Миграция на Exchange 2010: продолжение
Продолжаем процесс миграции. По завершении перенастройки свойств виртуальных директорий необходимо переключить сервис автообнаружения на всех старых серверах клиентского доступа на новые (в нашем случае это будет балансировщик нагрузки). Выполняется это на серверах Exchange 2007 следующей командой для каждого старого сервера клиентского доступа:
Get-ClientAccessServer servername -AutoDiscoverServiceInternalUri https://hq-hub.domain.com/Autodiscover/Autodiscover.xml
Права доступа для администраторов региональных офисов
Модель назначения прав доступа в Exchange 2010 по сравнению с Exchange 2007 претерпела сильные изменения. Подробнее с ней можно ознакомиться здесь. Попробуем по аналогии с Exchange 2007 дать полный доступ региональным администраторам к своим почтовым серверам, а также дать им полный доступ к своим региональным почтовым объектам и общим папкам. Для начала создадим области действия наших региональных администраторов. Для почтовых объектов:
New-ManagementScope "Region1 Recipients Scope" -RecipientRoot region1.local -RecipientRestrictionFilter '(objectclass -like "*")'
И для серверов:
New-ManagementScope "Region1 Servers Scope" -ServerRestrictionFilter {ServerSite -eq "Region1-Site-Name"}
Далее копируем роли из существующей группы ролей «Server Management» в нашу новую группу ролей, область действия которой будет ограничена только региональными серверами и сразу добавим в неё регионального админа (или группу админов):
$RoleGroup = Get-RoleGroup "Server Management" New-RoleGroup "Region1 Server Management" -Roles $RoleGroup.Roles -CustomConfigWriteScope "Region1 Servers Scope" -ManagedBy "region1 admin" -Members "region1 admin"
По аналогии копируем роли из существующей группы ролей «Recipient Management» в нашу новую группу ролей, область действия которой будет ограничена только региональными почтовыми объектами и сразу добавим в неё регионального админа (или группу админов):
$RoleGroup = Get-RoleGroup "Recipient Management" New-RoleGroup "Region1 Recipient Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Region1 Recipients Scope" -ManagedBy "region1 admin" -Members "region1 admin"
То же самое для общих папок - область действия - региональные сервера:
$RoleGroup = Get-RoleGroup "Public Folder Management" New-RoleGroup "Region1 Public Folder Management" -Roles $RoleGroup.Roles -CustomConfigWriteScope "Region1 Servers Scope" -ManagedBy "region1 admin" -Members "region1 admin"
Перенос общих папок
Как и при миграции с Exchange 2003 на Exchange 2007 общие папки должны сначала отреплицироваться на новые сервера. Делается это внесением в свойства общей папки реплик на новые сервера почтовых ящиков, на которых будут находится базы общих папок. Если папок много, то ручное внесение реплик становится трудоёмкой задачей. Для упрощения процесса существует скрипт AddReplicaToPFRecursive.ps1. Он добавляет реплики в свойства указанной общей папки и во все дочерние папки. Запускается следующим образом:
AddReplicaToPFRecursive.ps1 -Server 2007MBX -TopPublicFolder "\" -ServerToAdd 2010MBX
В данном случае реплики добавляются во все дочерние папки корня. Для системных папок команда выглядит следующим образом:
AddReplicaToPFRecursive.ps1 -Server 2007MBX -TopPublicFolder "\NON_IPM_SUBTREE" -ServerToAdd 2010MBX
Следует помнить, что если размер общих папок превышает 20-30 Гб, то первую операцию выполнять необходимо крайне осторожно, иначе существует большая вероятность уронить транспортные сервера, которые просто не справятся с таким потоком писем и отключат транспортный сервис, который после этого придётся восстанавливать.
Перенос почтовых ящиков пользователей
По завершении репликации общих папок можно приступать к переносу почтовых ящиков пользователей. Для этого лучше использовать Exchange Management Console (узел Recipient Configuration → Mailbox → New Local Move Request) или командлет New-MoveRequest в Exchange Management Shell. Процесс запускается с серверов Exchange 2010.
В процессе перемещения почтового ящика с ним можно полноценно работать. Как только процесс закончится, то выскочит предупреждение о том, что почтовым администратором внесены изменения, которые требуют перезапуска Outlook.
После переноса всех почтовых ящиков необходимо будет удалить все запросы на перемещение (они автоматически не удаляются).
Crossposted from My personal page. Comments.