Exchange 2003, Exchange 2007 servery CAS, Enterprise Vault a vynucené delegování ...

Andy Grogana 3. prosince 2008 · 0 komentářů

V Enterprise Vault , Exchange 2007 (3rd Party) , Exchange 2007 (obecně)

Možná jste si všimli, že jsem udělal řadu článků v poslední době, které pokrývají jak Exchange 2007 (SP1), Windows 2008 a Symantec Enterprise Vault.

Hlavním důvodem je to, že největší hold up mé současné migrace IT pojmy pohybu vpřed byl stále EV správně pracovat v prostředí, kde Interop servery CAS jsou v pozici, aby OWA připojení k oběma schránky umístěné na serveru Exchange 2003 a Exchange 2007 - a zároveň poskytuje přístup k poštovní zásilky obsažených v trezoru.

Mohu vám říci po pravdě, že to bylo noční můru - a vzhledem k této skutečnosti bych chtěl podělit se s vámi všemi procesy, které jsem prošel, aby si oba KVS a Exchange 2007 SP1 pracují společně, jak jsem ztratil mnoho týdnů na projektu splatnosti k těmto problémům.

Následující byly cíle, které jsem nezbytné pro dosažení souladu s, abyste mohli pokračovat s migrací:

Poznámka: Uvidíte v následujícím průchodu odkazy na FULL KVS funkčnost - z mého pohledu organizačního Toto sestává z následujících požadavků:

  • Lidé mohou stále Archiv Mail v rámci zadané klientem (OWA nebo Outlook)
  • Musejí být schopni zrušit archivaci na položku
  • Měli by být schopni vidět a přístup k jejich archivované položky
  • Měly by být schopen vyhledávat své archivy - a přezkoumá položky pomocí funkce "Hledat Archiv".

Následující je základní schéma požadované funkčnosti EV v rámci Exchange Interop prostředí při používání Exchange 2007 Server SP1 CAS jako primární prostředky pro přístup k aplikaci OWA.

Požadovaný-CASFunctionality-UsingEV-InteropMode

Outlook 200x klientů;

Uživatelé musí mít možnost využívat plnou funkčnost KVS při připojení ke svým poštovním schránkám Exchange 2007, které jsou umístěny na nových klastrů CCR (see http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ for informace o tomto procesu). Plná funkčnost KVS MUSÍ být zachována i do schránek stále nacházejí na servery Exchange 2003.

OWA 2003 - přes NLB klientského přístupu servery Exchange 2007;

Jak budete vědět, servery Exchange 2007 CAS může proxy serveru žádosti o Exchange 2003 poštovních serverů (přes http: /// směnném ) trasy - nicméně jsem potřeboval, aby zajistily, že FULL KVS funkčnost je zachována pro uživatele, kteří ještě dostat přesměrováni na starší Exchange 2003 schránek i když jsou pomocí CAS.

OWA 2007 - přes NLB klientského přístupu servery Exchange 2007;

Lidé, kterým bylo přesunuto přes novým SP1 servery Exchange 2007 musí být schopni mít plnou funkčnost KVS v rámci svých OWA 2007 poštovních schránek.

Dobře, můžete být při pohledu na výše uvedených požadavků a myšlení "easy" - dobře vás ujistit, že to zdaleka není jednoduché.

be running Enterprise Vault 2007 SP2 with the CAS servers running the following Enterprise Vault SP2 OWA Extensions http://seer.entsupport.symantec.com/docs/300400.htm – without this combination of software you will experience problems (and all this is before you have to make some configuration changes in AD) – I could bore you at this point with all the compatibility matrices, and indeed the fact that KVS 2007 was compatible with Exchange 2007 RTM but not with SP1 but take my word for it – EV SP2 with the latest OWA client updates are should be the only way forward if you are in Interop and using Exchange 2007 SP1. Víte, když jsem začal tuto migraci naše instalace Enterprise Vault byl založen na verzi 6 - chcete-li dosáhnout všech výše uvedených cílů (a nechat pracovat), musíte, a já opravdu vážně, musí být spuštěn Enterprise Vault 2007 SP2 na servery CAS spuštěním následujících Enterprise Vault SP2 OWA Extensions http://seer.entsupport.symantec.com/docs/300400.htm - bez této kombinaci softwaru, budete mít problémy (a to vše je dříve, než budete muset provést některé změny konfigurace v AD ) - Mohl bych vás nudit v tomto bodě se všemi maticemi kompatibility, a samozřejmě skutečnost, že KVS rok 2007 byl kompatibilní s Exchange 2007 RTM, ale ne s aktualizací SP1, ale vzít mé slovo pro to - EV SP2 pomocí aktualizací klienta OWA dispozici, by měla být jedinou cestou vpřed, pokud jste v Interop a používání Exchange 2007 SP1.

Takže za předpokladu, že jste také spuštěna verze 6.0 EV a chtějí přejít na Exchange 2007 SP1, budete muset provést následující kroky s vámi instalace Enterprise Vault:

  • Upgrade na verzi 7.0
  • Upgrade na verzi 2007 (také známý jako 7,5)
  • Upgrade na EV SP 2
  • Nainstalujte rozšíření eV OWA 2003 na všech Exchange 2003 front end a back-end servery
  • Nainstalujte rozšíření OWA 2007 odkazuje ve výše uvedeném článku ( http://seer.entsupport.symantec.com/docs/300400.htm )

Měli byste si uvědomit, že se Enterprise Vault 6.0 VÝHLED rozšíření klienta zůstanou kompatibilní s EV 2007 SP2 - takže nemusíte mít velký problém, pokud jde o nutnosti upgradovat všechny klienty v krátkém čase - ale, měli byste zajistit, aby nejaktuálnější rozšíření klienta Outlook jsou rozmístěny brzy po upgrade využívat výhod posílené funkčnosti a aktualizací.

Všechny výše uvedené je projekt sám o sobě. Po kterém budete muset přidat SP1 serveru Exchange 2007 do vašeho EV stránek (to je popsáno v následujícím textu article http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ ).

OK, jsem udělal všechny výše uvedené - EV je stále ještě nefunguje v aplikaci Outlook Web Access 2007 SP1?

Ok, to je místo, kde se budeme muset provést tyto změny ve službě Active Directory, že jsem mluvil o dříve.

Co jste si možná všimli, že po uvedení instalace EV až do data a instalaci rozšíření aplikace Outlook Web Access 2007 na vašem serveru CAS SP1 - uživatele, kterého mají Exchange poštovní schránky založené na serveru Exchange 2003 obdrží následující chybová zpráva při kliknutí na "Hledat Archivy "možnost v aplikaci Outlook Web Access 2003 - viz níže;

OWABar

Ty budou prezentovány s následující chybou;

AccessArchiveSearch

Uživatelé koho mají poštovní schránky tomuto na Exchange 2007 SP1 serverech Mailbox mohou využívat funkcí bez problémů.

Aby bylo možné opravit problémy výše je třeba použít "vynucené delegování", aby vaše CAS servery.

V podstatě, jak budete vědět, že CAS server funguje jako "zástupce" na vaše Exchange back-end servery (pokud jsou servery 2007 používá protokol RPC, pokud jsou servery 2003 používá HTTP) - v obou směrech CAS potřebuje dodat sadu pověření na backend serveru, aby pro data mají být přístupná.

Ve smyslu svých poštovních serverů Exchange 2003 - CAS potřebuje předložit sadu pověření k EVProxy služby - což je prezentován na Vault server, který umožní její správnou trezoru, aby se hledaného v aplikaci OWA (řekl jsem, že to komplikované). Tato pověření musí být předloženy EVProxy pomocí integrované ověřování systému Windows.

Aby bylo možné konfigurovat nad vámi nutné použít proces zvaný "vynucené delegování", které - předtím, než začnete vyžaduje vaši "úroveň funkčnosti domény", musí být nastavena na "Windows Server 2003 nebo vyšší" (opět jsem řekl, že to byla bolest) ,

Konfigurace vynuceného delegování:

Otevřete Uživatelé a počítače služby Active Directory a přejděte na OU nebo kontejner, v němž svůj CAS serveru (s) účet počítače, klikněte pravým tlačítkem myši na účet a z kontextové nabídky, která se objeví vyberte "Vlastnosti" - viz níže;

ADUC-COMP-Acct

Z dialogové okno Vlastnosti, které se objeví vyberte kartu "delegování" - pak vyberte "Důvěřovat tomuto počítači pro delegování pouze určeným službám" a poté zvolte "Použít libovolný protokol ověřování" - poté klikněte na tlačítko "Přidat" - viz níže;

ADUC-DELEG-1

Tlačítko vám budou prezentovány s dialogové okno Když kliknete na "Přidat" zobrazeny níže - klikněte na tlačítko "Uživatelé a počítače", kde si budou muset zadat názvy poštovních serverů Exchange 2003 a Exchange 2007, které byste chtěli delegovat - byste měli vzít na vědomí, že pokud vaše poštovní schránky servery jsou seskupeny měli byste vstoupit v clusteru název nesmí název uzlu serverů.

ADUC-DELEG-2

Když jste udělali, bude dialogové okno "Přidat služby" změní, aby odrážely seznam služeb na každém serveru, který jste si vybrali, která může být přenesena - přejděte na "HTTP" a potom zvolte serverů (můžete použít Ctrl- Klepnutím vyberte více serverů) - pokud jste zvýrazněné serverů (dle příkladu níže), klikněte na tlačítko "OK":

ADUC-DELEG-3

Ty pak budou vráceni zpět do hlavní dialogové okno Vlastnosti serveru, který se bude se změnily tak, aby odrážely vaše volby - viz níže;

ADUC-DELEG-4

Klikněte na tlačítko "Použít" a poté "OK" - pak úzké ADUC, pokud máte více než jednu doménu, budete muset čekat na domény replikaci projeví.

Měli byste tento postup opakujte pro všechny servery CAS, které jsou součástí clusteru NLB.

Nyní byste měli mít plnou funkčnost EV v rámci OWA 2003 a OWA 2007 z vašich CAS serverů.

Pokud si chcete přečíst více o výše uvedeném tématu doporučuji následující odkazy;

http://seer.entsupport.symantec.com/docs/300407.htm

http://msexchangeteam.com/archive/2007/09/04/446918.aspx

comments… add one now } {0 komentářů ... přidat jednu nyní }

Zanechat komentář

CAPTCHA Image
Obnovit obrázek
*

Předchozí příspěvek:

Následující příspěvek: