo spazio dei nomi esterno principale per le directory virtuali. Questo valore dovrebbe corrispondere al nome host principale utilizzato dagli utenti per connettersi ai servizi Exchange da Internet, ad esempio mail.contoso.com.

    • Se l'aggiornamento viene eseguito attraverso il programma di installazione con interfaccia utente grafica, viene richiesto di configurare un dominio Accesso client esterno.

    • Se l'aggiornamento viene eseguito da un prompt dei comandi, utilizzare la proprietà di installazione /ExternalCASServerDomain e specificare il dominio, ad esempio mail.contoso.com.

  3. Se l'organizzazione richiede l'accesso a Outlook via Internet, attivare Outlook via Internet.

    • Questa operazione può essere eseguita utilizzando il seguente comando: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

  4. Se non è stato configurato uno spazio dei nomi esterno principale durante l'installazione, è necessario eseguire i seguenti comandi per configurare le directory virtuali per la Rubrica offline, Servizi Web Exchange, Exchange ActiveSync, Outlook Web App e il Pannello di controllo di Exchange. È possibile eseguire questa operazione con i seguenti comandi:

    1. Rubrica offline: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

    2. Servizi Web: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

    5. Pannello di controllo di Exchange: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. Configurare la proprietà URL di Exchange 2003 nella directory virtuale /owa. Questa operazione è necessaria per la coesistenza di Exchange 2003 e Exchange 2010. Per configurare questa proprietà, utilizzare il seguente comando:

    • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange

    Nota

    È necessario attivare l'autenticazione basata su moduli sul server front-end di Exchange 2003 per consentire agli utenti di accedere alle loro cassette postali attraverso un punto di accesso singolo nel periodo di coesistenza.

  6. Per cambiare il server di generazione della Rubrica offline e abilitare la distribuzione Web sul server Accesso client di Exchange 2010, eseguire le seguenti operazioni:

    1. Spostare la Rubrica offline utilizzando il seguente comando: Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>

    2. Aggiungere il server Accesso client di Exchange 2010 come punto di distribuzione Web utilizzando i seguenti comandi:

    • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>

    • $OAB=Get-OfflineAddressBook "Default Offline Address List"

    • $OAB.VirtualDirectories += $OABVdir.DistinguishedName

    • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

  7. Abilitare l'Autenticazione integrata di Windows sulla directory virtuale Microsoft-Server-ActiveSync nel server back-end di Exchange 2003. In questo modo il server Accesso client di Exchange 2010 e il server back-end di Exchange 2003 potranno comunicare utilizzando l'autenticazione Kerberos.

    1. Installare l'aggiornamento rapido disponibile qui, quindi utilizzare il Gestore di sistema di Exchange per modificare le impostazioni di autenticazione della directory virtuale di Exchange ActiveSync.

    2. In alternativa, impostare sul valore 6 l'attributo msExchAuthenticationFlags dell'oggetto Microsoft-Server-ActiveSync nel contenitore di configurazione di ciascun server Cassette postali di Exchange 2003. Uno script di esempio è disponibile qui.

      Importante

      Evitare di utilizzare Gestione IIS per modificare l'impostazione di autenticazione per la directory virtuale ActiveSync, in quanto il processo DS2MB in Supervisore sistema sovrascriverà le impostazioni memorizzate in Active Directory.

  8. Creare un nome host legacy nell'infrastruttura DNS esterna e associare il nome host al server front-end di Exchange 2003 o all'infrastruttura proxy.

  9. Riconfigurare le impostazioni di DNS esterno o le regole di pubblicazione per l'infrastruttura proxy inversa, in modo che lo spazio dei nomi originale mail.contoso.com faccia riferimento al server Accesso client o all'array di server Accesso client di Exchange 2010.

  10. Provare tutte le connessioni client e riattivare l'utilizzo del protocollo Internet da parte del client.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.