Миграция с Exchange Server 4.0 на Exchange 5.0 или с Exchange 5.0 на Exchange 5.5 — задача довольно простая. Однако после выпуска Exchange 2000 Server администраторам пришлось прилагать немало усилий, чтобы изучить процесс перехода от Exchange 5.5 к Exchange 2000. Можно было предположить, что выполнить миграцию с Exchange 5.5 на Exchange Server 2003 будет еще труднее, но в действительности процедура оказалась не более сложной, чем переход на Exchange 2000, и к тому же чуть лучше организованной.
Технологии и методы, освоенные в процессе миграции на Exchange 2000, применяются и при переходе на Exchange 2003, поэтому пришло время освежить сведения о коннекторах Active Directory Connector (ADC) и службе репликации сайтов (Site Replication Service, SRS) — незаменимых инструментах взаимодействия Exchange 5.5 и Exchange 2003. В данной статье рассматриваются основные приемы перехода от Exchange 5.5 к Exchange 2003. Я не буду подробно останавливаться на деталях, так как модель взаимодействия осталась такой же, как между Exchange 5.5 и Exchange 2000.
Exchange 5.5 и Windows
Exchange 5.5 работает на системах Windows 2000 и Windows NT 4.0, которые могут быть членами домена Windows 2000 или Windows Server 2003. Но нельзя забывать, что серверы Windows 2003 не поддерживают Exchange 5.5. Только системы Windows 2000 (но не Windows 2003) совместимы с Exchange 2000, тогда как Exchange 2003 поддерживается и системами Windows 2000 — с контроллерами домена (DC) Windows 2000 Service Pack 3 (SP3), и Windows 2003.
Такие взаимозависимости между версиями предопределяют выбор пути миграции для конкретной среды. Например, нельзя напрямую (и полностью) перенести Exchange 5.5 на системе NT 4.0 в среду Windows 2003, так как Exchange 5.5 на машинах Windows 2003 не работает. Поэтому процесс модернизации такой комбинированной среды — многоэтапный. Один вариант — сначала перейти на Windows 2000, затем напрямую заменить Exchange 5.5 на Exchange 2003 и, наконец, модернизировать инфраструктуру до уровня Windows 2003. Другой метод — интегрировать среду NT 4.0 в среду Windows 2003 и напрямую внедрить Exchange 2003, а затем перевести пользователей на новые серверы.
Для корректного взаимодействия между Exchange 2003 и Exchange 5.5 необходимо иметь на сайте Exchange 5.5 по крайней мере один сервер Exchange 5.5 SP3. Без него не могут нормально функционировать новые соглашения о соединениях (Connection Agreement, CA) ADC Exchange 2003. Microsoft рекомендует, чтобы все серверы смешанного старого сайта работали с Exchange 5.5 SP3 или более поздними версиями. В некоторых производственных средах Exchange 4.0 SP2 и Exchange 5.0 SP1 работают в одном сайте с сервером Exchange 2003, но, естественно, Microsoft официально такие среды не поддерживает. Для доступа к Active Directory (AD) с сервера Exchange 2003 следует использовать только контроллеры домена Windows 2003 (или серверы Global Catalog, GC) или контроллеры домена Windows 2000 SP3 (или GC), необходимые для работы протокола Lightweight Directory Access Protocol (LDAP).
Сценарии миграции Exchange 5.5
Выполнить миграцию «по месту» с сервера Exchange 5.5 на сервер Exchange 2003 не удастся. Программа Exchange 2003 Setup отреагирует на такую попытку сообщением о невозможности продолжить работу. Однако миграция «по месту» с сервера Exchange 5.5 на Exchange 2000 возможна. Напрямую преобразовать сервер Exchange 5.5 в Exchange 2003 можно только с помощью инструмента Move Mailbox.
В сущности, подход с использованием Move Mailbox связан с установкой сервера Exchange 2003 в одном сайте с сервером Exchange 5.5, с которого предстоит перенести почтовые ящики. Затем все почтовые ящики с сервера Exchange 5.5 переносятся на сервер Exchange 2003 и сервер Exchange 5.5 удаляется. Одно из требований, которое необходимо выполнить перед установкой любого сервера Exchange 2003 в сайте Exchange 5.5, — обеспечить наличие среды ADC. Данный подход можно применить и для перехода с Exchange 5.5 на Exchange 2000.
Можно выполнить прямую модернизацию «по месту» при замене серверов Exchange 2000 на Exchange 2003. Поэтому в случае необходимости модернизировать «по месту» сервер Exchange 5.5 — например, если отсутствуют аппаратные средства для миграции с использованием Move Mailbox, — можно выполнить переход «по месту» с Exchange 5.5 на Exchange 2000, а затем другую модернизацию «по месту», с Exchange 2000 на Exchange 2003. Но, учитывая время, необходимое для выполнения последовательности операций, и неудобства для пользователей, я не рекомендую применять данный подход. Однако в некоторых случаях этот выход может быть единственным. Следует помнить, что после последовательности миграций необходимо создать новые резервные копии баз данных Exchange. Лучше всего выполнить копирование дважды — немедленно после перехода с Exchange 5.5 на Exchange 2000 и после перехода с Exchange 2000 на Exchange 2003.
Применение ExDeploy
Удобный инструмент, который поможет выполнить переход с Exchange 5.5 на Exchange 2003, — ExDeploy. Эта утилита составляет последовательность задач, которые необходимо выполнить в ходе миграции. ExDeploy определяет три этапа миграции: обеспечение необходимых условий, подготовительные процессы и установка.
Инструмент ExDeploy можно найти на установочном компакт-диске в каталоге supportExDeploy. Для запуска мастера следует дважды щелкнуть мышью на файле exdeploy.chm, который представляет собой скомпилированный файл Help с описанием необходимых шагов. После запуска инструмент выводит на экран варианты дальнейших действий. Следует выбрать набор процедур для миграции Exchange 5.5-Exchange 2003. Нельзя запускать ExDeploy с общего сетевого диска; в этом случае утилита будет функционировать некорректно.
Перед началом работы нужно убедиться, что учетная запись, от имени которой запущен ExDeploy, располагает необходимыми полномочиями Domain Administrator и Exchange 5.5 Administrator. Для запуска программы Forestprep потребуются также полномочия Enterprise, Schema, Domain и Local Machine Administrator; для программы Domainprep — полномочия Domain и Local Machine Administrator; для установки ADC — полномочия Domain и Local Machine Administrator; для установки Exchange 2003 — полномочия Full Exchange и Local Machine Administrator.
Обеспечение необходимых условий. Первый этап состоит из нескольких шагов, которые необходимо предпринять, чтобы привести инфраструктуру в соответствие с требованиями миграции, а также набора базовых тестов связи (DCDiag и NetDiag) для проверки функционирования сети. Чтобы выполнить эти тесты, необходимо подключиться к существующему серверу Exchange 5.5 и AD GC. Тесты DCDiag и NetDiag проверяют связь с DC и функционирование службы DNS соответственно. Кроме того, на данном этапе применяется набор DSScopeScan, содержащий несколько утилит, которые проверяют согласованность и целостность среды Exchange 5.5, особенно в отношении имен и версий серверов, числа коннекторов и пользователей.
Подготовительные процессы. На втором этапе выполняется несколько стандартных процессов установки Exchange 2003, в том числе Forestprep и Domainprep. Запуск Domainprep не приведет к автоматическому выполнению Domainprep во всех доменах. Необходимо запустить Domainprep в каждом домене, где это требуется. На данном этапе можно даже запустить мастера ExDeploy на сервере в каждом домене. На втором этапе проводится серия тестов (за рамками функциональности Forestprep и Domainprep), составляющих группу OrgPrepCheck. Эти тесты проверяют наличие расширений схемы и соответствующих групп и политик и готовность организации Exchange 5.5 к переходу на Exchange 2003. Перед установкой серверов Exchange 2003 необходимо развернуть и настроить ADC. Эта установка также проводится на втором этапе, когда запускается мастер ADC Tools, который упрощает задачу создания и настройки соглашений о соединениях (CA).
Установка. Установка Exchange 2003 проводится после того, как ExDeploy выполнит ряд завершающих проверок DNS и подготовит условия для установки серверов Exchange 2003. После того как серверы Exchange 2003 будут успешно развернуты, можно воспользоваться мастером Move Mailbox Wizard, чтобы перенести содержимое почтовых ящиков с серверов Exchange 5.5 на серверы Exchange 2003.
Для запуска миграции с Exchange 5.5 на Exchange 2003 не обязательно использовать инструменты ExDeploy. Утилита ExDeploy только проводит пользователя по операциям и подходит лишь небольшим организациям, располагающим парой серверов или сайтов. Для подготовки к миграции в более сложных средах требуется написать специальные процедуры.
Установка ADC
Версия ADC для Exchange 2000 требует полномочий Enterprise Administrator для учетной записи, от имени которой устанавливается ADC. Такое требование не распространяется на Exchange 2003 ADC. Exchange 2003 ADC требует лишь полномочий Domain Administrator как для создания контейнера AD Connections в AD, так и для формирования локальных групп Exchange Services и Exchange Administrators. Это требование относится не только к начальной установке ADC, но и к любым последующим установкам ADC в среде предприятия. Если эти группы по какой-то причине отсутствуют, то они будут воссоздаваться при каждой последующей установке ADC.
Особенно важно, что расширения схемы Exchange 2003 ADC идентичны общим расширениям схемы Exchange 2003. Расширения схемы Exchange 2000 ADC представляют собой подмножество общих расширений схемы Exchange 2000. Проблема заключается в том, что в Exchange 2000 в процессе работы Forestprep временно используется ADC, поэтому ADC необходимо развернуть перед запуском Forestprep. В результате расширения схемы применяются сначала в ходе установки ADC, а затем в процессе работы Forestprep. В среде Windows 2000 проходят две волны репликации — не только репликация расширений Schema Naming Context, но и полная перезагрузка всех GC, так как расширения схемы добавляют атрибуты со значением TRUE для isMemberOfPartialAttributeSet (атрибуты, по умолчанию реплицируемые на GC). Очевидно, что в крупных средах Exchange 2000 репликация создает значительную нагрузку.
В Exchange 2003 для ADC и собственно в Exchange 2003 используются одинаковые расширения схемы. Поэтому в AD происходит только одна репликация контекста именования схемы. В однородном лесу Windows 2003 не происходит перезагрузки GC в масштабе всего леса при добавлении новых объектов к частичному набору атрибутов GC. Более того, версия Forestprep для Exchange 2003 не записывает информацию об организации Exchange 5.5 в AD. Вместо этого инструмент генерирует контейнер — заполнитель места Exchange. Конфигурационная информация из Exchange 5.5 не записывается в AD до тех пор, пока не будет установлен первый сервер Exchange 2003. Таким образом, установка ADC не является необходимым условием для Forestprep.
Инструментарий ADC
Функциональность Exchange 2003 ADC в основном совпадает с Exchange 2000 ADC, но в оснастку Active Directory Connector Manager консоли управления Microsoft Management Console (MMC) внесены значительные улучшения, упрощающие настройку CA. Оснастка MMC содержит ряд кнопок, которые можно использовать для проверок Exchange 5.5 Directory Service и AD. По щелчку на ADC Tools в навигационной панели (в левой части оснастки) новые функции появляются в правой панели оснастки, показанной на экране 1.
Чтобы выполнить эти тесты, необходимо сначала указать информацию о соединении Exchange 5.5 Directory Service по крайней мере для одного сервера Exchange 5.5 любого сайта (шаг 1); необходим только доступ Read, поэтому подходит любой сайт. Затем можно выполнить тесты, первый из которых (шаг 2) просто собирает различные данные о среде Exchange 5.5. На шаге 3 мастер Resource Mailbox Wizard выполняет проверки NTDSAttrib (чтобы идентифицировать проблемные почтовые ящики Exchange 5.5), а на шаге 4 дополнительный мастер Connection Agreement Wizard проверяет целостность репликации между Exchange 5.5 Directory Service и AD, исходя из того что CA уже созданы вручную. Собранная в ходе тестов информация записывается в файл adctools.log, который находится в каталоге C:ExDeploy Logs.
Если сервер Exchange 2003 требуется установить в существующей среде Exchange 5.5, то эти тесты необходимо выполнить по крайней мере один раз. Программа установки Exchange 2003 явно запрашивает результаты тестов перед продолжением процесса.
Шаг 4 необязателен, но я рекомендую запустить мастер Connection Agreement Wizard. Эта утилита анализирует среду Exchange 5.5 совместно со средой AD и автоматически создает CA, применимые в данной организации. Однако следует проявить осторожность: Connection Agreement Wizard действует довольно примитивным образом. Если компания располагает иерархией контейнеров Exchange 5.5 Directory Service или сложной иерархией организационных единиц (OU) AD, то мастер вряд ли предложит оптимальную конфигурацию. Аналогично, если нужно использовать временный OU в AD и в конечном итоге переместить объекты в AD — например, в соответствии с поэтапной стратегией миграции от NT 4.0, то мастер лучше не задействовать. В таких случаях придется самостоятельно разрабатывать оптимальную архитектуру CA.
Установка Exchange 2003 с Exchange 5.5
После выполнения начальных тестов и принятия соответствующих соглашений о соединениях ADC можно продолжить работу с ExDeploy. На следующем этапе используются инструменты SetupPrep — OrgNameCheck, OrgCheck и PubFolderCheck.
- OrgNameCheck. Данный инструмент отыскивает и идентифицирует любые некорректные символы в имени организации Exchange 5.5, именах сайтов и серверов. Все символы в этих конструкциях должны соответствовать спецификации Request for Comments (RFC) 821 рабочей группы Internet Engineering Task Force (IETF). Нередки ошибки, связанные с применением скобок. Результаты работы OrgNameCheck записываются в файлах orgnamecheck.log и exdeploy.log.
- OrgCheck. Данный инструмент анализирует расширения схемы, проверяет, существуют ли доменные группы, соответствующие дескрипторы безопасности и контейнер конфигурации Exchange. OrgCheck также проверяет наличие GC в одном или смежном сайте с сервером Exchange 2003.
- PubFoldCheck. Этот инструмент проверяет целостность общедоступных папок DS/IS, выполняя четыре стандартные операции по специальным сценариям. Если элемент общедоступной папки существует в Information Store (IS) без соответствующего, более раннего элемента Directory Service (DS), то инструмент создает новый элемент DS. Если соответствующего объекта Public Folder в IS нет, то инструмент удаляет элемент DS. Если папка Public Folder расположена в неизвестном сайте, инструмент перемещает Public Folder на локальный сервер Exchange 5.5. Кроме того, инструмент PubFoldCheck удаляет недействительных пользователей из списка обладающих полномочиями на Public Folder. PubFoldCheck выполняет эти действия, только если возраст обнаруженных несоответствий превышает один день. При запуске PubFoldCheck следует соблюдать осторожность, так как работа данной утилиты может привести к потере данных.
На данном этапе установки процедура Setup проверяет, все ли необходимые тесты ADC Tools были выполнены. Если нет, то процесс установки будет остановлен. Если проверки выполнены успешно, но в файлы журналов записаны сообщения об ошибках, то установка Exchange 2003 может продолжаться в обычном порядке. Затем можно установить сервер Exchange 2003 в существующем сайте Exchange 5.5. Можно также запустить последний набор завершающих операций ExDeploy, которые подтверждают корректность установки.
Тем, кому приходилось выполнять миграцию с Exchange 5.5 на Exchange 2000, переход от Exchange 5.5 к Exchange 2003 не принесет особых неожиданностей. Кроме того, процедура миграции с Exchange 5.5 проста, так как, в сущности, сводится к созданию среды взаимодействия с ADC с последующим использованием мастера Move Mailbox Wizard для переноса данных.
Киран Маккорри (kieran.mccorry@compaq.com) - живет в Ирландии, является старшим консультантом группы Technology Leadership Group в Compaq. Автор книги «Connecting Microsoft Exchange Server» (Digital Press)