Роль сервера почтовых ящиков не установлена на этом компьютере
В предыдущей статье мы установили сервера клиентского доступа и выполнили настройку массива серверов клиентского доступа (client access server array). Следующий шаг – установка серверов почтовых ящиков Exchange 2010. После этого мы выполним настройку Database Availability Group и проверку корректности клиентских подключений.
Для сервера Exchange 2010 сервера клиентского доступа должны устанавливаться перед сервера с ролью почтовых ящиков (что мы и сделали в предыдущей публикации), либо совместно с ними. В Exchange 2013 наоборот, сервера с ролью mailbox должны устанавливаться вперед серверов клиентского доступа.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 60 минут.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
После установки Exchange на сервере изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается.
Дальнейшие действия
Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.
Прежде чем установить сервер почтовых ящиков Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования:
Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server.
Целевой сервер должен быть членом домена Active Directory.
Для учетной записи, которая используется для установки Exchange, нужны следующие разрешения * :
Членство в группе администраторов организации. Обязательно, если это первый сервер Exchange Server в организации.
Членство в группе администраторов схемы. Обязательно, если вы еще не расширили схему Active Directory или не подготовили Active Directory для Exchange 2016 или Exchange 2019.
Членство в группе ролей управления организацией Exchange. Обязательно, если вы уже подготовили домен Active Directory, который будет содержать сервер Exchange Server, либо в организации уже есть другие серверы Exchange Server.
* Члены группы ролей Делегированная установка могут устанавливать Exchange на серверах, уже подготовленных администратором Exchange в Active Directory. Дополнительные сведения см. в статье Делегирование установки серверов Exchange Server.
Прочитайте заметки о выпуске в статье Заметки о выпуске Exchange Server.
Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server.
Сведения о том, как установить роль пограничного транспортного сервера на компьютере, см. в статье Установка пограничных транспортных серверов Exchange с помощью мастера установки. Обратите внимание, что эту роль нельзя установить на сервере почтовых ящиков.
Дальнейшие действия
Чтобы убедиться в успешности установки Exchange, выполните действия, указанные в статье Проверка установки Exchange.
Возникли проблемы? Попросите помощи на форумах Exchange. Перейти на форумы можно по следующей ссылке: Exchange Server.
Проблема в следующем.
Железка с первым контроллером сильно старая. Года 2006-07 покупки. Корзина к слову еще на SCSI дисках.
Сгорел один из двух БП. Работает на одном какое-то время и гаснет.
На неделе начался ребилд одного из пяти дисков в корзине. Это крах.
Когда-то напарник пытался развернуть Exch2007, что-то у него не получилось и сервер криво грохнули, так криво, что записи о нем остались в AD и в ESM Exch2003 остались хвосты от административной группы с именем старого сервера.
Записи о старом сервере из AD удалили.
Задача:
Развернуть на втором контроллере Exchange 2010 и перетащить на него корреспонденцию. Погасить первый контроллер с понижением и передачей ролей.
Exch2010 на второй контроллер установил, в ESM Exch2003 в административной группе Exchange Administrative Group (FYDIBOHF23SPDLT)(оставшейся от предыдущей установки Exch2007) появился целевой сервер с Exch2010. Роли сервера почтовых ящиков и транспортного сервера-концентратора установились без проблем, но никак не устанавливается роль сервера клиентского доступа.
Вываливается с ошибкой что-то вроде:
Код: |
[02.12.2021 20:43:07.0254] [2] [WARNING] An unexpected error has occurred and a Watson dump is being generated: Значение не может быть неопределенным. Имя параметра: key [02.12.2021 20:43:07.0363] [2] [ERROR] Значение не может быть неопределенным. Имя параметра: key |
Что-то с гуглом не можем найти решения. Логи могу предоставить какие надо.
Surf_rider
Администратор
Шаг 1. Обязательные требования Exchange
Engineer
Активный участник
Goblin
Участник
так в данный момент то в каком состоянии все? У кого роли ?
netdom query fsmo
Если ящиков не много может имеет смысл вообще грохнуть и заново установить - чем такого лечить проще нового сделать
killerpigs
Почетный гость
Сделайте бэкап AD, нужно начать с этого
Затем почистить от мусора ненужных exchange.
Установка роли сервера почтовых ящиков Exchange
Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.
В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange, дважды щелкнув Setup.exe .
Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.
Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее.
Не проверять обновления сейчас.
На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).
На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
На странице Рекомендуемые параметры выберите один из следующих параметров:
Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице.
Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки.
Для продолжения нажмите кнопку Далее.
На странице Выбор роли сервера настройте следующие параметры:
Роль почтового ящика. При выборе этого варианта также будут автоматически установлены средства управления.
Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты.
Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server.
Для продолжения нажмите кнопку Далее.
На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее.
Если это первый сервер Exchange 2016 или Exchange 2019 в организации и вы еще не выполнили инструкции из статьи Подготовка Active Directory и доменов для Exchange, откроется страница Организация Exchange. На этой странице задайте следующие параметры:
Укажите имя для этой организации Exchange. По умолчанию используется значение Первая организация. Но, как правило, для этого параметра задают название компании. Название организации используется только внутри Exchange. Оно не влияет на функциональность Exchange, не определяет обязательные части электронных адресов, а также, как правило, не отображается для пользователей.
Название организации не должно содержать более 64 знаков и не может быть пустым.
Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
Указанное название организации нельзя изменить.
Применить модель безопасности разделенных разрешений Active Directory в организации Exchange. Для большинства организаций не нужно выбирать этот параметр. Если вам необходимо разделить управление субъектами безопасности Active Directory и конфигурацией Exchange, возможно, разделенные разрешения — то, что вам нужно. Чтобы получить дополнительные сведения, щелкните элемент ?.
Для продолжения нажмите кнопку Далее.
На странице Параметры защиты от вредоносных программ можно отключить проверку на наличие вредоносных программ. По умолчанию проверка на наличие вредоносных программ включена (выбрано значение Нет). Если вы отключите проверку на наличие вредоносных программ, ее можно будет включить позже. Нажмите Далее, чтобы продолжить.
На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить.
Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.
На странице Ход установки отображается индикатор хода установки.
На странице Установка завершена нажмите Готово и перезагрузите компьютер.
Что нужно знать перед началом работы
Предполагаемое время для завершения: 60 минут.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
После установки Exchange на сервере изменить имя этого сервера будет невозможно. Переименование сервера после установки роли сервера Exchange не поддерживается.
Заключение
Установка серверов почтовых ящиков Exchange 2010 завершена. Также мы выполнили настройку группы высокой доступности баз данных (database availability group) и проверили, что клиенты Outlook могут корректно подключаться к своим почтовым ящикам.
Прежде чем установить сервер почтовых ящиков Exchange Server 2016 или Exchange Server 2019, проверьте следующие предварительные требования:
Проверьте требования к сети, компьютерному оборудованию, операционной системе и программному обеспечению, указанные в статьях Требования к системе для установки Exchange Server и Предварительные требования для Exchange Server.
Целевой сервер должен быть членом домена Active Directory.
Для учетной записи, которая используется для установки Exchange, нужны следующие разрешения * :
Членство в группе администраторов организации. Обязательно, если это первый сервер Exchange Server в организации.
Членство в группе администраторов схемы. Обязательно, если вы еще не расширили схему Active Directory или не подготовили Active Directory для Exchange 2016 или Exchange 2019.
Членство в группе ролей управления организацией Exchange. Обязательно, если вы уже подготовили домен Active Directory, который будет содержать сервер Exchange Server, либо в организации уже есть другие серверы Exchange Server.
* Члены группы ролей Делегированная установка могут устанавливать Exchange на серверах, уже подготовленных администратором Exchange в Active Directory. Дополнительные сведения см. в статье Делегирование установки серверов Exchange Server.
Прочитайте заметки о выпуске в статье Заметки о выпуске Exchange Server.
Дополнительные сведения о планировании и развертывании Exchange см. в статье Планирование и развертывание Exchange Server.
Сведения о том, как установить роль пограничного транспортного сервера на компьютере, см. в статье Установка пограничных транспортных серверов Exchange с помощью мастера установки. Обратите внимание, что эту роль нельзя установить на сервере почтовых ящиков.
Установка предварительных требований
После установки и первоначальной настройки операционной системы необходимо выполнить установку компонентов, которые необходимы для работы Microsoft Exchange 2010.
Подробное руководство по установке предварительных требований есть в документации по Microsoft Exchange 2010.
Мы же будем рассматривать установку предварительных требований для операционной системы Windows Server 2008 R2 и Microsoft Exchange 2010 SP1.
Для установки предварительных требований нам необходимо выполнить следующие шаги:
1. Выполнить установку предварительных компонентов для Windows Server 2008 R2, как указано в документации. Поскольку наш сервер будет нести на себе роль сервера почтовых ящиков, то мы должны запустить PowerShell от имени администратора и выполнить следующие команды:
2. Перезагрузить сервера.
Предварительная подготовка серверов
Непосредственно перед началом установки ролей Exchange необходимо выполнить подготовку операционной системы. Наша операционная система Windows Server 2008 R2.
Что нам необходимо сделать:
1. Установить и выполнить первоначальную настройку Windows Server 2008 R2.
2. Выполнить настройку IP-адресации.
3. Установить все обновления для ОС.
Настройка дополнительных копий почтовых баз
Мы создали группу высокой доступности, добавили в неё оба почтовых сервера, но это еще не обеспечивает нам никакой защиты наших почтовых баз. Чтобы наши почтовые базы были доступны в случае потери почтового сервера, на котором они расположены необходимо настроить дополнительные копии почтовых баз. Займемся этим.
Основная суть в том, чтобы, например, для почтовой базы DB01, которая расположена на сервере MBX01, создать дополнительную копию на сервере MBX02. В случае выхода из строя сервера MBX01, почтовая база DB01 будет автоматически активирована на сервере MBX02. Аналогичное справедливо и для почтовой базы DB02 на сервере MBX02.
Создадим дополнительную копию почтовой базы DB01 на сервере MBX02. Выполним следующий командлет на первом почтовом сервере:
Теперь создадим дополнительную копию почтовой базы DB02 на сервере MBX01. Выполним следующий командлет на втором почтовом сервере:
Давайте теперь посмотрим в конфигурацию дополнительных копий базы DB01.
Мы видим, что для почтовой базы DB01 создано две копии:
- На сервере MBX01. Это основная копию и её статус “Mounted”, т.е. она смонтирована на сервере MBX01, т.к. в соответствующей колонке “IsActive” для сервера MBX01 указано значение “True”.
- На сервере MBX02. Это дополнительная копия, т.к. в соответствующей колонке “IsActive” для сервера MBX02 указано значение “False”. В случае непредвиденной аварии сервер MBX02 готов подхватить базу – об этом говорит значений “Healthy” в колонке “Copy Status”.
Нулевые значения в колонках “Copy Queue Length” и “Replay Queue Length” говорят о том, что почтовая база успешно реплицируется между серверами MBX01 и MBX02.
Настройка группы высокой доступности завершена.
Настройка Database Availability Group
Наша инфраструктура Exchange теперь готова для настройки высокой доступности почтовых баз – у нас есть сервера клиентского доступа и сервера почтовых ящиков, наши почтовые базы расположены на отдельном выделенном диске и наименованы подобающим образом.
Высокоуровнево процесс создания группы высокой доступности состоит из следующим шагов:
- Создание группы высокой доступности в конфигурации.
- Добавление почтовых серверов в группу высокой доступности.
- Настройка дополнительных копий почтовых баз.
Database Availability Group в основе своей использует Windows Server Failover Clustering. Соответственно, если у вас операционная система Windows Server 2008 R2, то редакция должна быть как минимум Enterprise. Для Windows Server 2012 будет достаточно даже реакции Standard.
Важный момент – поскольку у нас всего два почтовых сервера, то кворум они собрать не смогут и им нужен сервер свидетель. В нашем случае это будет первый сервер клиентского доступа – CAS01.
Более подробно про кворумы можно почитать в документации на сайте Microsoft.
Шаг 1. Обязательные требования Exchange
Бэкап AD имеется ввиду System State на контроллере со всеми ролями? Сделано.
От мусора почистил с помощью adsiedit, где увидел упоминание о неудачно установленном Exch2007.
Боевой Exchange2003 в режиме Native Mode (no pre-Exchange 2000 servers), SP2 установлен ранее.
KB937031 не могу найти. Поделитесь кто может.
killerpigs
Почетный гость
killerpigs
Почетный гость
Schema owner bitpost.BIT95
Domain role owner bitpost.BIT95
PDC role bitpost.BIT95
RID pool manager bitpost.BIT95
Infrastructure owner bitpost.BIT95
The command completed successfully.
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:41
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:41
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B81
Time Generated: 02/14/2021 15:58:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 02/14/2021 15:58:43
(Event String could not be retrieved)
. BITPOST failed test systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 02/14/2021 15:44:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/14/2021 15:44:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/14/2021 15:44:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/14/2021 15:44:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/14/2021 15:44:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 02/14/2021 16:02:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B77
Time Generated: 02/14/2021 16:02:53
(Event String could not be retrieved)
. BITDC failed test systemlog
Решил запилить пост про то как я мигрировал с exchange 2010 на exchange server 2016, вдруг кому то будет полезно. Расскажу как планировалось, какие всплыли грабли и косяки, что пошло по плану миграции, что пошло не по плану и как решалось.
Итак исходные данные - есть организация exchange 2010, один лес и домен active directory - уровень леса 2008r2, Внутридоменные толстые клиенты outlook 2010, публикация OWA и ActiveSync. Текущая почтовая система работает примерно по такой схеме.
quake
Случайный прохожий
quake
Случайный прохожий
Миграция была достаточно долго планировалась поэтому постараюсь остановиться на каждом шаге что бы ничего не забыть, который проделывался именно в моем частном случае. У кого то может быть все по другому, так что на правильность сценария миграции не претендую.
Первым делом было решено заменить контроллеры домена до более новых операционных систем - поэтому за неделю до технического окна была проделана эта работа. Ставить решили сразу на windows server 2019. Меняли поочередно, выводя старые контроллеры домена работающие на 2008 винде. Тут все прошло штатно, после того как перешли на DFSR репликацию и все контроллеры домена фурычили на 2019 сервере, повысили уровень леса до 2012. Выше решено было не поднимать так как остались старые машинки в домене и решили пойти исходя из соображений совместимости.
Что хотелось бы посоветовать на этапе "до миграции".
Совет 1. Обязательно проверьте работоспособность Active Directory . Не начинайте миграцию exchange если у вас есть какие либо проблемы с репликацией AD, групповыми политиками или DNS.
dcdiag вам в помощь а так же
Совет 2. Обновите почтовые клиенты Outllook или выведите старые
Совет навеян тем что после миграции некоторые пользователи тупо на смогли подключиться к Exchange, поэтому это лучше сделать заранее. Это был достаточно неожиданный нежданчик для нас, а почта была нужна ПЦ как срочно. Можно было конечно дать owa но именно в нашем случае это не годилось.
Совет 3. Оцените объем данных который нужно переносить.
Я имею в виду размер почтовых баз. Потому как оказалось 5 гб в exchange 2010 не равно 5 гб в exchange 2016. Соберите максимум инфы что бы понимать что и как работает у вас. Скрипты отсюда помогут это сделать
quake
Случайный прохожий
Подготовка схемы AD с сервера Exchange 2016 (проверьте что у вас есть права на это)
Добавляем оснастки
Add-WindowsFeature RSAT-ADDS
Подготавливаем active directory, это делается один раз при установке первого сервера exchange 2016
Setup.EXE /prepareSchema /IAcceptExchangeServerLicenseTerms
.\Setup.EXE /prepareAD /IAcceptExchangeServerLicenseTerms
Нежданчик на этом этапе заключался в том что сервер отказался подготавливать лес без Microsoft Dot Net Framework 4.8 Пришлось ставить недостающие компоненты - а это время.
После этого запускаем установку Exchange
.\Setup.exe /mode:Install /r:MB /IAcceptExchangeServerLicenseTerms
Здесь тоже были проблемы т.к не были установлены все необходимые компоненты.
Но это я уже нашел позже..
quake
Случайный прохожий
После того как все установилось, переименовал и переместил базы туда куда мне надо.
Смотрим базы
Get-MailboxDatabase
Переименовываю базы
Set-MailboxDatabase "Mailbox Database 21341234" -Name "REWMailbox"
Set-MailboxDatabase "Mailbox Database 43562456" -Name "REWArchive"
Перемещаю почтовые базы
Move-DatabasePath "REWMailbox" -EdbFilePath "C:\Databases\REWMailbox\REWMailbox.edb" -LogFolderPath "C:\Databases\REWMailbox"
Move-DatabasePath "REWArchive" -EdbFilePath "C:\Databases\REWArchive\REWArchive.edb" -LogFolderPath "C:\Databases\REWArchive"
На этом этапе все пока идет штатно
quake
Случайный прохожий
Далее нужно собрать группу доступности и выбрать свидетеля, поскольку серверов у меня четное число -2.
Собираю DAG
New-DatabaseAvailabilityGroup -Name DAG16 -WitnessServer filesrv.rew.local -WitnessDirectory C:\Witness16
Теперь хотелось бы написать про имена серверов что бы было понятнее что происходит.
mail.rew.local - это почтовый сервер exchange 2010
mail1.rew.local - это почтовый сервер exchange 2016
mail2.rew.local - это почтовый сервер exchange 2016
Теперь добавляю сервера в DAG
Проверяю все ли успешно
Get-DatabaseAvailabilityGroup DAG16 -Status
Теперь реплики баз
quake
Случайный прохожий
Включил цикличное ведение журналов.
Get-MailboxDatabase -Server mail1 | Set-MailboxDatabase -CircularLoggingEnabled $true
Get-MailboxDatabase -Server mail2 | Set-MailboxDatabase -CircularLoggingEnabled $true
Статус можно посмотреть командой
Get-MailboxDatabaseCopyStatus *
Перенес сертификат из старого exchange в новый. Навесил его на службы IIS. Тоже слава богу все прошло гладко.
После этого я начал перемещать почтовые ящики. Далее начались приключения и отклонения от плана миграции. Оказалось что ящики копировались оооочень долго. Некоторые не копировались вообще.
Почтовый ящик гигов на 5 мог копироваться полчаса а мог 40 минут. А ящиков всего было за сотню.
Некоторые ящики копироваться упорно не хотели а времени оставалось мало. Запросы на перемещение зависали по различным причинам но в основном из за того что в базе данных назначения были другие, более маленькие значения квот, во вторых для базы данных назначения был включен полнотекстовый индекс.
Пришлось в базах назначения временно увеличить значения квот (я хз как это влияет на перемещение ящика, но это помогло)
Set-MailboxDatabase -Identity REWMailbox -IssueWarningQuota 10GB -ProhibitSendQuota 12MB -ProhibitSendReceiveQuota 15GB
Так же пришлось грохнуть полнотекстовый индекс и отключить его для этих баз вообще. Иначе запросы на перемещение впадали в статус
Произошла неустранимая ошибка UpdateMovedMailboxPermanentException или StalledDueToTarget_ContentIndexing
Пришлось отключать для всех баз
Set-MailboxDatabase “your mailbox database” -IndexEnabled:$False
Рестарт служб и грохнуть папки с полнотектовым индексом обязательно.
quake
Случайный прохожий
К середине последнего 3 дня наконец то почтовые ящики переместились. 3 ящика из 150 оказались повреждены. Мы пытались их починить через командлет New-MailboxRepairRequest, но в итоге бросили эту затею. Что бы не держать старый Exchange 2010 с этими 3 ящиками было решено их грохнуть и восстановить из репозитория бэкапов veeam позже.
Совет. Всегда делайте бэкапы домена и Exchange перед миграцией.
После этого завернули smtp траффик на новый exchange, предварительно выключили Exchange 2010. А вместо его dns записи сделали 2 новые
т.е у нас в DNS нарисовались записи
mail1.rew.local - ip1
mail2.rew.local -ip2
mail.rew.local - ip1
mail.rew.local - ip2
Исходя из схемы выше почтовый сервер на Lotus выполнял роль почтового релея и форвардил почту в exchange 2010.
Далее по сюжету.. После того как выключили Exchange 2010 3.14здец начал обретать феерический масштаб. Выразилось это в том что внутренние доменные почтовые клиенты Outlook 2010 и Outlook 2016 перестали подключаться к Exchange, причем перестал работать autodiscover. При попытке настроить учетную запись почты - на outlook 2016 просто ничего не происходило и текущая учетка пользователя не подхватывалась, а на outlook 2010 при попытке настроить почту вылезал запрос на ввод логина и пароля в формате UPN, Если ввести корректный пароль юзера то это не срабатывало. При этом почта исправно ходила до почтовых ящиков и в интернет и обратно. OWA и ActiveSync отлично работали. И это вводило нас в ступор и заблуждение. Времени оставалось совсем мало. Пробовали пересоздавать виртуальные директории, менять способы аутентификации в коннекторах - нифига не помогало не работал ни kerberos ни NTLM ни обычная проверка подлинности.
Совет. Не удаляйте старый Exchange. Выключите его и подождите какое то время что бы убедиться что все работает.
В итоге было решено включить старый Exchange 2010 что нас и спасло.. После того как включили Exchange толстые клиенты худо бедно заработали.
quake
Случайный прохожий
В итоге решили что какие то из этих ссылок не верные. Это те которые прописывает вот этот скрипт на шаге ранее.
Создание группы высокой доступности в конфигурации
Первый шаг – необходимо создать объекта группы высокой доступности в конфигурации Exchange. Создадим группу высокой доступности:
Затем создадим соответствующую директорию на нашем первом сервере клиентского доступа:
Назначим IP-адрес нашей группе высокой доступности:
Установка роли сервера почтовых ящиков на первый сервер
Установка серверов почтовых ящиков Exchange 2010 включает в себя следующие шаги:
1. Запустить установщик из дистрибутива.
2. Выбрать пункты “Step 3: Choose Exchange language option” – “Install only languages from the DVD”.
3. Выбрать пункт “Step 4: Install Microsoft Exchange”.
4. На шаге приветствия мастера установки нажмем кнопку “Next”.
5. При согласии принимаем лицензионное соглашение:
6. Говорим, что мы не собираемся отправлять отчеты об ошибках:
7. Указываем, что мы будем выполнять выборочную установку ролей и указываем директория для установки Microsoft Exchange:
8. Мы будем устанавливать только роль Mailbox:
9. У нас нет компьютеров с Outlook 2003. Указываем это:
10. Мастер установки выполнит проверку всех необходимых компонентов. Дожидаемся окончания проверки на нажимаем кнопку “Install”.
11. Дожидаемся окончания процесса установки.
12. После успешного завершения процесса установки окно мастера установки выглядит следующим образом:
13. Нажимаем кнопку “Finish”. Откроется консоль управления Exchange. В разделе конфигурации почтовых серверов теперь мы видим наш сервер – MBX01:
14. Перезагружаем сервер.
Переименование файлов почтовых баз
Перед настройкой Database Availability Group нам нужно будет выполнить некоторые подготовительные работы:
- Дать более понятное имя почтовым базам.
- Переместить файлы почтовых баз на отдельный выделенный диск.
Сейчас у нас две почтовые базы – по одной на каждом сервере с ролью mailbox. Посмотреть их мы можем следующим командлетом:
Переименование почтовой базы состоит из двух шагов: переименование объекта базы данных в конфигурации и переименование физических файлов на системе хранения.
Сначала переименуем наши почтовые базы в конфигурации:
Теперь наши базы называются более лаконично 🙂
Однако, физические файлы базы все еще называются старым именем, которое было присвоено мастером установки:
Мы совместим процесс переименование физических файлов почтовой базы и процесс переноса физических файлов почтовой базы на отдельный выделенный диск. В нашем случае необходимо выполнить следующий командлет на первом почтовом сервере:
Нас предупредят о том, что на время переноса почтовая база будет недоступна:
Теперь наша почтовая база расположена на нужном нам диске и наименована так, как мы и просили:
Выполним аналогичный командлет на втором почтовом сервере:
Проверка корректности клиентских подключений
Теперь, когда у нас практически подготовлена исходная инфраструктура Exchange 2010 мы можем подключиться к нашему пока единственному почтовому ящику через Outlook:
Сначала проверим подключение через нашу тестовую рабочую станцию с Windows 7 и Office 2010:
На этапе подключения мы можем получить предупреждение о том, что у нас нет доверия к сертификату, который предоставил Exchange сервер. Это так. Мы еще не конфигурировали сертификаты. Соглашаемся на не доверенный сертификат.
В целом подключение устанавливается успешно:
Теперь проверим подключение через нашу тестовую рабочую станцию с Windows 10 и Office 2019. Да, да, именно с Office 2019 🙂 Exchange 2010 конечно же официально не поддерживает Office 2019, но по факту подключение работает. Естественно, без каких-либо гарантий на корректную работу:
Установка роли сервера почтовых ящиков на второй сервер
Установка второго сервера почтовых ящиков выполняется аналогичным образом. По завершению процесса установки в консоли управления Exchange в разделе конфигурации серверов почтовых ящиков будут отображено уже два сервера:
Добавление почтовых серверов в группу высокой доступности
После того, как мы создали группу высокой доступности необходимо добавить в неё оба наших почтовых сервера.
Добавим первый сервер:
В процессе добавления почтового сервера в группу высокой доступности будут установлены все необходимые дополнительные компоненты, в т.ч. Windows Server Failover Clustering.
Теперь добавим в группу высокой доступности второй почтовый сервер:
Посмотрим теперь на нашу группу высокой доступности:
Мы видим, что оба наших сервера представлены в колонке “Member Server”, т.е. оба сервера были успешно добавлены в группу высокой доступности.
Установка роли сервера почтовых ящиков Exchange
Скачайте последнюю версию Exchange. Дополнительные сведения см. в статье Обновления для Exchange Server.
В проводнике щелкните правой кнопкой мыши скачанный файл ISO-образа Exchange и выберите Подключить. В появившемся виртуальном DVD-дисководе начните установку Exchange, дважды щелкнув Setup.exe .
Откроется мастер установки Exchange Server. На странице Проверить наличие обновлений? выберите один из указанных ниже вариантов и нажмите кнопку Далее, чтобы продолжить.
Подключиться к Интернету и проверить наличие обновлений. Рекомендуем выбрать этот вариант, чтобы выполнить поиск обновлений для устанавливаемой версии Exchange (результаты не включают свежие накопительные пакеты обновления). При выборе этого варианта откроется страница Загрузка обновлений, на которой выполняется поиск обновлений. Чтобы продолжить, нажмите кнопку Далее.
Не проверять обновления сейчас.
На странице Копирование файлов отображается ход копирования файлов на локальный жесткий диск. Как правило, файлы копируются в папку %WinDir%\Temp\ExchangeSetup , но вы можете проверить их расположение в журнале установки Exchange ( C:\ExchangeSetupLogs\ExchangeSetup.log ).
На странице Лицензионное соглашение ознакомьтесь с условиями лицензионного соглашения на программное обеспечение, выберите Я принимаю условия лицензионного соглашения и нажмите Далее, чтобы продолжить.
На странице Рекомендуемые параметры выберите один из следующих параметров:
Использовать рекомендуемые параметры. Exchange автоматически отправляет отчеты об ошибках, а также сведения об оборудовании компьютера и использовании Exchange в корпорацию Майкрософт. Чтобы узнать, какие данные отправляются в корпорацию Майкрософт и как они используются, щелкните элемент ? или одну из ссылок на справку на странице.
Не использовать рекомендованные параметры. Эти параметры отключены, но вы в любое время можете включить их после завершения работы программы установки.
Для продолжения нажмите кнопку Далее.
На странице Выбор роли сервера настройте следующие параметры:
Роль почтового ящика. При выборе этого варианта также будут автоматически установлены средства управления.
Автоматически установить роли и компоненты Windows, необходимые для Exchange. Выберите этот вариант, чтобы мастер установки установил необходимые компоненты Windows. Для завершения установки некоторых компонентов Windows может потребоваться перезапустить компьютер. Если не выбрать этот параметр, потребуется вручную установить данные компоненты.
Примечание. При выборе этого варианта будут установлены только компоненты Windows, требуемые для Exchange. Другие необходимые компоненты следует установить вручную. Дополнительные сведения см. в статье Обязательные условия для Exchange Server.
Для продолжения нажмите кнопку Далее.
На странице Место на диске и путь для установки указан путь для установки, используемый по умолчанию ( C:\Program Files\Microsoft\Exchange Server\V15 ). Чтобы выбрать другое расположение, нажмите кнопку Обзор. Убедитесь, что на диске достаточно свободного места для установки Exchange. Чтобы продолжить, нажмите кнопку Далее.
Если это первый сервер Exchange 2016 или Exchange 2019 в организации и вы еще не выполнили инструкции из статьи Подготовка Active Directory и доменов для Exchange, откроется страница Организация Exchange. На этой странице задайте следующие параметры:
Укажите имя для этой организации Exchange. По умолчанию используется значение Первая организация. Но, как правило, для этого параметра задают название компании. Название организации используется только внутри Exchange. Оно не влияет на функциональность Exchange, не определяет обязательные части электронных адресов, а также, как правило, не отображается для пользователей.
Название организации не должно содержать более 64 знаков и не может быть пустым.
Допустимые символы — от A до Z, от a до z, от 0 до 9, дефис или тире (-) и пробел, но пробелов не должно быть в начале и конце названия.
Указанное название организации нельзя изменить.
Применить модель безопасности разделенных разрешений Active Directory в организации Exchange. Для большинства организаций не нужно выбирать этот параметр. Если вам необходимо разделить управление субъектами безопасности Active Directory и конфигурацией Exchange, возможно, разделенные разрешения — то, что вам нужно. Чтобы получить дополнительные сведения, щелкните элемент ?.
Для продолжения нажмите кнопку Далее.
На странице Параметры защиты от вредоносных программ можно отключить проверку на наличие вредоносных программ. По умолчанию проверка на наличие вредоносных программ включена (выбрано значение Нет). Если вы отключите проверку на наличие вредоносных программ, ее можно будет включить позже. Нажмите Далее, чтобы продолжить.
На странице Проверки готовности убедитесь, что проверки готовности организации и роли сервера выполнены успешно. В противном случае на странице будет отображаться только кнопка Повторить.
Когда на странице Проверка готовности больше не будет ошибок, на месте кнопки Повторить появится кнопка Установить. Просмотрите все предупреждения, затем нажмите Установить, чтобы установить Exchange.
На странице Ход установки отображается индикатор хода установки.
На странице Установка завершена нажмите Готово и перезагрузите компьютер.
Читайте также: