Обновление с клиентского доступа Exchange 2007

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2009-11-10

При обновлении имеющейся организации Microsoft Exchange Server 2007 до Exchange Server 2010 в ней в течение некоторого времени совместно работают Exchange 2007 и Exchange 2010. В этом разделе рассматриваются различные действия, которые необходимо предпринять для обновления организации Exchange 2007 до Exchange 2010.

Примечание.
Приведенные в данном разделе сведения сохраняют актуальность независимо от наличия в организации Exchange 2007 серверов почтовых ящиков Exchange Server 2003. Сведения об обновлении организации, в которой запущен только Exchange 2003, до Exchange 2010 см. в разделе Обновление с клиентского доступа Exchange 2003.

Обзор процесса обновления

В процесс обновления входят следующие действия:

1. Установка Exchange 2010 в организации на новом оборудовании.

2. Настройка клиентского доступа Exchange 2010.

3. Создание набора устаревших имен узлов для сопоставления с версией Exchange, с которой выполняется обновление.

   Примечание.
   Устаревшее имя узла должно иметь формат «legacy.contoso.com», где «contoso.com» соответствует текущему имени узла.

   Примечание.
   Настройка устаревшего имени узла требуется только в том случае, когда Exchange 2007 и Exchange 2010 должны совместно работать в одной организации. В ситуации, когда имеется небольшое число почтовых ящиков, которые можно переместить из Exchange 2007 в Exchange 2010 во время запланированного простоя, выполнение данного действия не требуется.

4. Получение цифрового сертификата с именами, которые будут использоваться во время совместной работы, и его установка на сервере клиентского доступа Exchange 2010.

5. Сопоставление текущих имен узла, например mail.contoso.com, с инфраструктурой Exchange 2010.

6. Перемещение почтовых ящиков из Exchange 2007 в Exchange 2010.

7. Списание инфраструктуры Exchange 2007.

Примечание.
В данном разделе «mail.contoso.com» будет использоваться в качестве основного пространства имен, а «legacy.contoso.com» — в качестве устаревшего пространства имен. При выполнении обновления замените эти имена на свои основное и устаревшее пространства имен.

Общие сведения об устаревших именах узлов

Важная часть процесса обновления заключается в настройке устаревшего имени узла и его сопоставление с инфраструктурой Exchange 2007. Выполнение этого действия требуется в том случае, когда в организации присутствует большое количество почтовых ящиков, которое нельзя переместить из Exchange 2007 в Exchange 2010 во время запланированного простоя, и организация поддерживает Outlook Web Access для пользователей Интернета.

Если организация содержит небольшое количество почтовых ящиков и период простоя, необходимый для перемещения всех почтовых ящиков, можно запланировать на вечер или выходной день, настройку устаревшего имени узла можно пропустить. Это устраняет необходимость совместной работы Exchange 2007 и Exchange 2010.

Настройка устаревшего имени узла для публикации в Интернете и сопоставления с виртуальными каталогами различных служб в Exchange 2007, например Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 и IMAP4, требуется в следующем случае:

• Имеется значительное число почтовых ящиков, которые необходимо переместить из Exchange 2007 в Exchange 2010.
  или
• Не требуется перемещать все ящики одновременно.
  и
• Имеются пользователи, осуществляющие доступ к Outlook Web Access через Интернет.

После настройки устаревшего имени узла и сопоставления его с инфраструктурой Exchange 2007, а также сопоставления текущего имени узла с инфраструктурой Exchange 2010 переход выполняется незаметно для пользователей. Exchange 2010 перенаправляет пользователей с сервера клиентского доступа Exchange 2010 на сервер клиентского доступа Exchange 2007. Пользователям не нужно запоминать новый URL-адрес для того, чтобы получить доступ к Outlook Web Access (Outlook Web App в Exchange 2010) или повторно настроить устройства Exchange ActiveSync. POP3, IMAP4 и мобильный Outlook — все пользователи смогут осуществлять доступ к своим почтовым ящикам без перерывов.

Планирование сертификатов для выполнения обновления

Для обеспечения поддержки совместной работы Exchange 2003 и Exchange 2010 скорее всего придется получить новый коммерческий сертификат. Рекомендуется получить сертификат, который поддерживает дополнительные имена субъекта. Однако также поддерживается групповой сертификат. Дополнительные сведения о сертификатах см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL.

Установка Exchange 2010

После выполнения предварительных условий и получения подходящий сертификатов можно начинать обновление. Для этого выполните следующие действия:

Примечание.
В описанных далее действиях замените <CAS2010> на имя своего сервера клиентского доступа Exchange 2010.

1. Установите роль сервера клиентского доступа Exchange 2010.

2. Во время установки для виртуальных каталогов можно ввести основное внешнее пространство имен. В качестве этого значения следует задать основное имя узла, которое пользователи используют для подключения к службам Exchange через Интернет, например mail.contoso.com.

   • Если обновление выполняется через графический пользовательский интерфейс, отображается запрос на настройку домена клиентского доступа.
   • Если обновление выполняется из командной строки, используйте свойство установки /ExternalCASServerDomain и укажите свой домен, например mail.contoso.com.

3. Если организация требует доступа к мобильному Outlook, включите мобильный Outlook.

   • Это можно сделать с помощью следующей команды: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

4. Если во время установки основное внешнее пространство имен не задавалось, потребуется выполнить следующие команды для настройки виртуальных каталогов для автономной адресной книги, веб-служб Exchange, Exchange ActiveSync, Outlook Web App и панели управления Exchange. Это можно сделать с помощью следующих команд:

   1. Автономная адресная книга: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB
   2. Веб-службы: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
   3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com
   4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA
   5. Панель управления Exchange: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

5. Задайте параметры Outlook Web App в соответствии с потребностями организации.

   • Настройки Outlook Web Access можно получить с сервера Exchange 2007 с помощью командлета Get-OWAVirtualDirectory.
   • Чтобы задать параметры Outlook Web App в Exchange 2010, используйте командлет Set-OWAVirtualDirectory.

6. Задайте параметры проверки подлинности Exchange ActiveSync.

   • Настройки Exchange ActiveSync можно получить с сервера Exchange 2007 с помощью командлета Get-ActiveSyncVirtualDirectory.
   • Чтобы задать параметры Exchange ActiveSync в Exchange 2010, используйте командлет Set-ActiveSyncVirtualDirectory.

7. Установите роль транспортного сервера-концентратора Exchange 2010 и роль сервера почтовых ящиков Exchange 2010 на сайте Active Directory в Интернете. Сведения об этапах настройки этих ролей сервера см. в разделах Обновление от транспортного сервера Exchange 2007 и Обновление сервера почтовых ящиков Exchange 2007.

8. Измените сервер формирования автономной адресной книги и включите распространение через Интернет на сервере клиентского доступа Exchange 2010, выполнив следующие действия:

   1. Переместите автономную адресную книгу с помощью следующей команды: Move-OfflineAddressBook "автономный список адресов по умолчанию" –Server <MBX2010>
   2. Добавьте сервер клиентского доступа Exchange 2010 в качестве точки распространения через Интернет, используя следующие команды:
      $OABVDir=Get-OABVirtualDirectory –Server <CAS2010>
      $OAB=Get-OfflineAddressBook "автономный список адресов по умолчанию"
      $OAB.VirtualDirectories += $OABVdir.DistinguishedName
      Set-OfflineAddressBook "автономный список адресов по умолчанию" –VirtualDirectories $OAB.VirtualDirectories

9. Создайте устаревшее имя узла во внешней инфраструктуре DNS. Необходимо связать имя узла с сервером клиентского доступа Exchange 2007 или с инфраструктурой прокси-серверов.

10. Если в организации есть почтовые ящики Exchange 2003, включите интегрированную проверку подлинности Windows для виртуального каталога Microsoft-Server-ActiveSync на фоновом сервере Exchange 2003. Это обеспечит взаимодействие сервера клиентского доступа Exchange 2010 и фонового сервера Exchange 2003 с помощью проверки подлинности Kerberos.

    1. Установите исправление, которое можно получить здесь, а затем воспользуйтесь диспетчером Exchange для настройки параметров проверки подлинности виртуального каталога Exchange ActiveSync.

    2. Или установите для атрибута msExchAuthenticationFlags значение 6 в объекте Microsoft-Server-ActiveSync в контейнере конфигурации на каждом сервере почтовых ящиков Exchange 2003. Пример сценария приведен здесь.

       Важно!

       Не используйте диспетчер IIS для изменения параметров проверки подлинности в виртуальном каталоге ActiveSync, поскольку процесс DS2MB в системном помощнике перезаписывает параметры, хранящиеся в Active Directory.

11. Повторно настройте параметры DNS или правила публикации для инфраструктуры обратных прокси-серверов, чтобы исходное пространство имен mail.contoso.com указывало на сервер клиентского доступа Exchange 2010 или массив серверов клиентского доступа.

12. Проверьте все клиентские подключения и снова включите использование клиента протокола IP.

В начало