Dieser Beitrag soll erklären wie man eine Cross-Forest Migration zwischen zwei Exchange-Servern (2010 und aufwärts) einrichten kann.
Voraussetzungen
- Ein Domänen-Trust zwischen der Quell und der Ziel-Domäne (Optional - aber empfehlenswert)
- Netzwerk-Verbindung ist verfügbar und zumindest über Port 443 und Port 25 offen.
- Zertifikate sind von einer öffentlichen Zertifizierungsstelle (oder alternativ wird den internen Zertifikaten in der jeweils anderen Exchange-Organisation vertraut)
- Aktivieren des MRS-Proxy auf dem Quellsystem
Dies kann in der Exchange-Shell mit dem folgenden Befehl für alle Server aktiviert werden:
Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -MRSProxyEnabled $true
Koexistenz einrichten
Damit ein Benutzer, welcher in die neue Organistion verschoben worden ist, auch mit seiner alten Emailadresse empfangen und senden kann und auch seine Kollegen in der alten Organisation erreichen kann, ist es erforderlich eine "Basis-Koexistenz" zwischen den beiden Mailservern einzurichten.
- Akzeptierte Domäne am Zielsystem hinzufügen (Accepted Domain)
Damit die "alte" Mailadresse überhaupt weiterverwendet werden kann muß die Domäne einmal am Ziel erstellt werden. Mit dem Befehl
New-AcceptedDomain -DomainName Contoso.com -DomainType InternalRelay -Name Contoso.com
wird die Domäne angelegt. - Akzeptierte Domäne für weiterleitung am Quellsystem herrichten.
Ab dem Zeitpunkt, ab dem die erste Mailbox auf einem anderen Server liegt, muß der alte Mailserver wissen, dass eMails für dieses Postfach an einen anderen Server weitergeleitet werden müssen. Daher muß die akzeptierte Domäne von einer "authoritativen" in eine "interne Relay" Domäne umgewandelt werden:
Set-AcceptedDomain -Identity Contoso.com -DomainType InternalRelay
- Sendeconnector am Quellsystem erstellen
Weiters muß ein Sendeconnector erstellt (oder ein vorhandener angepasst) werden, welcher die Mails für diese Domäne dann bei "Nicht-Vorhandensein einer Mailbox" an das entsprechende Ziel (=Zielserver) weiterleitet. Mit dem Befehl
New-SendConnector -Name WeiterleitungContoso -AddressSpaces contoso.com -SmartHosts mailserver.targetdomain.com
wird ein neuer Sendconnector erstellt, welcher die Mails für die Domäne contoso.com, welche lokal nicht zugestellt werden können, an den Zielserver (mailserver.Zieldomain.com) weiterleitet. Es sollte hierbei auch sichergestellt sein, dass der Zielserver die Mails von diesem Server über Port 25 auch annimmt. Gegebenenfalls ist der Empfangsconnector und/oder die Firewall entsprechend anzupassen. - Zielsystem für Mails zum Quellsystem vorbereiten
Sobald die erste Mailbox auf den Zielserver migriert wurde, kann es natürlich sein, dass der migrierte Benutzer noch mit seinen Kollegen, welche noch auf dem alten Server liegen, Mails austauschen möchte. Dies muß folglich auch noch vorbereitet werden.
Am Zielserver erstellen wir daher ebenfalls einen Sendconnector mit New-SendConnector -Name WeiterleitungContoso -AddressSpaces contoso.com -SmartHosts mailserver.quelldomain.com
ACHTUNG:
Beide System sind nun so konfiguriert, dass Mails die nicht zugestellt werden können, auf den anderen Server weitergeleitet werden. Es kann daher bei dieser Konfiguration dazu führen, dass Mails welche auf keinem der beiden Server zugestellt werden können, hin und her geschickt werden können! --> Mail-Loop
Es empfiehlt sich in diesem Fall ganz besonders, schon auf einer vorgelagerten Appliance zu überprüfen ob es den Empfänger im AD überhaupt gibt.
Keine Kommentare:
Kommentar veröffentlichen