Совместное управление Exchange 2007 и Exchange 2003

К слову о миграции систем Exchange 2003 на Exchange 2007, поскольку множество организаций в настоящее время находятся в процессе, и процесс это длительный, считаю будет полезно.

Инсталляция Exchange Server 2007 в имеющуюся организацию Exchange 2000/2003 (здесь и далее, для простоты – “Exchange 2003”, за исключением особо указанных случаев с Exchange 2000) в качестве одного из шагов в процессе миграции. Как только Exchange 2007 будет установлен в среде Exchange 2003, организация будет считаться в состоянии “Interop” (interoperability) – Совместного Существования, пока в ней будут присутствовать разные версии Exchange Server.

В течение такого режима сосуществования Exchange 2003 и Exchange 2007 – каждый из них имеет свои особенности управления, которые вы должны всегда иметь ввиду. Здесь и будут описаны эти особенности.

Управление почтовыми ящиками

Управление почтовыми ящиками Exchange 2003 проводилось через Exchange-расширение оснастки Active Directory Users and Computers (ADU&C). Почтовыми ящиками Exchange 2007 стало значительно лучше управлять через оснастку EMC – Exchange Management Console и EMS – Exchange Management Shell (а в PowerShell v2 теперь и удаленно!). Отдельно, и это правильно. Однако, пока вы в состоянии сосуществования – инструменты обоих версий будут пристуствовать. И хотя Exchange 2007 не добавляет своих расширений в ADUC, любые сервера Exchange 2003 или управляющие рабочии станции будут по прежнему предоставлять эту оснастку.

И какие же инструменты для чего использовать? Вот памятка:

  • Почтовые ящики Exchange 2007 должны управляться с помощью Exchange 2007 Management Console или Shell.
  • Почтовые ящики Exchange 2007 НЕ ДОЛЖНЫ управляться инструментами Exchange 2003. Учтите, что эта функция не заблокирована, но такие почтовые ящики, управляемые из Exchange 2003 ADUC будут неполнофункциональны.
  • Почтовые ящики Exchange 2003 можно редактировать или удалять с помощью инструментов Exchange 2007, но нельзя создавать.
  • Ясное дело, почтовые ящики Exchange 2003 можно администрировать инструментами Exchange 2003.
  • Ящики Exchange 2003 и Exchange 2007 могут быть перемещены (в любом направлении) инструментами Exchange 2007. Функция “move mailbox” Exchange 2003 не может использоваться для перемещения ящиков из/в Exchange 2007 сервер.

Управление получателями (контакты, группы, итд)

Поскольку прочие типы получателей (контакты, группы, итд) не связаны с версией сервера также тесно как почтовые ящики – ими можно успешно управлять с любой стороны. И так как инструменты Exchange 2007 предоставляют доступ к полному набору аттрибутов Exchange 2007 и правил валидации – рекомендуется на постоянной основе использовать инструменты Exchange 2007 при управлении такими получателями, для достижения лучших результатов.

Исключением из этого правила являются динамические группы рассылки – Dynamic Distribution Lists (DDL, или иногда Dynamic Distribution Group, DDG). Поскольку DDL, создаваемые инструментами Exchange 2007, содержат фильтр в OPATH формате, а создаваемые Exchange 2003 – в формате LDAP, это приводит к несовместимости редактирования. Так что, если вы создаете DDL в Exchange 2007 – редактируйте их уже только инструментами Exchange 2007 в дальнейшем.

Глобальные объекты (адресные списки, политики Email адресов, итд)

Здесь также присутствует некоторое количество глобальных объектов конфигурации, разделяемых между Exchange 2003 и Exchange 2007 на этапе совместного существования. Это: адресные списки, политики Email адресов, автономные адресные книги, итп.

Подобные глобальные объекты в целом следуют принципу в том, что если они были созданы в Exchange 2003, они в целом управляются тоько в Exchange 2003, до тех пор, пока не будут обновлены до версии Exchange 2007. После же, обновленные до формата Exchange 2007 (а также объекты созданные в Exchange 2007), они больше не администрируются в Exchange 2003 (и Exchange 2003 System Manager активно блокирует попытки редактирования таких объектов после обновления).

Так же, как упоминалось в статье “Goodbye RUS”, не следует конфигурировать сервер Exchange 2007 в качестве целевого “Exchange Server” для Recipient Update Service, Службы обновления получателей. Это приведет к остановке функционирования RUS.

Прочие различные объекты

В Exchange 2003 System Manager видны еще некоторые системные объекты. Например административные группы и группы маршрутизации Exchange 2007 (в виде GUID) видны в Exchange 2003, тогда как вся концепция групп администрирования и маршрутизации скрыта в Exchange 2007.

В том числе и объекты серверов Exchange 2007 (а также группы хранения, базы данных, протоколы, итд.) тоже видны в Exchange 2003. Где возможно, эти объекты Exchange 2007 блокированы от изменения инструментами Exchange 2003. В любом случае, не следует использовать инструменты Exchange 2003 для управления серверами Exchange 2007 или объектами версии Exchange 2007.

Некоторые вещи в Exchange 2003 остаются не скрытыми или заблокированными, а просто нефункционирующими. Отмененные функции, такие как управление мониторингом или монитор очередей Exchange 2003 остаются видны, и выдают ошибку подключения интерфейса, если пытаться использовать их.

В конечном итоге, некоторые вещи в Exchange 2003 ESM сохраняют соответствующее GUI управление, до тех пор пока такое управление не реализовано в Exchange 2007. Два таких объекта, попадающие под эту статью, это GUI Public Folder (которые остаются функционирующими и поддерживаются, до тех пор пока направлены на хранилище общих папок на сервере Exchange 2003), и GUI настройки шаблонов Address/Details. В обоих случаях GUI Exchange 2003 заменяется на обновленный интерфейс Exchange 2007.

Exchange 2000 и блокирование объектов

Exchange 2003 ESM автоматически включает поддержку блокировки редактирования объектов Exchange 2007, как это описано выше. Exchange 2000, однако, требует post-SP3 хотфикса для выполнения этой функции. И хотя Exchange 2000 SP3 является предварительным требованием к инсталляции Exchange 2007, вы должны удостовериться, что все Exchange 2000 сервера и инструменты удаленного администрирования Exchange 2000 обновлены до Exchange 2000 SP3 и 6603+ Roll-Up Hotfix, KB 870540 (также известный как “August 2004 roll-up hotfix”). Имейте ввиду, что данный хотфикс отнюдь не позоволяет администрировать объекты Exchange 2007 из консоли Exchange 2000, а является только предохранителем, все же остается вероятность некорректного обращения к объектам Exchange 2007 из устаревших консолей.
Оригинал.

8 thoughts on “Совместное управление Exchange 2007 и Exchange 2003”

  1. “(а в PowerShell v2 теперь и удаленно!)” – на мой взгляд давно пора сделать GUI для таких вещей, мы же в веке новых технологий. Почему до сих пор нет инструмента для управления Exchange с клиентского ПК ?

    Опять же для удобства можно было сделать эдакий feature pack для оснасток Exchange 2003. Меня всегда удивляет почему производители не особо беспокоятся об обратной совместимости.

    Расширеный функционал новой EMS не может не радовать, но ресурсов он ест порядком.

    Когда мы увидим продукт от MS для резервного копирования/восстановления отдельных п.я ? DPM конечно хорошая штука, но ещё сырая – имхо.

    1. Здрасьте я ваша тетя, как это “нет инструмента для управления Exchange с клиентского ПК”? А кто мешает поставить EMC & EMS на свою Windows XP и рулить себе замечательнейшим образом?! А в Exchange 2007 SP1 добавили и поддержку Vista – для гламурных одминов 😀
      И графический интерфейс для чего хочешь есть. Хотите – PowerGUI, или PowerTabs, мало-ли.

      >> Опять же для удобства можно было сделать эдакий feature pack
      Что вы имеете ввиду? И что там должно быть? Разработчики как-раз таки беспокоятся о совместимости, по-этому заблокировали в старых консолях все что может навредить. Да и собственно “обратная совместимость” – палка о двух концах. Зачем обратная совместимость – если нужно проапгрейдить организацию, и забыть о старой версии. Надо сказать спасибо за то что уже есть. У нас автомобили, слава богу – обратно несовместимы с телегами, и это очень правильно 😀

      >> Расширеный функционал новой EMS не может не радовать, но ресурсов он ест порядком.
      Да ну?! PowerShell имел проблемы с неоптимизированной загрузкой, да. Но эти проблемы были решены. PowerShell2 был сильно оптимизирован в этом плане, и работает сильно быстрее, это видно невооруженным взглядом. А как Exchange Management Shell может тормозить? Это тупо текстовый конфиг над PowerShell. Вы в курсе об оптимизации загрузки PowerShell?

      >> Когда мы увидим продукт от MS для резервного копирования/восстановления отдельных п.я?
      А это изначально порочная идея, бэкапить отдельные ящики. Знаете почему?
      Brick-level backup (тот самый, который по-ящикам) имеет ряд значительных недостатков, по сравнению например с full backup. А именно:
      1. Болшее время архивации
      2. Больший размер архива
      3. Низкую эффективность времени, в случаях восстановления более 10 ящиков.
      Brick-level backup это вчерашний день архивации. Сегодняшний день – это Volume Shadow Copy (которые, кстати пришли с SAN, где отродясь небыло brick-level).

      >>DPM конечно хорошая штука, но ещё сырая – имхо.
      Вот это ваше имхо, А вы сходите к MSIT, у них там весь Microsoft стоит на этом DPM, и очень хорошо справляется со своими задачами. Посмотрите какое изящное и удачное решение – Full Copy+Incremental VSS и все работает как часы, восстановление любого количества ящиков за >24 часа.

  2. Просто консоль EMS “весит” как то не прилично -)

    feature pack – всмысле расширенные возможности стандартной оснастки.

    По поводу backup – если в организации к примеру 100 п/я, то нужно что то просто и быстрое, per mailbox backup актуален.

    1. Как весит? на диске чтоли?:)) (чото я совсем не выспался:)
      Ну уж не знаю насчет feature pack. Если расскажете реальные предложения – передам их в Exchange Product Group при следующем разговоре.
      Ну, 100 ящиков, если они с квотой 2GB, то в сумме весят, скажем, до 200GB, уже будет очень большое время+размер. А если квота скажем 100MB, то E=10GB, такой объем сравнительно легко бэкапится/восстанавливается и в виде full copy. А теперь скажите сколько будет стоить Symantec BackupExec делающий brick-level. Опять же, тут Microsoft подыграет скидками на пачку приложений/OS, а противовес с вашей стороны – это зоопарк софта. При том что техсаппорты любят валить друг на друга. Тут (DPM e.g.) по крайней мере спрашивать с одних, если что…

  3. “Весит” всмысле размера (MB) -)

    По поводу остального – MS выходит на новые рынки и понятное дело лучше иметь всё от одного вендора, но если закупалось ПО от других, то переплачивать бессмысленно.

    Симантек кстати в последних версиях предупреждает мол “нехорошо делать per mailbox backup” и непрерывную онлайн копию он тоже умеет делать – если за такой функционал доплатили.

    И если раньше основной выбор был между Symantec и CA то теперь ещё и MS появился – тут дело вкуса и бюджета -)

    1. Да, все верно говорите.
      Кстати теперь еще и ForeFront третьесторонним антивирусам-антиспамам кровь портить будет.

  4. backup exec for windows small business server – 700$
    backup exec srv + exchange agent – 2300$
    цены с сайта симантека брал.
    к сожалению с DPM не знаком, но года 3 назад он явно проигрывал BE, если смотреть на маркетинговые материалы Symantec’а.

Leave a Reply

Your email address will not be published.