Exchange 2003, 2007 servery Exchange CAS, Enterprise Vault a vynucené delegování ...

Andy Grogan dne 03.12.2008 · 0 komentářů

v Enterprise Vault , Exchange 2007 (3rd Party) , Exchange 2007 (Obecné)

Možná jste si všimli, že jsem udělal řadu článků v poslední době, které pokrývají jak Exchange 2007 (SP1), Windows 2008 a Symantec Enterprise Vault.

Hlavním důvodem je to, že největší hold z mé současné migrace je podmínky kupředu bylo dostat EV správně pracovat v prostředí, kde Interop servery CAS jsou v pozici poskytnout OWA připojení k oběma schránky umístěné na serveru Exchange 2003 a Exchange 2007 - a zároveň poskytuje přístup k poštovní zásilky obsažené v trezoru.

Mohu vám upřímně říct, že to byla noční můra - a vzhledem k této skutečnosti bych chtěl s vámi podělit o všechny procesy, které jsem prošel, aby si oba KVS a Exchange 2007 SP1 pracují společně, jak jsem ztratil mnoho týdnů na projektu splatnosti k těmto problémům.

Následující byly cíle, které jsem potřeboval, aby v souladu s cílem pokračovat s migrací:

Poznámka: Uvidíte v následující pasáži odkazy na FULL KVS FUNKČNOST - z mého organizačního hlediska to se skládá z následujících požadavků:

  • Lidé stále Archiv Pošta v rámci zadané klientem (OWA nebo Outlook)
  • Musí být schopni ZRUŠIT archivace na položku
  • Měli by být schopni vidět a přístup k jejich archivovaných položek
  • Měli by být schopni hledat jejich archivy - a zkontrolujte položky pomocí funkce "Hledat archivu".

Toto je základní schéma požadované funkčnosti EV v rámci Exchange Interop životní prostředí při používání Exchange 2007 Server SP1 CAS jako primární prostředek pro přístup k aplikaci OWA.

Požadovaná-CASFunctionality-UsingEV-InteropMode

200x Klienti aplikace Outlook;

Uživatelé musí být schopni plně využívat veškeré funkce KVS při připojení ke svým poštovním schránkám Exchange 2007, které jsou umístěny na nových klastrů CCR (see http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ for informace o tomto procesu). Plná funkčnost KVS musí být zachována i do schránek stále nacházejí na serverech Exchange 2003.

OWA 2003 - přes NLB Client Access servery Exchange 2007;

Jak poznáte, 2007 servery CAS Exchange může proxy, požadavky na Exchange 2003 Mailbox servery (přes http:///exchange ) trasu - ale potřeboval jsem, aby zajistily, že FULL KVS funkčnost je zachována pro uživatele, kteří stále budete přesměrováni na starší Exchange 2003 schránky, i když jsou pomocí CAS.

OWA 2007 - přes NLB Client Access servery Exchange 2007;

Lidé, kterým byly stěhovali napříč novým SP1 serveru Exchange 2007 je třeba, aby bylo možné mít plnou KVS funkčnosti v rámci svých OWA 2007 poštovních schránek.

Jasně, můžete být při pohledu na výše uvedených požadavků a myšlení "easy" - dobře vás ujistit, že to není ani zdaleka jednoduché.

be running Enterprise Vault 2007 SP2 with the CAS servers running the following Enterprise Vault SP2 OWA Extensions http://seer.entsupport.symantec.com/docs/300400.htm – without this combination of software you will experience problems (and all this is before you have to make some configuration changes in AD) – I could bore you at this point with all the compatibility matrices, and indeed the fact that KVS 2007 was compatible with Exchange 2007 RTM but not with SP1 but take my word for it – EV SP2 with the latest OWA client updates are should be the only way forward if you are in Interop and using Exchange 2007 SP1. Víte, když jsem začal tuto migraci naše instalace Enterprise Vault byl založen na verzi 6 - chcete-li dosáhnout všech výše uvedených cílů (a nechat je pracovat), musíte jsem opravdu na mysli, musí být spuštěn Enterprise Vault 2007 SP2 na servery CAS Spuštěním následujícího Enterprise Vault SP2 OWA rozšíření http://seer.entsupport.symantec.com/docs/300400.htm - bez této kombinace softwaru, který bude docházet k problémům (a to vše je před vámi muset provést některé změny konfigurace v AD ) - Mohl bych tě nesl v tomto bodě se všemi maticemi s kompatibilitou, a sice skutečnost, že KVS 2007 byl kompatibilní s Exchange 2007 RTM, ale ne s aktualizací SP1, ale věřte mi, že - EV SP2 pomocí nejnovějších aktualizací klienta OWA, by měla být jedinou cestou vpřed, pokud jste v Interop a pomocí Exchange 2007 SP1.

Takže za předpokladu, že jste také běží verze 6.0 EV a chcete přejít na Exchange 2007 SP1, budete muset provést následující kroky s vámi instalace Enterprise Vault:

  • Upgrade na verzi 7.0
  • Upgrade na verzi 2007 (také známý jako 7,5)
  • Upgrade na EV SP 2
  • Instalace rozšíření se OWA 2003 EV na všech Exchange 2003 Front End a back-end servery
  • Nainstalujte rozšíření OWA 2007 odkazuje ve výše uvedeném článku ( http://seer.entsupport.symantec.com/docs/300400.htm )

Ty by si měli uvědomit, že Enterprise Vault 6.0 rozšíření VÝHLED klient zůstane v souladu s EV 2007 s aktualizací SP2 - takže nemusíte mít velký problém, pokud jde o nutnosti upgradu všechny klienty v krátkém čase -, ale měli byste zajistit, aby nejaktuálnější rozšíření klienta Outlook jsou rozmístěny brzy po upgrade využít rozšířené funkce a aktualizace.

Vše výše uvedené je projekt sám o sobě. Po kterém budete muset přidat SP1 serveru Exchange 2007 do EV v areálu hotelu (je popsán v následující article http://telnetport25.wordpress.com/2008/04/13/windows-2008-ccr-clustering-symantec-enterprise-vault-2007-exchange-2007-sp1-cas-servers-getting-it-to-work/ ).

OK, jsem udělal všechny výše uvedené - EV je stále ještě nefunguje v aplikaci Outlook Web Access 2007 SP1?

Ok, to je místo, kde se budeme muset provést tyto změny v Active Directory, že jsem mluvil o dříve.

Co jste si možná všimli, že po uvedení instalace EV až do dnešního dne a nainstalovat rozšíření na vašem CAS SP1 serveru OWA 2007 - Uživatel, kterému Exchange poštovní schránky založené na Exchange 2003 Server zobrazí následující chybová zpráva při klepnutí na "Vyhledat Archivy možnost "v aplikaci Outlook Web Access 2003 - viz níže;

OWABar

Ty budou prezentovány s následující chybou;

AccessArchiveSearch

Uživatelé, kteří mají poštovní schránky označkování Exchange 2007 serverů SP1 schránky mohou využít z funkce bez problémů.

Aby bylo možné stanovit problémy výše uvedené je třeba použít "vynucené delegování" na vaše CAS servery.

V podstatě, jak budete vědět, že CAS server funguje jako "proxy" pro vaše backend servery Exchange (pokud jsou servery 2007 používá protokol RPC, pokud jsou servery 2003, které používá HTTP) - v obou směrech CAS potřebuje dodat sadu pověření na backend server, aby údaje, které mají být přístupné.

Ve smyslu svých poštovních serverů Exchange 2003 - CAS musí předložit sadu pověření k EVProxy služby - což je prezentován na Vault server, který bude umožnit správné klenby, které mají být vyhledávány v aplikaci Outlook Web Access (řekl jsem, že to bylo komplikované). Tato pověření musí být předloženy EVProxy pomocí integrované ověřování systému Windows.

Aby bylo možné konfigurovat nad musíte použít proces zvaný "Vynucené delegování", který - než začnete vyžaduje vaši "úroveň funkčnosti domény" být nastaven na "Windows Server 2003 nebo vyšší" (opět jsem řekl, že to byla bolest) .

Konfigurace vynuceného delegování:

Spustit nástroj Uživatelé a počítače služby Active Directory a přejděte na OU nebo kontejner, který obsahuje váš CAS serveru (s) účet počítače, klepněte pravým tlačítkem myši na účet a z kontextové nabídky, která se objeví vyberte "Vlastnosti" - viz níže;

ADUC-COMP-Acct

V dialogovém okně Vlastnosti, které se objeví, vyberte kartu "delegování" - pak vyberte "Důvěřovat tomuto počítači pro delegování pouze určeným službám" a pak vyberte "Použít libovolný protokol ověřování" - a poté klikněte na tlačítko "Přidat" - viz níže;

ADUC-Deleg-1

Když kliknete na "Přidat" tlačítko, objeví se v dialogovém okně zobrazí pod - klikněte na tlačítko "Uživatelé a počítače", kde budou potřebné k zadání jména 2007 poštovních serverů Exchange 2003 a Exchange, které byste chtěli svěřit - třeba mít na paměti, že v případě Vaší emailové schránky servery jsou seskupeny byste měli zadat v clusteru Name název uzlu serverů.

ADUC-Deleg-2

Když to uděláte, bude dialogové okno "Add služby" změnit tak, aby odrážely seznam služeb na každém serveru, který jste si vybrali, které mohou být delegovány - přejděte na "HTTP" a poté vyberte vaše servery (můžete použít CTRL- Klepnutím vyberte více serverů), - pokud jste označili servery (dle příkladu níže), klikněte na tlačítko "OK":

ADUC-Deleg-3

Ty pak budou vráceni zpět do hlavní dialogovém okně Vlastnosti serveru, který se změnily tak, aby odrážely vaše volby - viz níže;

ADUC-Deleg-4

Klikněte na tlačítko "Použít" a poté "OK" - zavřete ADUC, pokud máte více než jednu doménu, budete muset čekat na domény replikace projeví.

Ty by měly tento postup opakujte pro všechny servery CAS, které jsou součástí clusteru NLB.

Nyní byste měli mít plně funkční EV v aplikaci Outlook Web Access 2003 a aplikace Outlook Web Access 2007 z vašich CAS serverů.

Pokud si chcete přečíst více na výše uvedené téma, doporučuji následující odkazy;

http://seer.entsupport.symantec.com/docs/300407.htm

http://msexchangeteam.com/archive/2007/09/04/446918.aspx

comments… add one now } {0 komentářů ... přidat jednu nyní }

Zanechat komentář

CAPTCHA Image
Obnovit obrázek
*

Předchozí příspěvek:

Následující příspěvek: