Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Exchange Server 2010: Transição do Exchange Server 2003

AP1429 - Exchange Server 2010: Transição do Exchange Server 2003

Autor: Rodrigo Rodrigues / Anderson Patricio
Publicação: 22/Setembro/2009
Compartilhe este artigo: Bookmark and Share

Overview

Neste tutorial vamos abordar o primeiro passo da transição do Exchange Server 2003 diretamente para o Exchange Server 2010. Neste tutorial vamos garantir que o fluxo de mensagens está funcionando como também o CAS assumir seu papel na transição e receber o tráfego internet e interno e poder suportar clientes migrados e não-migrados durante a transição.

Os Pré-requisitos abaixo são essenciais antes de começarmos a instalar o Exchange Server 2010 e estabelecer a transição:

  1. Atualizar todos os servidores Exchange Server 2003 para o Service Pack 2
  2. Caso a organização tenha mais de um servidor Exchange Server 2003 a instalação de um Front-End para a coexistência é necessária
  3. Garantir que pelo menos um Global Catalog esteja rodando Windows Server 2003 Service Pack 2 ou superior no site onde o Exchange Server 2010 se encontra

O processo de migração total pode ser resumido nos seguintes passos:

  1. Definir um nome que será associado ao ambiente atual durante a transição. Por padrão a Microsoft está usando o nome legacy.empresa.com.br
  2. Instalar o Exchange Server 2010 CAS em um novo hardware; Se existir somente um Exchange Server todas os papéis podem ser instalados neste servidor
  3. Configurar o CAS do 2010 para suportar todos os serviços existentes no Exchange Server 2003 (o que pode incluir: OWA, RPC over HTTP, POP3, IMAP4)
  4. Associar o nome atual e certificados ao Exchange Server 2010
  5. Mover recursos (Mailbox e Public Folders) do Exchange Server 2003 para o Exchange Server 2010
  6. Remover o Exchange Server 2003 da organização

Nota: Este tutorial foi baseado na versão RC (Release Candidate) do produto.

Tutoriais relacionados:

AP1424 - Instalando o Exchange Server 2010 RC

Implementação do Exchange Server 2003

AP026 - Utilização  de servidores Exchange Front-End e Back-End Servers

  AP1431 - Gerenciado Certificados no Exchange Server 2010

Solução

Nesta primeira etapa da transição para o Exchange Server 2010 a partir de um Exchange Server 2003, estaremos mostrando como fazer a transição dos pontos de vista do CAS e Hub Transport Servers da nova arquitetura.

Cenário...

Como qualquer profissional de IT já sabe cada migração tem suas peculiaridades então este é o cenário que estaremos utilizando para este tutorial, baseado no mesmo você pode fazer o planejamento e testes da transição. É importante salientar que todo projeto bem sucedido possui uma fase de laboratório e validação de preferência seguindo alguma metodologia, tais como MOF (Microsoft Operations Framework).  Um outro ponto é que todos os servidores Exchange Server 2003 estão instalado em Windows Server 2003 R2 32bits e o Exchange Server 2010 está instalado no Windows Server 2008 e todos os sistemas operacionais estão com as últimas atualizações através do Windows Update.

 

Temos também neste cenário um domínio do Active Directory chamado apatricio.local e o domínio público é andersonpatricio.org. No cenário existente o Exchange Server 2003 está usando um certificado para o host webmail.andersonpatricio.org e é um certificado simples.

Instalando um Exchange Server 2003 como Front-End Server...

Caso o Front-End seja necessário e você não o possua, um servidor precisará ser instalado e configurado como Front-End Server.  Os seguintes tutoriais vão ajudar a criar o Exchange e sabef a diferença entre o Back-end e um Front-End:

Implementação do Exchange Server 2003

AP026 - Utilização  de servidores Exchange Front-End e Back-End Servers

Caso você tenha apenas um servidor, o Front-end pode ser não ser necessário e mesmo assim ter o processo de single sign-on entre servidores Exchange.

Após instalado o novo Exchange Server, basta pedirmos propriedades do servidor usando o Exchange System Manager e confirmar que a opção This is a front-end server está selecionado como mostrado na figura baixo.

Instalação do Exchange Server 2010...

O processo de instalação é todo detalhado no tutorial listado abaixo. A única coisa que é importante e que não é mostrado no tutorial abaixo em relação a transição é que durante a instalação quando temos um Exchange Server 2003, a página Mail Flow Settings será mostrado e ali podemos selecionar qual servidor Exchange Server 2003 será utilizado e baseado nesta informação o Routing Group será criado entre este novo Exchange Server 2010 e a organização existente.

AP1424 - Instalando o Exchange Server 2010 RC

Roteamento de mensagens...

Durante a instalação do Exchange Server 2010 dois Routing Group Connectors serão criados e os mesmos podem ser acessados através do Exchange System Manager ou ainda através do Exchange Management Shell, através do commandlet Get-RoutingGroupConnector. Será necessário utilizar este cmdlet para alterar as configurações quando os servidores source e/ou destinos forem modificados (claro que usando o Set-RoutingGroupConnector).

Validando os serviços existentes e habilitando os mesmos no Exchange Server 2010...

O CAS Server do Exchange Server 2010 fará o papel de receber toda comunicação e quando algum usuário do legado acessar ele será responsável por fazer o proxy para as aplicações, baseado nesta necessidade precisamos configurar o Exchange Server 2010 para suportar todos os serviços existentes na organização no novo servidor, alguns destes tutoriais vão ajudar durante o processo:

AP1440 - Exchange Server 2010: Configurando POP3 Server

AP1441 - Exchange Server 2010: Configurando IMAP4 Server

AP1442 - Exchange Server 2010: Gerenciando Outlook Anywhere

AP1443 - Exchange Server 2010: Gerenciando ActiveSync

Criando o certificado no Exchange Server 2010...

Primeiro passo é definirmos como iremos chamar o Exchange Server 2003 durante a transição, neste tutorial estaremos dizendo que legacy.andersonpatricio.org será onde o Exchange Server 2003 será encontrado.

Segundo passo é criarmos o certificado no Exchange Server 2010, a recomendação é usar um certificado de uma unidade certificadora pública, tais como: DigiCert, Verisign, Godaddy and etc. O processo de criação de tal certificado pode ser visto no seguinte tutorial:

  AP1431 - Gerenciado Certificados no Exchange Server 2010

Os seguintes nomes devem ser criados no certificado:

  • webmail.andersonpatricio.org (este será o CN do certificado)

  • autodiscover.andersonpatricio.org

  • legacy.andersonpatricio.org

Nota: não vamos colocar o nome da máquina porque estamos usando split-DNS e mesmo internamente os clientes irão poder acessar os nomes acima e resolver IPs internos. Lembre-se também que os Web Services URLs precisarão ser alterados para estes novos nomes.

Depois de instalado o certificado e configurado o certificado no Exchange Server 2010, precisamos exportar o certificado e copiá-lo para o Exchange Server 2003 Front-End.

Configurando o Certificado no Exchange Server 2003...

Vamos abrir o Internet Information Services (IIS) 6.0 e vamos fazer o processo de importar o certificado que exportamos do Exchange Server 2010, através destes passos:

  1. Logado na máquina Front-End do Exchange Server 2003

  2. Abra o Internet Information Services (IIS) 6

  3. Botão direito em Default Web Site e clique em Properties

  4. Vá até a guia Directory Security

  5. Clique no botão Server Certificate...

  6. (Opcional) Se um certificado já existir, vamos clicar em remove the current certificate e clicar em Next

  1. Na página Server Certificate. Selecione Import a certificate from a .pfx file e clique em Next.

  1. Na página Import Certificate. Selecione o certificado que copiamos do Exchange Server 2010 e vamos clicar em Next.

  2. Na página Import Certificate Password. Vamos digitar a senha que definimos ainda no Exchange Server 2010 e vamos clicar em Next.

  3. Na página SSL Port. Vamos deixar a configuração padrão que é a porta 445 e vamos clicar em Next.

  4. Na página Imported Certificate Summary. Um sumário do que já foi visto será mostrado, devemos clicar em Next.

Ainda logado no mesmo servidor (Exchange Server 2003 Front-End) o nosso próximo passo é abrir o Exchange System Manager, chegar até o servidor Front-End e expandir Protocols, expandir HTTP, e pedir Properties do Exchange Virtual Server e marcar a opção Enable Forms Based Authentication.

Nota: Para ter o Single Sign-on (um unico nome de usuário e senha independente de onde estiver a caixa) o FBA (Forms Based Authentication) é requerido como fizemos acima, caso você tenha apenas um servidor Back-End e ele for configurado da mesma forma acima o servidor Front-End não seria necessário.

Colocando o CAS do Exchange Server 2010 em produção...

Precisamos alterar o CAS Server para usar a URL do Exchange Server 2003, podemos fazer isto através da seguinte sintaxe: Set-OWAVirtualDirectory -Identity <OWA> -Exchange2003Url <Endereço HTTPS do Front-End>. Na figura abaixo descobrimos quem é o OWA Virtual Directory e associamos ao nosso Exchange Server 2003 Front-end, atente para o detalhe que precisa ser um endereço seguro, ou seja, httpS um simples http não irá funcionar.

Hora da verdade devemos fazer todos os testes e validação.  Por favor testem inúmeras vezes para saber se a transição está funcionando corretamente.

Vamos trocar no DNS interno e externo, como também a configuração do Firewall/Proxy Reverso, para fazer com que as requisções feitas para o endereço webmail.andersonpatricio.org sejam redirecionadas para o servidor Exchange Server 2010, e o legacy.andersonpatricio.org estará apontando para o servidor Exchange Server 2003 Front-End.

Feito, isso podemos acessar o webmail.andersonpatricio.org e vamos digitar um nome de usuário e senha que possua uma caixa no Exchange Server 2003.

O resultado será que o usário terá sua caixa do OWA aberta e o processo é transparente. Se fecharmos esta sessão e abrirmos novamente o webmail.andersonpatricio.org e entrarmos com uma caixa que existe no Exchange Server 2010 o OWA será do Exchange 2010. Com isto provamos que o Exchange Server 2010 está fazendo o papel corretamente.

 

Próximos passos...

Pronta a migração? Não, longe disso. Apenas vimos como garantir que as mensagens estão sendo movidas corretamente entre Exchange Server 2003 e Exchange Server 2010 e garantimos que o CAS é o responsável por todos os acessos dos clientes e com isto podemos avançar para o próximo passo que é mover mailbox porque sabemos que os usuários não serão afetados durante a transição.

Conclusão

Neste tutorial mostramos os passos necessários para fazer uma transição do Exchange Server 2003 para o Exchange Server 2010, todos os passos vistos aqui foram para validar a entrega de mensagens entre os servidores e também a parte de publicação de serviços. A parte de remoção do Exchange Server 2003 e movimentação de recursos (Mailboxes, Public Folders, System Folders, OAB) serão visualizadas em um outro tutorial aqui no site.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org