דגשים בעת מעבר אל Exchange 2013 (מאמר 4)

ינואר 30, 2014

תגיות: ,
אין תגובות

במאמר הקודם התחלנו להכין את הדרישות הבסיסיות, לבצע מספר הגדרות בסיסיות ולהתקין את שרת ה-Exchange 2013, למאמר המלא דגשים בעת מעבר אל Exchange 2013 (מאמר 3).
במאמר הנוכחי נמשיך להגדיר את ה-Url בין שרתי הדואר, להכין את תעבורת הדואר ועוד מספר הגדרות.

הגדרת גישה ו-Url בשרת Exchange 2013

הגדרות ה-Url הינם הגדרות ברמת שרת הדואר והגדרות מול ה-IIS, בהגדרות אילו אנו מגדירים את שמות הגישה החיצוניות והפנימיות מול שרת הדואר ואת הצורה שאליה ניגשים תיבות הדואר והמשתמשים.
במצב שבו אנו מבצעים מיגרציה משרת Exchange 2007/2010 אנו צריכים לבצע שינוי בהגדרות ה-url הקיימות עם שמות הגישה הקיימים ושמות גישה חדשים ומול שרת הדואר החדש. הגדרות url צריכות להתבצע בשרת דואר הישן והחדש בכדי לאפשר redirect של המשתמשים בצורה שקופה וללא בעיות.

במאמר הקודם הכנו את שמות הגישה מול ה-DNS וכן הגדרנו אותן מול התעודות הדיגיטליות, אן אותן שמות גישה של השרתים עצמם נגדיר מול אותם הגדרות url’s.
בגרגע שהתקנו Exchange 2013 אנו רוצים להציב את שרת הדואר החדש “מקדימה”, לדוגמא: מול ה-TMG, מול ה-Mail Relay וכו’. בואו נתחיל בהגדרות ה-urls של שרת הדואר החדש , נגדיר תעבורת דואר uנבצע הפניות נוספות.

הגדרת Outlook Anywhere

בשלב ראשון נגדיר Outlook Anywhere בשרת הדואר, לצורך כך נריץ את הפקודות הבאות בשרת Exchange 2013:

Set-OutlookAnywhere -InternalHostname "owa.lab.local" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname "owa.lab.local" -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods NTLM,Basic -ssloffloading:$false

image

ערך Outlook Provider – נוודא שהגדרת Outlook Provider קיימת ומופעלת בשרת דואר, לצורך כך נריץ את הפקודות הבאות:

Get-OutlookProvider

image

הערה: הגדרת שמות התעודה שהגדרנו במאמר הקודם צריכות להכיל את הערך שקיים ב-expr ו-msstd.

הגדרת OWA

כאן אנו מתחילים להגדיר את ה-url בין שרתי הדואר בארגון תחילה נגדיר את ה-owa, לצורך כך נרית את הפקודות הבאות:

Set-OwaVirtualDirectory -Identity "ex15\OWA (Default Web Site)" -ExternalUrl https://owa.elishlomo.us/owa -LogonFormat username -DefaultDomain elishlomo.us

image

הערה: הגדרות אוטנטיקציה צריכות להיות זהות מול שרת Exchange 2007.

הגדרת ECP

בערכים אלה נגדיר את הגישה אל Exchange Control Panel, לצורך כך נקליד את הפקודה הבאה:

Set-EcpVirtualDirectory -Identity "ex15\ECP (Default Web Site)" -InternalUrl https://owa.lab.local/ecp -ExternalUrl https://wa.elishlomo.us/ecp

image

הערה: הגדרות אוטנטיקציה צריכות להיות זהות מול שרת Exchange 2007.

הגדרת OAB

הגדרת Offline Address Book תעשה לפי ההגדרות הבאות:

Set-OabVirtualDirectory -Identity "ex15\OAB (Default Web Site)" -InternalUrl https://owa.lab.local/oab -ExternalUrl https://owa.elishlomo.us/oab

image

הגדרת Active Sync

נגדיר לפי הפקודה הבאה:

Set-ActiveSyncVirtualDirectory –Identity “ex15\Microsoft-Server-ActiveSync (Default Web Site)” –ExternalUrl https://owa.elishlomo.us/Microsoft-Server-ActiveSync –InternalUrl https://owa.lab.local/Microsoft-Server-ActiveSync

image

הערה: יש לוודא שבשרת Exchange 2007 אין הגדרת url חיצונית ונמצאת על null.

הגדרת Web Services

נריץ את הפקודה הבאה:

Set-WebServicesVirtualDirectory –Identity “ex15\EWS (Default Web Site)” -InternalUrl https://owa.lab.local/ews/exchange.asmx –ExternalUrl https://owa.elishlomo.us/EWS/Exchange.asmx

image

הגדרת AutoDiscover

נריץ את הפקודה הבאה:

Set-ClientAccessServer -Identity e15-01 -AutoDiscoverServiceInternalUri https://autodiscover.elishlomo.us/autodiscover/autodiscover.xml

image

לאחר מכן נבצע אתחול ל-IIS ונתחיל בבדיקה ראשונית רק מול Exchange 2013 כאשר אנו בודקים את הגישה בלבד ועם תיבת דואר המוגדרת ב-Exchange 2013 בלבד.

תעבורת דואר

במצב הנוכחי כל הדואר מוגדר ומופנה אל שרת הדואר Exchange 2007 הנוכחי, בין היתר ישנם הגדרות של: Mail Relay, חוקים ב-Firewall והפניות של תוכנות צד שלישי.
לכן לפני שמבצעים שינוי יש לוודא שהכתובת שרת הדואר החדש מוגדר מול כל אותם גורמים, החל מ-Firewall ועד Mail Relay.

הגדרת Receive Connector

הגדרת קונקטור לכניסה של תעבורת דואר פנימי מתוך ה-Mail Relay

New-ReceiveConnector -Name MailIn -Usage Custom -Bindings "ex15ip" -RemoteIPRanges "mail realy ip"

image

אם ישנם כתובות נוספות שצריך להגדיר מול ה-Receive Connector נין להוסיף אותם בהתאם.

לאחר מכן נגדיר הרשאה לקונקטור מסוג Anonymous

Set-ReceiveConnector  -Identity "EX15\MailIN" -PermissionGroups AnonymousUsers

image

הערה: את הגדרת ה-permission ניתן לבצע בהתאם להגדרות ה-Mail Relay.

כך זה נראה מתוך הממשק

image

image

הגדרת Send Connector

בהנחה שישנו ומוגדר קונקטור בשרת דואר הנוכחי אנו נגדיר את שרת הדואר החדש מול הקונקטור לפי הפקודה הבאה:

Set-SendConnector -Identity MailOut -SourceTransportServers "ex15.lab.local","ex07.lab.local"

image

הגדרת Url’s בשרת דואר Exchange 2007

בשלב הגדרות ה-urls של שרת הדואר הנוכחי Exchange 2007 נגדיר את ה-urls בהתאם להגדרות בשרת דואר החדש ובהתאם לשינוי של שמות ה-DNS והגדרת התעודות הדיגיטליות שהגדרנה עד כה.

בשרת הדואר Exchange 2007 נפתח Exchange Management Shell ונגדיר את ה-url הבאים.

הגדרת OWA

נגדיר url חיצוני עם שם ה-legacy לפי הפקודה הבאה:

Set-OwaVirtualDirectory -Identity "ex07\OWA (Default Web Site)" -ExternalUrl https://legacy.elishlomo.us/owa

image

הערה: ניתן להגדיר גם url פנימי של ה-owa במידה ומוגדר שם כללי.

הגדרת OAB

נגדיר עם שם חיצוני ופנימי לפי הפקודה הבאה:

Set-OabVirtualDirectory -Identity "ex07\OAB (Default Web Site)" -InternalUrl https://legacy.lab.local/oab -ExternalUrl https://legacy.elishlomo.us/oab

image

הגדרת Active Sync

את ה-Active Sync נגדיר לפי הערכים הבאים כאשר ה-url החיצוני נשאר ריק

Set-ActiveSyncVirtualDirectory –Identity “ex07\Microsoft-Server-ActiveSync (Default Web Site)” –InternalUrl https://legacy.lab.local/Microsoft-Server-ActiveSync

image

הגדרת Web Services

נגדיר לפי הפקודה הבאה:

Set-WebServicesVirtualDirectory –Identity “ex07\EWS (Default Web Site)” -InternalUrl https://legacy.lab.local/ews/exchange.asmx –ExternalUrl https://legacy.elishlomo.us/EWS/Exchange.asmx

image

הגדרת Outlook Anywhere

ב-Outlook Anywhere נבצע הגדרות אוטנטיקציה לפי הפקודה הבאה:

Set-OutlookAnywhere -Identity "EX07\Rpc (Default WebSite)" -IISAuthenticationMethods Basic,Ntlm

image

הגדרת OAB

בשלב זה נגדיר את ה-OAB לעבוד מול ה-Database לשרת הדואר החדש, אם נבדוק את הגדרות ה-OAB הקיימות בשרת Exchange 2007 עם הפקודה הבאה: Get-OfflineAddressBook –Server EX07 |fl נקבל את הפלט הבא מתוך השרת ובו הגדרות ה-OAB.

image[4]

בכדי להעביר את ה-OAB משרת Exchange 2007 לשרת Exchange 2013 נריץ מספר פקודות:

בשרת Exchange 2007 נריץ: Move-OfflineAddressBook -Identity "Default Offline Address Book" –Server EX15

image[9]

אם נבדוק שוב את ה-OAB ואת המיקום שלו לפי הפקודה

Get-OfflineAddressBook | Select Name, Identity, Server | fl נוכל לראות כי ה-OAB נמצא בשרת Exchange 2013

image[14]

הגדרות Transport Rules

אם ישנם בשרת הגדרות של Transport Rules נרית את הפקודה הבאות בכדי לייצא ולייבא את ההגדרות אל השרת החדש.
בשרת Exchange 2007 נרית את הפקודה הבאה: Export-TransportRuleCollection -FileName "c:\Rules.xml

לאחר מכן נקח את הקובץ ונרית אותו בשרת Exchange 2013 עם הפקודה הבאה:
Byte[]]$Data = Get-Content -Path "C:\Rules.xml" -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data

הערות נוספות

שמות ה-url שהוגדרו בשרת דואר החדש הם owa
שמות ה-url שהוגדרו בשרת דואר הישן הם legacy
חשוב לזכור כי בהגדרות Url אנו מבצעים הגדרות אוטנטיקציה בנוסף, כלומר בכל הגדרת Url מגדירים BasicAuthentication וב-WindowsAuthentication לפי הצורך, הגדרות אלה משתנות לפי הגדרות קיימות ולפי עבודה מול Reverse Proxy ולכן צריך להוסיף לפי הצורך.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *