Phương pháp này phức tạp hơn và yêu cầu nhiều thao tác hơn để đảm bảo cả hai nhóm người dùng di chuyển và không di chuyển có thể trao đổi thông tin qua lại và sử dụng cả hai hệ thống mai
Trang 1Chuyển MDaemon sang Exchange 2007/2003 (P.1)
Nguồn : quantrimang.com
Quản trị mạng - Hiện có nhiều phương pháp thực hiện chuyển đổi máy chủ
Mdaemon Mail Server sang Exchange Server Những phương pháp này bao gồm: Single Step (cuòn được gọi là Big Bang Migration) và
Coexistence
Giới thiệu
Bất kì quá trình chuyển đổi mail nào cũng yêu cầu khá nhiều thao tác chuẩn bị,
từ người quản trị mail đến việc bảo đảm cho mọi end-user và mail sẽ không bị ảnh hưởng trong quá trình chuyển đổi
Loạt bài viết này sẽ tập trung vào việc thiết lập những yêu cầu tối thiểu cho
phương pháp di chuyển từ những máy chủ mail nhóm ba sang Exchange Server
2003 và 2007 Chúng ta sẽ sử dụng máy chủ mail Mdaemon như máy chủ mail nguồn cho Exchange 2007 và Exchange 2003 Tuy nhiên chúng ta có thể sử dụng những nguyên lý cùng loại được áp dụng ở đây cho mọi máy chủ mail nhóm ba khác
Hiện có nhiều phương pháp thực hiện chuyển đổi máy chủ Mdaemon Mail
Server sang Exchange Server Những phương pháp này bao gồm: Single Step (cuòn được gọi là Big Bang Migration) và Coexistence Phương pháp Big Bang Migration có nghĩa là tất cả người dùng sẽ được di chuyển tài cùng một thời điểm Phương pháp Coexistence có nghĩa là cả hai hệ thống cùng được cài đặt
và sử dụng, chia sẻ thông tin và chỉ một nhóm người dùng được di chuyển tại một thời điểm Phương pháp này phức tạp hơn và yêu cầu nhiều thao tác hơn
để đảm bảo cả hai nhóm người dùng (di chuyển và không di chuyển) có thể trao đổi thông tin qua lại và sử dụng cả hai hệ thống mail trong quá trình chuyển đổi
Để thực hiện quá trình chuyển đổi thành công, chúng ta sẽ phải quan tâm đến bốn điểm quan trọng cho phương pháp Coexistence, gồm: Directory
Synchronization, Global Address List, Mail Routing và Data Migration Process Quy tắc chung này có thể được áp dụng trong quá trình chuyển đổi Exchange để cung cấp các chức năng cơ bản trong khi cùng vận hành hai hệ thống
(Coexistence) nhưng đó không phải là một quy định duy nhất, bạn vẫn có thể bổ sung hay loại bỏ những phần quan trong khác trong kế hoạch chuyển đổi
Microsoft cung cấp một nhóm công cụ giúp thực hiện những tác vụ này khi các
hệ thống nguồn sử dụng là Lotus Notes hay GroupWise (Microsoft Lotus và GroupWise Connectors được tích hợp trong Exchange Server 2003 và Microsoft
Trang 2Transporter cho Lotus Notes trong Exchange Server 2007) Tuy nhiên, không có công cụ tích hợp riêng biệt nào có thể thực hiện mọi tác vụ này khi hệ thống nguồn là một máy chủ mail nhóm ba
Quá trình chuyển đổi cần phải thực hiện nhiều thao tác, nhưng có một số điểm quan trọng chúng ta cần chú ý trước khi bắt tay vào thực hiện, gồm:
• Khả năng trao đổi thông tin trước, trong và sau khi chuyển đổi
• Antivirus
• Tư liệu
Trang 3
• Nén thư
Tình huống chuyển đổi
Trong loạt bài viết này chúng ta sẽ thực hiện chuyển đổi từ máy chủ mail
Mdaemon sang Exchange Server 2007 và trong phần cuối cùng chúng ta sẽ thực hiện phương pháp tương tự để chuyển đổi sáng Exchange Server 2003
Trước tiên chúng ta sẽ sử dụng 3 máy chủ: máy chủ Domain Controller, máy chủ Exchange Server 2007 với 3 chức năng cơ bản đã được cài đặt sẵn (gồm
Mailbox – hòm thư, Client Access Server – Máy trạm truy cập máy chủ, và Hub Transport – Truyền tải Hub), và máy chủ mail Mdaemon Hệ thống này được mô phỏng bằng hình minh họa dưới đây:
Active Directory là một miền đơn lẻ được gọi là apatricio.local và địa chỉ SMTP đang được Mdaemon sử dụng là andersonpatricio.org
Thẩm định quyền thư mục
Mục đích của chúng ta là đảm bảo cho những thư mục thẩm định quyền được đồng bộ Máy chủ Mdaemon Mail cho phép sử dụng nhiều phương pháp khác nhau để tạo hòm thư trong hệ thống mail và thông tin hòm thư có thể được lưu trữ trong một file disk thông thường, nguồn dữ liệu ODBC hay vùn lưu trữ LDAP Chúng ta cũng có thể sử dụng Active Directory để nhập người dùng hay quản lý Active cho những cài đặt của người dùng và sau đó những người dùng mới được tạo trong Active Directory cũng có thể được tạo trong Mdaemon
Trang 4Dựa trên nhiều phương pháp lưu trữ tài khoản và hòm thư, chúng ta phải đảm bảo cả hai thư mục (trên hai hệ thống) được đồng bộ hóa, hay ít nhất cả hai thư mục này phải có cùng người dùng Dưới đây là một số tình huống có thể xảy ra khi đảm bảo hệ thống sau khi chuyển đổi sẽ bổ sung mọi tài khoản người dùng vào Active Directory
Tình huống 1: Active Directory và Mdeamon đang được đồng hóa qua Mdaemon
Phương pháp tốt nhất bạn có thể thực hiện từ khi bắt đầu chuyển đổi đó là nếu Mdaemon sử dụng Active Directory để đồng bộ những hòm thư thì chúng ta có
thể kiểm tra bằng cách mở Mdaemon, vào menu Accounts, vào mục Account Database/Active Directory/Minger …, rồi lựa chọn tab Active Directory
Nếu hộp chọn đầu tiên đã được kích hoạt thì mọi Active Directory mới trong Active Directory sẽ tự động bắt đầu một quá trình tạo hòm thư và mật khẩu sử dụng sẽ là mật khẩu chung của hai hệ thống Tiến trình tương tự sẽ được thực
Trang 5hiện cho các tài khoản đã bị xóa Trong hệ thống của chúng ta, hòm thư sẽ bị hủy bỏ khi tài khoản trong Active Directory bị xóa bỏ
Nếu đang lựa chọn tùy chọn này, bạn hãy chuyển sang bước tiếp theo vì không cần phải tạo những người dùng do những hòm thư Mdaemon được lấy từ Active Directory
Tình huống 2: Active Directory không tương hợp
Trong tình huống này chúng ta sẽ phải đảm bảo rằng mọi người dùng Mdaemon
đã có tài khoản trong Active Directory trước khi chuyển đổi máy trạm mail của họ sang hệ thống mới Trong một số trường hợp, người dùng có thể có hai thư mục khác nhau, gồm Active Directory (nơi mọi người dùng được ghi lại với những tên người dùng và mật khẩu khác nhau ở cấp độ mail) Trong trường hợp này quản trị sẽ phải quản lý và chỉ dẫn người dùng sử dụng cùng tên người dùng và mật khẩu để đăng nhập vào hệ thống mạng (Active Directory) và hệ thống mail
(Exchange)
Để xuất thông tin từ Mdaemon vào Active Directory, bạn hãy thực hiện các bước sau:
Lưu ý: Quá trình kết xuất Mdaemon có thể chứa những mật khẩu, điều này rất
hữu ích vì mọi người dùng mới trong Active Directory sẽ sử dụng những mật khẩu hiện tại của họ
1 Trước tiên, xác định những tên người dùng hiện tại đang được sử dụng trên máy chủ Mdaemon Mở Mdaemon Console, click vào Accounts rồi truy cập vào Account Manager Chúng ta có thể sử dụng lại bước này để gỡ bỏ những
tài khoản không cần thiết từ hệ thống nguồn
Trang 62 Giờ đây chúng ta có thể nhập (import) những tài khoản hiện tại Click vào menu Accounts | Exporting rồi chọn mục Export accounts to a comma
delimited file
3 Khi đó một hộp thoại sẽ xuất hiện cho biết quá trình kết xuất sẽ tạo ra một file Accounts.csv, và file này sẽ được lưu vào đường dẫn
C:\Mdaemon\APP\Accounts.csv Sau đó nhấn OK
4 Sau khi quá trình kết xuất hoàn thành bạn sẽ thấy một hộp thoại thông báo Hãy nhấn OK
5 Chúng ta có thể mở file do Mdaemon tạo và một danh sách thống kê tất cả
người dùng và trạng thái của họ
Lưu ý: Chúng ta cũng có thể xóa file Accounts.csv để ngăn những tài khoản
không cần thiết được di chuyển Trong bước này chúng ta sẽ gỡ bỏ những tài khoản/những dòng administrator và Mdaemon tích hợp từ file csv này bởi vì
chúng sẽ không được di chuyển tới Exchange Server
Trang 7Giờ đây chúng ta có thể sao chép file C:\MDaemon\App\Accounts.csv tới ổ đĩa gốc của Exchange Server Khi đăng nhập với quyền khởi tạo một tài khoản và
hòm thư, bạn có thể chạy những lệnh sau:
$Users = Import-CSV C:\Accounts.csv
$Users | ForEach { $SecurePWD = ConvertTo-SecureString $_.Password –
AsPlainText –Force; New-MailUser –Name $_.Mailbox –UserPrincipalName ($_.Mailbox+”@<your-AD-FQDN-Domain-Name>”) –SamAccountName
$_.Mailbox –FirstName $_.FullName –Password $SecurePWD –
ResetPasswordOnNextLogon $false –ExternalEmailAddress
(“SMTP:”+$_.Email)}
Lưu ý: Có thể bạn sẽ gặp phải một số vấn đề với những người dùng mà mật
khẩu không phù hợp với những yêu cầu bảo mật của Active Directory, khi đó bạn
có thể thay đổi cấu hình Domain Policy hiện tại cho phù hợp với những người dùng mới
Nếu đang thục hiện di chuyển từ một hệ thống khác và bạn không thể truy lục mật khẩu của người dùng thì bạn có thể tạo một mật khẩu chung cho những người dùng mới
Kết luận
Trong phần này, chúng ta đã thực hiện những thao tác chính cần thực hiện trong quá trình chuyển đổi với Coexistence giữa Exchange và bất kì máy chủ mail nhóm ba nào Mục đích chính của chúng ta trong phần đầu của loạt bài viết này
là để đảm bảo cả hai thư mục được đồng bộ hóa Quá trình đồng bộ hóa này có thể đang tự động khởi chạy hay sẽ phải cần đến một quá trình kết xuất/nhập.