Chuyển MDaemon sang Exchange 2007/2003 (P.1)

Quản trị mạng - Hiện có nhiều phương pháp thực hiện chuyển đổi máy chủ Mdaemon Mail Server sang Exchange Server. Những phương pháp này bao gồm: Single Step (cuòn được gọi là Big Bang Migration) và Coexistence.

Giới thiệu

Bất kì quá trình chuyển đổi mail nào cũng yêu cầu khá nhiều thao tác chuẩn bị, từ người quản trị mail đến việc bảo đảm cho mọi end-user và mail sẽ không bị ảnh hưởng trong quá trình chuyển đổi.

Loạt bài viết này sẽ tập trung vào việc thiết lập những yêu cầu tối thiểu cho phương pháp di chuyển từ những máy chủ mail nhóm ba sang Exchange Server 2003 và 2007. Chúng ta sẽ sử dụng máy chủ mail Mdaemon như máy chủ mail nguồn cho Exchange 2007 và Exchange 2003. Tuy nhiên chúng ta có thể sử dụng những nguyên lý cùng loại được áp dụng ở đây cho mọi máy chủ mail nhóm ba khác.

Hiện có nhiều phương pháp thực hiện chuyển đổi máy chủ Mdaemon Mail Server sang Exchange Server. Những phương pháp này bao gồm: Single Step (cuòn được gọi là Big Bang Migration) và Coexistence. Phương pháp Big Bang Migration có nghĩa là tất cả người dùng sẽ được di chuyển tài cùng một thời điểm. Phương pháp Coexistence có nghĩa là cả hai hệ thống cùng được cài đặt và sử dụng, chia sẻ thông tin và chỉ một nhóm người dùng được di chuyển tại một thời điểm. Phương pháp này phức tạp hơn và yêu cầu nhiều thao tác hơn để đảm bảo cả hai nhóm người dùng (di chuyển và không di chuyển) có thể trao đổi thông tin qua lại và sử dụng cả hai hệ thống mail trong quá trình chuyển đổi.

Để thực hiện quá trình chuyển đổi thành công, chúng ta sẽ phải quan tâm đến bốn điểm quan trọng cho phương pháp Coexistence, gồm: Directory Synchronization, Global Address List, Mail Routing và Data Migration Process. Quy tắc chung này có thể được áp dụng trong quá trình chuyển đổi Exchange để cung cấp các chức năng cơ bản trong khi cùng vận hành hai hệ thống (Coexistence) nhưng đó không phải là một quy định duy nhất, bạn vẫn có thể bổ sung hay loại bỏ những phần quan trong khác trong kế hoạch chuyển đổi.

Microsoft cung cấp một nhóm công cụ giúp thực hiện những tác vụ này khi các hệ thống nguồn sử dụng là Lotus Notes hay GroupWise (Microsoft Lotus và GroupWise Connectors được tích hợp trong Exchange Server 2003 và Microsoft Transporter cho Lotus Notes trong Exchange Server 2007). Tuy nhiên, không có công cụ tích hợp riêng biệt nào có thể thực hiện mọi tác vụ này khi hệ thống nguồn là một máy chủ mail nhóm ba.





Quá trình chuyển đổi cần phải thực hiện nhiều thao tác, nhưng có một số điểm quan trọng chúng ta cần chú ý trước khi bắt tay vào thực hiện, gồm:
  • Backup
  • Khả năng trao đổi thông tin trước, trong và sau khi chuyển đổi.
  • Antivirus
  • Hệ thống ổ đĩa phụ
  • Tư liệu
  • Những ứng dụng chuyển tiếp trên máy chủ mail
  • Hướng dẫn người dùng
  • Đào tạo nhóm IT
  • Triển khai Outlook
  • Sử dụng Outlook Web Access cho người dùng mới
  • Nén thư
Tình huống chuyển đổi

Trong loạt bài viết này chúng ta sẽ thực hiện chuyển đổi từ máy chủ mail Mdaemon sang Exchange Server 2007 và trong phần cuối cùng chúng ta sẽ thực hiện phương pháp tương tự để chuyển đổi sáng Exchange Server 2003.

Trước tiên chúng ta sẽ sử dụng 3 máy chủ: máy chủ Domain Controller, máy chủ Exchange Server 2007 với 3 chức năng cơ bản đã được cài đặt sẵn (gồm Mailbox – hòm thư, Client Access Server – Máy trạm truy cập máy chủ, và Hub Transport – Truyền tải Hub), và máy chủ mail Mdaemon. Hệ thống này được mô phỏng bằng hình minh họa dưới đây:


Active Directory là một miền đơn lẻ được gọi là apatricio.local và địa chỉ SMTP đang được Mdaemon sử dụng là andersonpatricio.org.





Thẩm định quyền thư mục

Mục đích của chúng ta là đảm bảo cho những thư mục thẩm định quyền được đồng bộ. Máy chủ Mdaemon Mail cho phép sử dụng nhiều phương pháp khác nhau để tạo hòm thư trong hệ thống mail và thông tin hòm thư có thể được lưu trữ trong một file disk thông thường, nguồn dữ liệu ODBC hay vùn lưu trữ LDAP. Chúng ta cũng có thể sử dụng Active Directory để nhập người dùng hay quản lý Active cho những cài đặt của người dùng và sau đó những người dùng mới được tạo trong Active Directory cũng có thể được tạo trong Mdaemon.

Dựa trên nhiều phương pháp lưu trữ tài khoản và hòm thư, chúng ta phải đảm bảo cả hai thư mục (trên hai hệ thống) được đồng bộ hóa, hay ít nhất cả hai thư mục này phải có cùng người dùng. Dưới đây là một số tình huống có thể xảy ra khi đảm bảo hệ thống sau khi chuyển đổi sẽ bổ sung mọi tài khoản người dùng vào Active Directory.

Tình huống 1: Active Directory và Mdeamon đang được đồng hóa qua Mdaemon.

Phương pháp tốt nhất bạn có thể thực hiện từ khi bắt đầu chuyển đổi đó là nếu Mdaemon sử dụng Active Directory để đồng bộ những hòm thư thì chúng ta có thể kiểm tra bằng cách mở Mdaemon, vào menu Accounts, vào mục Account Database/Active Directory/Minger …, rồi lựa chọn tab Active Directory.


Nếu hộp chọn đầu tiên đã được kích hoạt thì mọi Active Directory mới trong Active Directory sẽ tự động bắt đầu một quá trình tạo hòm thư và mật khẩu sử dụng sẽ là mật khẩu chung của hai hệ thống. Tiến trình tương tự sẽ được thực hiện cho các tài khoản đã bị xóa. Trong hệ thống của chúng ta, hòm thư sẽ bị hủy bỏ khi tài khoản trong Active Directory bị xóa bỏ.

Nếu đang lựa chọn tùy chọn này, bạn hãy chuyển sang bước tiếp theo vì không cần phải tạo những người dùng do những hòm thư Mdaemon được lấy từ Active Directory.





Tình huống 2: Active Directory không tương hợp.

Trong tình huống này chúng ta sẽ phải đảm bảo rằng mọi người dùng Mdaemon đã có tài khoản trong Active Directory trước khi chuyển đổi máy trạm mail của họ sang hệ thống mới. Trong một số trường hợp, người dùng có thể có hai thư mục khác nhau, gồm Active Directory (nơi mọi người dùng được ghi lại với những tên người dùng và mật khẩu khác nhau ở cấp độ mail). Trong trường hợp này quản trị sẽ phải quản lý và chỉ dẫn người dùng sử dụng cùng tên người dùng và mật khẩu để đăng nhập vào hệ thống mạng (Active Directory) và hệ thống mail (Exchange).

Để xuất thông tin từ Mdaemon vào Active Directory, bạn hãy thực hiện các bước sau:

Lưu ý: Quá trình kết xuất Mdaemon có thể chứa những mật khẩu, điều này rất hữu ích vì mọi người dùng mới trong Active Directory sẽ sử dụng những mật khẩu hiện tại của họ.

1. Trước tiên, xác định những tên người dùng hiện tại đang được sử dụng trên máy chủ Mdaemon. Mở Mdaemon Console, click vào Accounts rồi truy cập vào Account Manager. Chúng ta có thể sử dụng lại bước này để gỡ bỏ những tài khoản không cần thiết từ hệ thống nguồn.


2. Giờ đây chúng ta có thể nhập (import) những tài khoản hiện tại. Click vào menu Accounts | Exporting rồi chọn mục Export accounts to a comma delimited file.

3. Khi đó một hộp thoại sẽ xuất hiện cho biết quá trình kết xuất sẽ tạo ra một file Accounts.csv, và file này sẽ được lưu vào đường dẫn C:\Mdaemon\APP\Accounts.csv. Sau đó nhấn OK.

4. Sau khi quá trình kết xuất hoàn thành bạn sẽ thấy một hộp thoại thông báo. Hãy nhấn OK.

5. Chúng ta có thể mở file do Mdaemon tạo và một danh sách thống kê tất cả người dùng và trạng thái của họ.


Lưu ý: Chúng ta cũng có thể xóa file Accounts.csv để ngăn những tài khoản không cần thiết được di chuyển. Trong bước này chúng ta sẽ gỡ bỏ những tài khoản/những dòng administrator và Mdaemon tích hợp từ file csv này bởi vì chúng sẽ không được di chuyển tới Exchange Server.





Giờ đây chúng ta có thể sao chép file C:\MDaemon\App\Accounts.csv tới ổ đĩa gốc của Exchange Server. Khi đăng nhập với quyền khởi tạo một tài khoản và hòm thư, bạn có thể chạy những lệnh sau:
$Users = Import-CSV C:\Accounts.csv
$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –AsPlainText –Force; New-MailUser –Name $_.Mailbox –UserPrincipalName ($_.Mailbox+”@<your-AD-FQDN-Domain-Name>”) –SamAccountName $_.Mailbox –FirstName $_.FullName –Password $SecurePWD –ResetPasswordOnNextLogon $false –ExternalEmailAddress (“SMTP:”+$_.Email)}

Lưu ý: Có thể bạn sẽ gặp phải một số vấn đề với những người dùng mà mật khẩu không phù hợp với những yêu cầu bảo mật của Active Directory, khi đó bạn có thể thay đổi cấu hình Domain Policy hiện tại cho phù hợp với những người dùng mới.

Nếu đang thục hiện di chuyển từ một hệ thống khác và bạn không thể truy lục mật khẩu của người dùng thì bạn có thể tạo một mật khẩu chung cho những người dùng mới.

Kết luận

Trong phần này, chúng ta đã thực hiện những thao tác chính cần thực hiện trong quá trình chuyển đổi với Coexistence giữa Exchange và bất kì máy chủ mail nhóm ba nào. Mục đích chính của chúng ta trong phần đầu của loạt bài viết này là để đảm bảo cả hai thư mục được đồng bộ hóa. Quá trình đồng bộ hóa này có thể đang tự động khởi chạy hay sẽ phải cần đến một quá trình kết xuất/nhập.
Thứ Sáu, 11/09/2009 16:41
11 👨 6.512
0 Bình luận
Sắp xếp theo