Exchange 2003, Exchange 2007 serverů CAS, Enterprise Vault a vynucené delegování ...

Andy Grogan dne 03.12.2008 · 0 komentářů

v Enterprise Vault , Exchange 2007 (třetí strana) , Exchange 2007 (obecně)

Možná jste si všimli, že jsem udělal řadu článků v poslední době, které pokrývají jak Exchange 2007 (SP1), Windows 2008 a Symantec Enterprise Vault.

Hlavním důvodem je to, že největší hold z mé současné migrace IT pojmy kupředu bylo dostat EV správně pracovat v prostředí, kde Interop servery CAS jsou v pozici, aby OWA konektivitu obou schránky umístěné na serveru Exchange 2003 a Exchange 2007 - a zároveň poskytuje přístup k poštovní zásilky obsažených v trezoru.

Mohu vám upřímně říct, že to byla noční můra - a vzhledem k této skutečnosti bych chtěl s vámi podělit o všechny procesy, které jsem prošel, aby si i KVS a Exchange 2007 SP1 pracují společně, jak jsem ztratil mnoho týdnů na projektu splatnosti k těmto problémům.

Následující byly cíle, které jsem potřeboval, aby v souladu s cílem pokračovat s migrací:

Poznámka: Uvidíte v následujícím průchodu odkazy na FULL KVS funkčnost - z mého organizačního hlediska to se skládá z následujících požadavků:

  • Lidé mohou stále Archiv Mail v rámci zadané klientem (OWA nebo Outlook)
  • Je třeba, aby bylo možné zrušit archivace na položku
  • Měli by být schopni vidět a přístup k jejich archivované položky
  • Měli by být schopni hledat své archivy - a zkontrolujte položky pomocí funkce "Hledat Archiv".

Níže je uveden základní diagram požadované funkčnosti EV v Exchange Interop prostředí při použití Exchange 2007 Server SP1 CAS jako primární způsob přístupu k OWA.

Požadovaný-CASFunctionality-UsingEV-InteropMode

Outlook 200x klientů;

Uživatelé musí být schopni plně využívat veškeré funkce KVS při připojení ke svým poštovním schránkám Exchange 2007, které jsou umístěny na nových klastrů CCR (see http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ for Informace o tomto procesu). Plná funkčnost KVS musí být udržovány tak, aby poštovní schránky stále umístěny na serverech Exchange 2003.

OWA 2003 - přes NLB Client Access servery Exchange 2007;

Jak poznáte, servery Exchange 2007 CAS může proxy serveru žádosti o Exchange 2003 Mailbox servery (přes http: /// Výměnna ) trasy - nicméně jsem potřeboval, aby FULL KVS funkčnost je zachována pro uživatele, kteří stále budete přesměrováni na starší Exchange 2003 schránky, i když jsou pomocí CAS.

OWA 2007 - přes NLB Client Access servery Exchange 2007;

Lidé, kterým se přejde přes novým SP1 serveru Exchange 2007 je třeba, aby bylo možné plně KVS funkčnosti v rámci svých OWA 2007 poštovních schránek.

Jasně, můžete být při pohledu na výše uvedených požadavků a myšlení "easy" - a mohu vás ujistit, že to není zdaleka jednoduché.

be running Enterprise Vault 2007 SP2 with the CAS servers running the following Enterprise Vault SP2 OWA Extensions http://seer.entsupport.symantec.com/docs/300400.htm – without this combination of software you will experience problems (and all this is before you have to make some configuration changes in AD) – I could bore you at this point with all the compatibility matrices, and indeed the fact that KVS 2007 was compatible with Exchange 2007 RTM but not with SP1 but take my word for it – EV SP2 with the latest OWA client updates are should be the only way forward if you are in Interop and using Exchange 2007 SP1. Víte, když jsem začal tuto migraci naší instalace Enterprise Vault byl založen na verzi 6 - pokud chcete dosáhnout všech výše uvedených cílů (a nechat pracovat), musíte a já jsem opravdu na mysli, musí být spuštěn Enterprise Vault 2007 SP2 na servery CAS spuštěním následujících Enterprise Vault SP2 OWA rozšíření http://seer.entsupport.symantec.com/docs/300400.htm - bez této kombinace softwaru, budete mít problémy (a to vše dříve, než budete muset udělat nějaké změny konfigurace v AD ) - Mohl bych tě nesl v tomto bodě se všemi maticemi s kompatibilitou, a sice skutečnost, že KVS 2007 je v souladu s Exchange 2007 RTM, ale ne s aktualizací SP1, ale věřte mi za to - EV SP2 pomocí aktualizací klienta OWA, by měla být jediný způsob, jak dopředu, pokud jste v Interop a pomocí Exchange 2007 SP1.

Takže za předpokladu, že jste také běží verze 6.0 EV a chcete přejít na Exchange 2007 SP1, budete muset provést následující kroky s vámi instalace Enterprise Vault:

  • Upgrade na verzi 7.0
  • Upgrade na verzi 2007 (také známý jako 7,5)
  • Upgrade na EV SP 2
  • Instalace rozšíření eV OWA 2003 na všech Exchange 2003 Front end a back end servery
  • Nainstalujte rozšíření OWA 2007 odkazuje ve výše uvedeném článku ( http://seer.entsupport.symantec.com/docs/300400.htm )

Měli byste si uvědomit, že Enterprise Vault 6.0 VÝHLED rozšíření klienta zůstane kompatibilní s EV 2007 SP2 - takže nemusíte mít velký problém, pokud jde o nutnosti upgradu všechny klienty v krátkém čase -, ale měli byste zajistit, aby nejaktuálnější rozšíření klienta Outlook jsou rozmístěny brzy po upgrade využít rozšířené funkce a aktualizace.

Všechny výše uvedené je projekt sám o sobě. Po které budete muset přidat SP1 serveru Exchange 2007 do EV v areálu hotelu (je popsán v následujícím textu article http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ ).

OK, jsem udělal všechny výše uvedené - EV stále nefunguje v aplikaci Outlook Web Access 2007 SP1?

Ok, to je místo, kde se budeme muset provést tyto změny v Active Directory, že jsem mluvil o dříve.

Co jste si možná všimli, že po uvedení instalace EV aktuální a nainstalovat rozšíření OWA 2007 na CAS SP1 serveru - uživatel, kterého mají poštovní schránky Exchange na základě Exchange 2003 serveru se zobrazí následující chybová zpráva při klepnutí na "Vyhledat Archiv "možnost v aplikaci Outlook Web Access 2003 - viz níže;

OWABar

Ty budou prezentovány s následující chybou;

AccessArchiveSearch

Uživatelé, kteří mají poštovní schránky tomuto na Exchange 2007 SP1 serverech Mailbox mohou využít funkce bez problémů.

Aby bylo možné stanovit uvedených problémů je třeba použít "delegování" na vaše CAS servery.

V podstatě, jak budete vědět, vás CAS server funguje jako "proxy" server Exchange backend servery (pokud jsou servery 2007 používá RPC, pokud jsou servery 2003 používá HTTP) - v obou směrech CAS potřebuje dodat sadu pověření na backend server, aby údaje, které mají být přístupné.

Ve smyslu svých poštovních serverů Exchange 2003 - CAS musí předložit sadu pověření k EVProxy služby - což je prezentován na Vault server, který umožní správné klenby, které mají být vyhledávány v aplikaci Outlook Web Access (řekl jsem, že je komplikované). Tato pověření musí být předloženy EVProxy pomocí integrované ověřování systému Windows.

Chcete-li konfigurovat nad vámi nutné použít proces zvaný "delegování", který - než začnete vyžaduje vaši "úroveň funkčnosti domény" musí být nastaven na "Windows Server 2003 nebo vyšší" (opět jsem řekl, že to byla bolest) .

Konfigurace vynuceného delegování:

Spustit nástroj Uživatelé a počítače služby Active Directory a přejděte na OU nebo kontejner, který obsahuje vaše CAS server (y) účet počítače, klepněte pravým tlačítkem myši na účet a z kontextové nabídky, která se objeví vyberte "Vlastnosti" - viz níže;

ADUC-COMP-Acct

Z dialogového okna Vlastnosti, které se objeví, vyberte kartu "delegování" - pak vyberte "Důvěřovat tomuto počítači pro delegování pouze určeným službám" a vyberte "Použít libovolný ověřovací protokol" - a poté klikněte na tlačítko "Přidat" - viz níže;

ADUC-Deleg-1

Tlačítko, objeví se vám s dialogovým oknem, když kliknete na "Přidat" zobrazí pod - klikněte na tlačítko "Uživatelé a počítače", kde budete muset zadat názvy poštovních serverů Exchange 2003 a Exchange 2007, které byste chtěli svěřit - třeba mít na paměti, že v případě Vaší emailové schránky servery jsou seskupeny měli byste zadat v clusteru název nebude název uzlu serverů.

ADUC-Deleg-2

Když to uděláte, bude dialogové okno "Přidat službu" změnit tak, aby odrážely seznam služeb, na každém serveru, který jste si vybrali, které mohou být delegovány - přejděte na "HTTP" a vyberte servery (můžete použít Ctrl- Klepnutím vyberte více serverů), - pokud jste označili servery (podle příkladu níže), klikněte na tlačítko "OK":

ADUC-Deleg-3

Ty pak budou vráceni zpět do hlavní dialogovém okně Vlastnosti serveru, který bude se změnily tak, aby odrážely vaše volby - viz níže;

ADUC-Deleg-4

Klikněte na tlačítko "Použít" a "OK" - pak zavřete ADUC, pokud máte více než jednu doménu, budete muset počkat na replikaci domény se projeví.

Měli byste tento postup opakujte pro všechny servery CAS, které jsou součástí clusteru NLB.

Nyní byste měli mít plně funkční EV v aplikaci Outlook Web Access 2003 a aplikace Outlook Web Access 2007 z vašich CAS serverů.

Pokud si chcete přečíst více o výše uvedené problematice doporučuji následující odkazy;

http://seer.entsupport.symantec.com/docs/300407.htm

http://msexchangeteam.com/archive/2007/09/04/446918.aspx

comments… add one now } {0 komentářů ... přidat jednu nyní }

Zanechat komentář

CAPTCHA Image
Obnovit obrázek
*

Předchozí příspěvek:

Následující příspěvek: