Обновление с клиентского доступа Exchange 2007

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

При обновлении имеющейся организации Microsoft Exchange Server 2007 до Exchange Server 2010 в ней в течение некоторого времени совместно работают Exchange 2007 и Exchange 2010. В этом разделе рассматриваются различные действия, которые необходимо предпринять для обновления организации Exchange 2007 до Exchange 2010.

Примечание.
Приведенные в данном разделе сведения сохраняют актуальность независимо от наличия в организации Exchange 2007 серверов почтовых ящиков Exchange Server 2003. Сведения об обновлении организации, в которой запущен только Exchange 2003, до Exchange 2010 см. в разделе Обновление с клиентского доступа Exchange 2003.

Важно!

При обновлении организации до окончательной первоначальной версии (RTM) Exchange 2010 клиенты, на которых выполняется Outlook 2003, не используют шифрование RPC, которое требуется по умолчанию для клиентского доступа RPC. Это может привести к проблемам подключения между Exchange 2010 и Outlook 2003. В Exchange 2010 с пакетом обновления 2 (SP2) для клиентского доступа RPC не требуется шифрование RPC по умолчанию. Если в организации есть клиенты Outlook 2003, рекомендуется установить Exchange 2010 с пакетом обновления 2 (SP2), чтобы избежать проблем подключения между окончательной первоначальной версией Exchange 2010 и Outlook 2003. Дополнительные сведения см. в статье Общие сведения о серверах клиентского доступа RPC.

Обзор процесса обновления

В процесс обновления входят следующие действия:

1. Установка Exchange 2010 в организации на новом оборудовании.

2. Настройка клиентского доступа Exchange 2010.

3. Создание набора устаревших имен узлов для сопоставления с версией Exchange, с которой выполняется обновление.

   Примечание.
   Устаревшее имя узла должно иметь формат «legacy.contoso.com», где «contoso.com» соответствует текущему имени узла.

   Примечание.
   Настройка устаревшего имени узла требуется только в том случае, когда Exchange 2007 и Exchange 2010 должны совместно работать в одной организации. В ситуации, когда имеется небольшое число почтовых ящиков, которые можно переместить из Exchange 2007 в Exchange 2010 во время запланированного простоя, выполнение данного действия не требуется.

4. Получение цифрового сертификата с именами, которые будут использоваться во время совместной работы, и его установка на сервере клиентского доступа Exchange 2010.

5. Сопоставление текущих имен узла, например mail.contoso.com, с инфраструктурой Exchange 2010.

6. Перемещение почтовых ящиков из Exchange 2007 в Exchange 2010.

7. Списание инфраструктуры Exchange 2007.

Примечание.
В данном разделе «mail.contoso.com» будет использоваться в качестве основного пространства имен, а «legacy.contoso.com» — в качестве устаревшего пространства имен. При выполнении обновления замените эти имена на свои основное и устаревшее пространства имен.

Общие сведения об устаревших именах узлов

Важная часть процесса обновления заключается в настройке устаревшего имени узла и его сопоставление с инфраструктурой Exchange 2007. Выполнение этого действия требуется в том случае, когда в организации присутствует большое количество почтовых ящиков, которое нельзя переместить из Exchange 2007 в Exchange 2010 во время запланированного простоя, и организация поддерживает Outlook Web Access для пользователей Интернета.

Если организация содержит небольшое количество почтовых ящиков и период простоя, необходимый для перемещения всех почтовых ящиков, можно запланировать на вечер или выходной день, настройку устаревшего имени узла можно пропустить. Это устраняет необходимость совместной работы Exchange 2007 и Exchange 2010.

Настройка устаревшего имени узла для публикации в Интернете и сопоставления с виртуальными каталогами различных служб в Exchange 2007, например Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 и IMAP4, требуется в следующем случае:

• Имеется значительное число почтовых ящиков, которые необходимо переместить из Exchange 2007 в Exchange 2010.

  или

• Не требуется перемещать все ящики одновременно.

  и

• Имеются пользователи, осуществляющие доступ к Outlook Web Access через Интернет.

После настройки устаревшего имени узла и сопоставления его с инфраструктурой Exchange 2007, а также сопоставления текущего имени узла с инфраструктурой Exchange 2010 переход выполняется незаметно для пользователей. Exchange 2010 перенаправляет пользователей с сервера клиентского доступа Exchange 2010 на сервер клиентского доступа Exchange 2007. Пользователям не нужно запоминать новый URL-адрес для того, чтобы получить доступ к Outlook Web Access (Outlook Web App в Exchange 2010) или повторно настроить устройства Exchange ActiveSync. Пользователи POP3, IMAP4 и мобильного Outlook могут продолжать работу с почтовыми ящиками без перебоев.

Создание прежнего имени узла

Действия, необходимые для выполнения этой операции, будут разными для каждой организации. Конкретные действия зависят от поставщика услуг Интернета и конфигурации брандмауэра. Чтобы дать общее представление о схеме действий, ниже приведены примеры действий в с использованием поставщика услуг GoDaddy. Действия, необходимые для выполнения в вашей среде, могут отличаться. Однако у целом необходимо выполнить следующие процедуры:

1. Создать на внутреннем и внешнем DNS-серверах запись узла DNS (A), которая указывала бы на IP-адрес доступного из Интернета сервера Exchange прежней версии Exchange (например, сервера клиентского доступа Exchange 2007 или сервера Exchange 2003 переднего плана) во внутренней DNS или общедоступный IP-адрес на обратном прокси-сервере или брандмауэре (внешняя DNS). Имя узла должно иметь формат legacy.домен.com (например, legacy.contoso.com).

2. Создать правило публикации устаревшего имени узла на обратном прокси-сервере или брандмауэре, чтобы оно указывало на сервер Exchange прежней версии с выходом в Интернет. Инструкции по выполнению этой операции см. в руководстве пользователя соответствующего продукта.

3. Настроить запись узла DNS (А) на внутреннем и внешнем DNS-сервере, чтобы исходное имя узла (например, mail.contoso.com) указывало на организацию Exchange 2010, например IP-адрес сервера или массива серверов клиентского доступа (внутренняя DNS) или общедоступный IP-адрес в решении обратного прокси-сервера или брандмауэра (внешняя DNS).

   Итак, если, например, используется поставщик услуг Интернета GoDaddy.com, то для создания записи узла DNS (A) и связывания ее с инфраструктурой Exchange прежней версии потребуется выполнить следующие действия.

   1. На странице управления учетной записью GoDaddy в левой боковой панели под заголовком My Products (Мои продукты) щелкните пункт Domain Manager (Диспетчер доменов).

   2. Появится запрос на вход в учетную запись. Выполните вход.

   3. В разделе Total DNS (Общее управление DNS) информационного экрана диспетчера доменов щелкните Total DNS Control (Полное управление DNS).

   4. В разделе A (Host) экрана управления DNS выберите команду Add new A record (Добавить новую запись A).

   5. Введите имя узла, например legacy.contoso.com, затем введите IP-адрес сервера Exchange прежней версии в поле Points to IP address (Указывает на IP-адрес).

   6. Выберите значение TTL (срок жизни). Если это действие выполняется перед установкой Exchange 2010, то в поле с раскрывающимся списком можно выбрать один день или одну неделю. В противном случае выберите значение по умолчанию – час или полчаса.

   7. Чтобы внести эти изменения, нажмите кнопку ОК.

Сведения о проверке доступа к прежнему времени узла из Интернета

За пределами брандмауэра выполните следующие шаги с использованием конкретного имени домена, а не contoso.

1. Перейдите по адресу https://mail.contoso.com/owa и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на сервере Exchange 2010.

2. Перейдите по адресу https://legacy.contoso.com/exchange и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на прежнем сервере Exchange.

3. Перейдите по адресу https://mail.contoso.com/owa и убедитесь в возможности доступа к Outlook Web App для пользователя, почтовый ящик которого находится на прежнем сервере Exchange.

Для проверки возможности соединений для пространства имен прежней версии можно также использовать анализатор удаленных подключений Exchange.

Найти его можно на веб-сайте https://www.testexchangeconnectivity.com.

Планирование сертификатов для выполнения обновления

Для обеспечения поддержки совместной работы Exchange 2003 и Exchange 2010 скорее всего придется получить новый коммерческий сертификат. Рекомендуется получить сертификат, который поддерживает дополнительные имена субъекта. Однако также поддерживается групповой сертификат. Дополнительные сведения о сертификатах см. в разделе Общие сведения о цифровых сертификатах и протоколе SSL.

Установка Exchange 2010

После выполнения предварительных условий и получения подходящий сертификатов можно начинать обновление. Для этого выполните следующие действия:

Примечание.
В описанных далее действиях замените <CAS2010> на имя своего сервера клиентского доступа Exchange 2010.

1. Установите роль сервера клиентского доступа Exchange 2010.

2. Во время установки для виртуальных каталогов можно ввести основное внешнее пространство имен. В качестве этого значения следует задать основное имя узла, которое пользователи используют для подключения к службам Exchange через Интернет, например mail.contoso.com.

   • Если обновление выполняется через графический пользовательский интерфейс, отображается запрос на настройку домена клиентского доступа.

   • Если обновление выполняется из командной строки, используйте свойство установки /ExternalCASServerDomain и укажите свой домен, например mail.contoso.com.

3. Если организации необходим доступ к мобильному Outlook, включите мобильный Outlook.

   • Это можно сделать с помощью следующей команды: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

4. Если во время установки основное внешнее пространство имен не задавалось, потребуется выполнить следующие команды для настройки виртуальных каталогов для автономной адресной книги, веб-служб Exchange, Exchange ActiveSync, Outlook Web App и панели управления Exchange. Это можно сделать с помощью следующих команд:

   1. Автономная адресная книга: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

   2. Веб-службы: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

   3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

   4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

   5. Панель управления Exchange: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

5. Задайте параметры Outlook Web App в соответствии с потребностями организации.

   • Параметры Outlook Web Access можно получить c сервера Exchange 2007 с помощью командлета Get-OWAVirtualDirectory.

   • Чтобы настроить параметры Outlook Web App в Exchange 2010, используйте командлет Set-OWAVirtualDirectory.

6. Задайте параметры проверки подлинности Exchange ActiveSync.

   • Настройки Exchange ActiveSync можно получить с сервера Exchange 2007 с помощью командлета Get-ActiveSyncVirtualDirectory.

   • Чтобы настроить параметры Exchange ActiveSync в Exchange 2010, используйте командлет Set-ActiveSyncVirtualDirectory.

7. Установите роль транспортного сервера-концентратора Exchange 2010 и роль сервера почтовых ящиков Exchange 2010 на сайте Служба каталогов Active Directory в Интернете. Сведения об этапах настройки этих ролей сервера см. в разделах Обновление от транспортного сервера Exchange 2007 и Обновление сервера почтовых ящиков Exchange 2007.

8. Измените сервер формирования автономной адресной книги и включите распространение через Интернет на сервере клиентского доступа Exchange 2010, выполнив следующие действия:

   1. Переместите автономную адресную книгу с помощью следующей команды: Move-OfflineAddressBook "автономный список адресов по умолчанию" –Server <MBX2010>

   2. Добавьте сервер клиентского доступа Exchange 2010 в качестве точки распространения через Интернет, используя следующие команды:

      $OABVDir=Get-OABVirtualDirectory –Server <CAS2010>

      $OAB=Get-OfflineAddressBook "автономный список адресов по умолчанию"

      $OAB.VirtualDirectories += $OABVdir.DistinguishedName

      Set-OfflineAddressBook "автономный список адресов по умолчанию" –VirtualDirectories $OAB.VirtualDirectories

9. Создайте устаревшее имя узла во внешней инфраструктуре DNS. Необходимо связать имя узла с сервером клиентского доступа Exchange 2007 или с инфраструктурой прокси-серверов.

10. Если в организации существуют почтовые ящики Exchange 2003, включите встроенную проверку подлинности Windows в виртуальном каталоге Microsoft-Server-ActiveSync на фоновом сервере Exchange 2003. Это обеспечит взаимодействие сервера клиентского доступа Exchange 2010 и фонового сервера Exchange 2003 с помощью проверки подлинности Kerberos.

    1. Установите исправление, которое можно получить здесь, а затем воспользуйтесь диспетчером Exchange для настройки параметров проверки подлинности виртуального каталога Exchange ActiveSync.

    2. Или установите для атрибута msExchAuthenticationFlags значение 6 в объекте Microsoft-Server-ActiveSync в контейнере конфигурации на каждом сервере почтовых ящиков Exchange 2003. Пример сценария приведен здесь.

       Важно!
       Не используйте диспетчер IIS для изменения параметров проверки подлинности в виртуальном каталоге ActiveSync, поскольку процесс DS2MB в системном помощнике перезаписывает параметры, хранящиеся в Служба каталогов Active Directory.

11. Повторно настройте параметры DNS или правила публикации для инфраструктуры обратных прокси-серверов, чтобы исходное пространство имен mail.contoso.com указывало на сервер клиентского доступа Exchange 2010 или массив серверов клиентского доступа.

12. Проверьте все клиентские подключения и снова включите использование клиента протокола IP.

В начало

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.