CookBook v19
  • Новости лентой
  • Кадры решают все
  • Многабукаф
    • Заметки
      • Powershell notes
      • Роботы - HR отаке, или почему нам не пишут и не звонят.
      • Приметы и верования
      • Изменения цифрового ландшафта и прочий терраформ
      • Мои факапы
    • Декларация, эбаут и донаты
  • Наши коллеги и иное (обновляемый список блогов)
  • Зачем и почему
    • Введение, или мне это зачем
    • О мотивации
    • Про донаты
  • Э:Эксплуатация
    • А:Автоматизация
    • А:АУЕ Консалтинг
    • А:Антивирус
    • B:Backup (RPO - RTO)
    • И:ИБ как форма ИБД
    • И:Импортозамещение
    • И:Инвентаризация
    • Л: Логи
    • L: Linux
    • М:Мониторинг
    • О: Обновления
    • П:Провайдеры
    • С:Сертификация
    • С:Специальный Секретный Софт
    • S: Sysinternals
    • S: Syslog and SNMP trap
    • Т: Тестирование
      • Тестирование СХД
      • Подбор СХД для себя для начинающих.
    • У:Учеба
  • --- Начало осмотра ---
  • Найм и увольнение
    • Построение карьеры в IT
    • Сегментация бизнеса и методы управления
    • Чего хочет бизнес в разных сегментах
    • Резюме
    • От HR до найма
      • 1. HR или я Вам перезвоню
      • 2. Руководители
      • 3. Про Сову в секретных газпромах. Мнение.
    • Нематериальная мотивация или что спросить на интервью
      • Мнение про интервью
    • Действия при приходе на работу — прием дел, актуализация, документирование, аудит
    • Три конверта
    • Увольнение
    • Школьники и обратное - Профдеформация и вопросы мышления в целом.
  • От ASIC до ПГС
    • От песка до ASIC
    • Модель ОСИ - OSI/DOD в целом
    • Инженерные системы здания
      • Вентиляция и кондиционирование
      • ИБП / UPS, Электропитание
      • Нужно больше тока!
      • Пожаротушение
      • Вопросы для самопроверки по ПГС
  • Физика СКС / LAN / Wifi / GSM
    • Зачем надо знать теорию или про мультиплексирование
    • От GSM к 5G
      • RAN
    • Теория - 1. Физика.
    • Теория-2, математика в чипах.
    • Физика СКС.
  • Уровень доступа к сети
    • Список литературы и Прочее полезное
    • Сети - начальный уровень и уровень доступа
    • Вопросы про уровень доступа
    • Тестирование сети и оптимизация
  • Сети не для людей
    • Сети - L1. ToR и прочее CORE с OOB
    • Сети - L2. Switch
    • Сети - L2. Wifi. CAPWAP
    • Сети-L3. Route и NAT
    • Резервирование L3 и ASA
    • Сети - L4. Сервисы. DHCP - DNS - MX
    • NLB - Network load balancind и shaping с netfllow
    • Мониторинг сетей
    • QinQ и это все
    • Программирование для сетевых инженеров или CCNA по Python
    • v1000, SDN и прочий NSX
    • WAN - оптимизация
    • BRAS - Broadband remote access server
    • Магистрали и провайдеры - абонентский уровень
    • Провайдерское прочее
    • Net - Vendors - specific
      • HPE
      • Avaya
      • Juniper
      • Arista
      • Juniper
      • Huawei
      • Microtic
      • Встраиваемые модули для сетевого оборудования.
      • Other
  • VPN, работа из дома, сетевая безопасность и NGFW
    • VPN
    • Работа из дома (Remote access)
    • Импортозамещение в ИБ
  • СХД и сети хранения
    • Литература, курсы и прочее
    • RAID, RAIN, DAS, NAS, SAN и прочий ATS
    • FC, NPIV, iSCSI, FCoE и прочий MPiO
      • Latency
      • SAN-FC как технология.
    • SSD и NVME
      • Не все SSD одинаково полезны - S2D
    • CEPH и GLUSTER
    • MS S2D
    • Metro и Long-distance
    • Общая информация по СХД
  • СХД - расширенный вариант (14)
  • Сервера (hardware)
    • ПЭВМ и его компоненты
    • Обычные и привычные сервера. Первый запуск, общие вопросы.
    • Blade, мезонины, Virtual Connect FlexFabric Module
    • Нестандартное - кассы, весы, принтеры этикеток
    • Большой, толстый, но все равно x86 - Bull, Kunlun
    • IBM System Z, HPE Superdome, прочий Cray
    • HCI - Hyper-converged
    • Особенности контрактов на обслуживание
    • Управление и мониторинг: IPMI, OneView и все такое
    • Вопросы по ЭВМ
    • Импортозамещение в ПЭВМ и серверах
  • Операционные системы
    • MS Windows в целом
      • WIN Sysprep and Vmware
      • Windows without AD and Hyper-V
      • Безопасность в Win
      • Powershell
      • Windows troubleshooting
      • Ограничения и проблемы S2D и ReFS
    • Windows on ARM
    • Linux / BSD / Unix
      • Linux дистрибутивы и что внутри
      • Запуск, управление и пакеты
      • cmd (bash)
      • Сети
      • LAMP, SQUID и SQL
      • Обучение Linux
      • Памятка Linux админу по основным утилитам диагностики
      • Безопасность или миллионы красных глаз
      • Российские Linux
      • Вопросы "администратору" LINUX
  • Microsoft - services
    • Active Directory
      • Group policies (GPO) и GPO - loopback
      • Using PowerShell for Active Director
    • MS PKI - AD CS
    • WSUS
    • WSUS для понимающих
    • Если WSUS не хватает
    • SCCM, SCOM, SCDPM, SCSM, SCVMM, SCO, SCEP, DPM
  • Виртуализация
    • Переезды: P2V и V2V
    • Переезд с физики в VDI (Horizon и не только), или Planner
    • Network function virtualization (NFV)
    • Виртуализация, 1С и кривые руки
    • Виртуализация оборудования
    • Реальные проблемы виртуализации
    • Hyper-V
      • Сети в Hyper-V
      • Переезд в Hyper-V
      • MS S2D
      • S2D - не все SSD одинаково полезны
    • Vmware
      • Книжки и бложики и полезности
      • Несортированные полезности
      • Стандартные ошибки при работе с Vmware
      • Esxi troubleshooting
      • vCPU, vRAM, и прочее V
      • VM - HDD
      • Vmware и local NVMe (RDM не нужен)
      • Мониторинг одиночного хоста eSXI
      • Vmware IOmeter
      • Shared Memory против виртуального 10G
      • Vmware tools execute invoke command
      • Vmware update
      • Powercli
      • Vmware и ARM - Raspberry
    • KVM и XEN
    • OpenStack
    • Fusion Sphere
    • Hyper-converged infrastructure (HCI)
      • MS S2D
      • MS Azure pack и Azure stack
    • Вопросы по теме виртуализации
  • SQL и NOSQL
    • MS SQL
  • Backup
    • MS VSS
    • MS SQL Backup
    • Oracle SQL backup
  • Офисные технологии
    • SMB и прочий CIFS (и AGDLP)
    • Базовое офисное ПО и оборудование
    • Офисная телефония и видео
  • E-mail
    • General
    • Антиспам
    • MS Exchange
  • Миграция на Exchange 2019
    • Общая подготовка к миграции на Exchange 2019 часть 1 - общая
    • Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов
    • Миграция на Exchange 2019 часть 3 – подготовка к переносу почтовых ящиков
    • Миграция на Exchange 2019 часть 4 – подготовка к удалению сервисов 2013 / 2016
  • Mobile Device Management
  • Security (Инфобезопасность)
  • ЦОД и облака - управление развертыванием
    • Terraform, Consul, Serf, Vault
  • DEVOPS, CI-CD и IaC
  • Управление не железом
    • Управление проектами - CRM и прочий MS Project
    • Управление процесссами
    • Софт-скиллы
    • Управление карьерой
  • Serious business - OPEX, CAPEX, ROI, TCO
    • Лекция про процессы и управление в целом
Powered by GitBook
On this page
  • Веб OWA - S4B
  • Примечания от коллег всякие
  • Настройка синхронизации с облаком
  • MRS - Mailbox Replication Service
  • Включение POP и IMAP служб (если нужны)
  • Настройка общих календарей в OWA

Was this helpful?

  1. Миграция на Exchange 2019

Миграция на Exchange 2019 часть 2 – подготовка к переносу сервисов

Оглавление

Веб OWA - S4B. 1

Примечания от коллег всякие. 1

Настройка синхронизации с облаком.. 2

MRS - Mailbox Replication Service. 2

Включение POP и IMAP служб (если нужны) 2

Настройка общих календарей в OWA. 4

Веб OWA - S4B

Теперь настраивается через повершелл и только так

Примечания от коллег всякие

Перевод в продуктивный сайт

По очереди меняем адреса на серверах, затем на контроллере. Переносим контроллер в ADSS в продуктивный сайт. Проверяем репликацию, смотрим есть ли ошибки. Если всё хорошо, удаляем тестовый сайт.

Сайт нужно обязательно задать вручную, потому что он не меняется в автоматическом режиме

Get-ClientAccessService | Set-ClientAccessService -AutoDiscoverSiteScope {Default-First-Site-Name}

Проверим что всё отображается корректно

Get-ClientAccessServer | fl -Property *id*, *site*

Настройка отправки и получения

1. Добавление новых серверов в пул HAProxy и Kaspersy Mail Gateway

HAProxy

nano /etc/haproxy/haproxy.cfg

KSMG

Серверы для передачи почты из интернета настраиваются тут

Domains -> Настройки внутри домена -> Destination address and port number

Серверы для приема почты из внутренней сети настраиваем вот тут

Settings -> MTA -> Trusted networks

Настройка синхронизации с облаком

HCW

https://docs.microsoft.com/en-us/exchange/hybrid-configuration-wizard

Гибридное развёртывание Exchange Server 2013. Часть 3. Запуск мастера гибридного развертывания. - Блог IT-KB

https://blog.it-kb.ru/2015/12/31/exchange-server-2013-hybrid-deployment-exchange-online-with-exchange-on-premises-part-3-running-wizard/

Гибридный Exchange 2016 - Настройка локальной инфраструктуры - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/gibridnyj-exchange-2016-nastrojka-lokalnoj-infrastruktury/

Принцип работы Exchange 2013 Edge - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/printsip-raboty-exchange-2013-edge/

Подписка сервера Exchange 2013 Edge - blog.bissquit.com

https://blog.bissquit.com/mail-servers/exchange-server/podpiska-servera-exchange-2013-edge/

MRS - Mailbox Replication Service

Включается там же, где настраивается ссылка для EWS

Включение POP и IMAP служб (если нужны)

Кроме самих служб нужно дополнительно включить их в настройках серверов, там где настраивается Outlook Anywhere

1. Перевести службы

- Microsoft Exchange POP3

- Microsoft Exchange POP3 Backend

в автоматический режим запуска и стартовать их на ВСЕХ серверах сайта, с функционалом и CAS, и MBX

проверить корректность запуска компонента PopProxy на всех серверах сайта

Get-ExchangeServer servername* | Get-ServerComponentState | where {$_.component -like "*pop*"}

Перевести режим работы POP3 в PlainText прием пароля, для каждого сервера сайта и, если на серверах дополнительно ставили сертификат, установить ИМЯ для POP3 входящее в scope сертификата (POP3 не понимает wildcard в явном виде). В данном случае сертификат установлен для *.domain.com, значит имя выбираем mail.domain.com

Set-PopSettings -Server server1 -X509CertificateName mail.domain.com -LoginType plaintextlogin

4. Вручную обязательно подцепить сертификат из п.3 к сервису POP3 на каждом сервере сайта.

Enable-ExchangeCertificate -Server server1 -Thumbprint "yourthumbprint" -Services pop

Где thumbprint - это отпечаток нужного сертификата.

После этого в выводе по сервисам появится привязка к SMTP

Get-ExchangeCertificate -Server server1 -Thumbprint "yourthumbprint" | ft services

5. Каждый пункт требует перезапуска служб POP3

Проверять работу протокола можно через PS

Test-PopConnectivity -ClientAccessServer:server1 -MailboxCredential:(Get-Credential domain\user)

Либо через телнет

telnet mail.domain.com 110

Так же нужно обратить внимание на текущие настройки.

Get-PopSettings

По умолчанию у нас всё настроено секурно-красиво - POP3 995 порт с шифрованием (SSL) и включенным TLS.

Настройка общих календарей в OWA

В принципе всё уже настроено, нужно будет только скопировать папки календарей со старого сервера в C:\inetpub\wwwroot нового сервера

Вход в OWA без домена

Чтобы было более удобно входить, немного поменяем формат аутентификации

Servers -> Virtual directories -> OWA -> Authentication

Тут выбираем Username only

PreviousОбщая подготовка к миграции на Exchange 2019 часть 1 - общаяNextМиграция на Exchange 2019 часть 3 – подготовка к переносу почтовых ящиков

Last updated 3 years ago

Was this helpful?