Цикл статей в доработке.
С выходом нового почтового сервера Exchange 2013 приходит время для обновления почтовой инфраструктуры предприятия. Если обновление происходит в пределах одного домена, то ничего сложного в обновлении нет: устанавливается Exchange 2013 и пользовательские почтовые ящики перемещаются базу данных Exchange 2013, обновляются сертификаты (если необходимо) и изменяются коннекторы (если необходимо). Подробнее о перемещении почтовых ящиков на сайте Microsoft.
С появлением операционной системы Windows Server 2012 перестала существовать редакция Small Business Server, в которую входил Exchange 2010 (для SBS 2011). Вариант миграции в этом случае гораздо интереснее. К сожалению, моё железо не позволяет мне установить вирутальный SBS и комфортно использовать его. По этому, в примере с исходным почтовым сервером будет использоваться Windows Server 2008 R2 с Exchange 2010 SP3, но все ограничения SBS будут соблюдаться. Возможно, статья будет интересна и тем, кто решил выполнить миграцию в новый домен. Например, когда старый домен "достался в наследство" и имеет много ошибок в своём функционировании, решение которых трудозатрано (такой опыт имеется).
На момент написания статьи, Exchange 2013 не поддерживает установку на Windows Server 2012 R2. По этой причине будет использоваться виртуальная машина с ОС Windows Server 2012. Для Exchange 2010 SP3 будет использоваться старенький сервер IBM. Ну и для большего интереса Exchange 2010 будет находится за NAT. Список всех необходимых проброшенных портов можно прочитать тут. Все настройки для Exchange являются по умолчанию после чистой установки. Будет рассмотренно два варианта миграции: с SBS сервера, и из сети с рапределением ролей (отдельные сервера для AD и Exchange 2010). Домен назначения имеет распределение ролей по разным серверам, так как совмещение ролей для Exchange 2013 является не рекомендуемой конфигурацией. Ниже приведены общие необходимые настройки перед миграцией для обоих вариантов миграции.
Схема сети с SBS сервером:
Схема сети с раздельным контроллером домена:
Для проброса портов прочитайте инструкцию к вашему маршрутизатору. Для маршрутизатора Dlink DIR-100 проброс портов выглядит так:
Для выполнения процесса миграции необходимо подготовить сервера. Процесс миграция выполняется на целевом сервере, по этому он должен знать куда обращаться и для этого следующим образом настраивается ДНС. Так как исходный сервер находится за NAT, то простое делегирование (трансфер) ДНС зоны не подходит. В данном случае в ДНС 2012 нужно создать новую первичную зону exonix.localnet и добавить одну запись А - указывающую на почтовый сервер. Если почтовый сервер и контроллер домена являются разными серверами (схема с раздельными серверами), тогда необходимо создать две записи А, указывающие на почтовый сервер и контроллер домена. Порты для авторизации пробрасываются на маршрутизаторе, я думаю, на адрес контроллера домена. Данный вариант не тестировал - в процессе.
Настройка ДНС зоны на исходном сервере не требуется.
Далее приступаем к настройке сертификатов. Недавно у центров сертификации появилось требование - обязательно созваниваться с тем, кто запрашивает сертификат. Так как у меня тестовый стенд, и желания общаться с центрами сертификации для получения тестового сертификата у меня нет, то буду использовать самоподписанный сертификат (созданный при установке Exchange 2010). В реальных же условиях Exchange сервер должен иметь сертификат от доверенного центра сертификации.
Экспортировать имеющийся сертификат можно в панеле управления IIS, сохранив его в файл.
Далее, переносим сертификат на целевой сервер Exchange 2013 и устанавливаем в хранилище сертификатов.
Для проверки доверия сертификату достаточно с целевого сервера зайти в веб-интерфейс исходного Exchange 2010 и убедиться, что браузер не будет сообщать вам о каких либо опасностях в этом сертификате. Для "реального" сертификата процедуры с экcпортом\импортом сертификата не требуются, т.к. он является доверенным.
Следующим шагом настройки будет разрешение MRSProxy, через который и будет происходить миграция. Команды PowerShell для Exchange 2010 и 2013 слегка различаются (здесь и далее все операции выполняются в Power Shell, хотя миграция между лесами поддерживается и через Веб-Интерфейс Exchange 2013).
Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -MRSProxyEnabled $true
Для Exchange 2013:
Set-WebServicesVirtualDirectory -Identity "EX13\EWS (Default Web Site)" -MRSProxyEnabled $true
На этом подготовка серверов завершена. Приступим к миграции пользователя User1 для схемы с SBS сервером.