Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов

Оглавление

Веб OWA - S4B. 1

Примечания от коллег всякие. 1

Настройка синхронизации с облаком.. 2

MRS - Mailbox Replication Service. 2

Включение POP и IMAP служб (если нужны) 2

Настройка общих календарей в OWA. 4

Веб OWA - S4B

Теперь настраивается через повершелл и только так

Примечания от коллег всякие

Перевод в продуктивный сайт

По очереди меняем адреса на серверах, затем на контроллере. Переносим контроллер в ADSS в продуктивный сайт. Проверяем репликацию, смотрим есть ли ошибки. Если всё хорошо, удаляем тестовый сайт.

Сайт нужно обязательно задать вручную, потому что он не меняется в автоматическом режиме

Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverSiteScope {Default-First-Site-Name}

Проверим что всё отображается корректно

Get-ClientAccessServer | fl -Property *id*, *site*

Настройка отправки и получения

1. Добавление новых серверов в пул HAProxy и Kaspersy Mail Gateway

HAProxy

nano /etc/haproxy/haproxy.cfg

KSMG

Серверы для передачи почты из интернета настраиваются тут

Domains -> Настройки внутри домена -> Destination address and port number

Серверы для приема почты из внутренней сети настраиваем вот тут

Settings -> MTA -> Trusted networks

Настройка синхронизации с облаком

HCW

https://docs.microsoft.com/en-us/exchange/hybrid-configuration-wizard

Гибридное развёртывание Exchange Server 2013. Часть 3. Запуск мастера гибридного развертывания. - Блог IT-KB

https://blog.it-kb.ru/2015/12/31/exchange-server-2013-hybrid-deployment-exchange-online-with-exchange-on-premises-part-3-running-wizard/

Гибридный Exchange 2016 - Настройка локальной инфраструктуры - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/gibridnyj-exchange-2016-nastrojka-lokalnoj-infrastruktury/

Принцип работы Exchange 2013 Edge - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/printsip-raboty-exchange-2013-edge/

Подписка сервера Exchange 2013 Edge - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/podpiska-servera-exchange-2013-edge/

MRS - Mailbox Replication Service

Включается там же, где настраивается ссылка для EWS

Включение POP и IMAP служб (если нужны)

Кроме самих служб нужно дополнительно включить их в настройках серверов, там где настраивается Outlook Anywhere

1. Перевести службы

- Microsoft Exchange POP3

- Microsoft Exchange POP3 Backend

в автоматический режим запуска и стартовать их на ВСЕХ серверах сайта, с функционалом и CAS, и MBX

проверить корректность запуска компонента PopProxy на всех серверах сайта

Get-ExchangeServer servername* | Get-ServerComponentState | where {$_.component -like "*pop*"}

Перевести режим работы POP3 в PlainText прием пароля, для каждого сервера сайта и, если на серверах дополнительно ставили сертификат, установить ИМЯ для POP3 входящее в scope сертификата (POP3 не понимает wildcard в явном виде). В данном случае сертификат установлен для *.domain.com, значит имя выбираем mail.domain.com

Set-PopSettings -Server server1 -X509CertificateName mail.domain.com -LoginType plaintextlogin

4. Вручную обязательно подцепить сертификат из п.3 к сервису POP3 на каждом сервере сайта.

Enable-ExchangeCertificate -Server server1 -Thumbprint "yourthumbprint" -Services pop

Где thumbprint - это отпечаток нужного сертификата.

После этого в выводе по сервисам появится привязка к SMTP

Get-ExchangeCertificate -Server server1 -Thumbprint "yourthumbprint" | ft services

5. Каждый пункт требует перезапуска служб POP3

Проверять работу протокола можно через PS

Test-PopConnectivity -ClientAccessServer:server1 -MailboxCredential:(Get-Credential domain\user)

Либо через телнет

telnet mail.domain.com 110

Так же нужно обратить внимание на текущие настройки.

Get-PopSettings

По умолчанию у нас всё настроено секурно-красиво - POP3 995 порт с шифрованием (SSL) и включенным TLS.

Настройка общих календарей в OWA

В принципе всё уже настроено, нужно будет только скопировать папки календарей со старого сервера в C:\inetpub\wwwroot нового сервера

Вход в OWA без домена

Чтобы было более удобно входить, немного поменяем формат аутентификации

Servers -> Virtual directories -> OWA -> Authentication

Тут выбираем Username only