Несмотря на то, что процесс миграции с MS Exchange на Zimbra при помощи ZCS Migration Wizard довольно прост и очень быстро выполняется, он подойдет далеко не каждому предприятию. Не каждая компания может позволить себе броситься в омут с головой, в одночасье сменив один из главных рабочих инструментов на другой. В силу различных факторов, будь то высокая численность сотрудников или их низкая техническая грамотность, многие предприятия осуществляют переход с Exchange на Zimbra постепенно. В связи с этим у ИТ-менеджеров таких предприятий возникает необходимость поддерживать работу сразу двух систем электронной почты на одном и том же домене, и сейчас мы расскажем о том, как этого добиться на примере предприятия, мигрирующего с Exchange на Zimbra.
Исходные условия довольно типичны для российских предприятий: доступ к электронной почте и инструментам совместной работы обеспечивается MS Exchange и Active Directory, работающих на отдельных серверах. В рамках сокращения издержек было принято решение мигрировать на Zimbra Collaboration Suite с дополнениями Zextras Suite. Такой переход позволяет предприятию в разы сократить затраты, связанные с лицензированием и поддержанием работы почтового сервера. Единовременный переход на новый сервер очевидно создавал серьезные риски для непрерывности бизнес-процессов, в связи с чем было принято решение о поэтапном переходе, в рамках которого на одном и том же доменном имени должны были функционировать обе почтовые системы, а первыми пользователями, которые полностью перейдут на использование Zimbra, стали сотрудники ИТ-отдела предприятия.
Сразу после установки Zimbra, к ней в качестве внешних LDAP и GAL была подключена Active Directory и включена автонастройка пользователей по инструкции из нашей предыдущей статьи. Теперь новый пользователь на сервере Zimbra создается автоматически при попытке входа с логином и паролем из AD. MS Exchange, работавший на домене mail.company.ru было решено оставить основным. Zimbra же было решено сделать вторичной почтовой системой и разместить на zimbra.company.ru. При такой конфигурации было необходимо, чтобы:
Иными словами, от ИТ-отдела требовалось обеспечить полноценное функционирование обеих почтовых систем, чтобы затем поэтапно перевести пользователей с одной почтовой системы на другую.
Решается эта задача путем правильного конфигурирования как MS Exchange, так и Zimbra Collaboration Suite. Так, в MS Exchange необходимо настроить соединители для отправки и получения электронной почты. Дело в том, что именно Exchange будет являться первичной почтовой системой, а значит именно она будет осуществлять маршрутизацию электронных писем.
Соединитель для отправки почты настраивается в центре администрирования Exchange, где сперва надо выбрать пункт Поток почты, а затем Соединители отправки. Там, при помощи кнопки Добавить, нужно запустить создание нового соединителя. Там в разделе Параметры сети следует выставить опцию «Перенаправлять почту через промежуточные узлы», а также указать ip-адрес своего сервера Zimbra. В поле Адресное пространство необходимо указать локальный поддомен, на котором работает Zimbra (в нашем случае это zimbra.company.ru). Последним этапом станет указание адреса сервера Exchange в поле Исходный сервер.
Соединитель для получения почты настраивается схожим образом. В поле Параметры удаленной сети надо указать адрес Zimbra MTA-сервера, а затем в настройках уже созданного соединителя необходимо выставить Механизм проверки подлинности — Внешняя защита. Кроме того, в поле Группы разрешений следует отметить чекбоксы Анонимные пользователи и Серверы Exchange.
После того как все соединители настроены, пришло время ассоциировать пользователей Zimbra с аккаунтами в AD. Делается это при помощи следующей команды в PowerShell: Enable-MailUser -Identity 'admin@company.ru' -Alias 'admin' -ExternalEmailAddress 'SMTP:admin@zimbra.company.ru' -PrimarySMTPAddress 'admin@zimbra.company.ru'. Подобную привязку аккаунта необходимо делать для каждого пользователя, мигрирующего с Exchange на Zimbra. Содержимое почтовых ящиков и прочие данные аккаунтов переносились из Exchange в Zimbra с помощью ZCS Migration Wizard.
После того как все настройки на стороне Exchange были выполнены, следует приступить к настройкам на стороне Zimbra. Предполагается, что Zimbra MTA будет принимать все письма, которые адресованы аккаунтам, размещенным на сервере Zimbra, но перенаправлять на основной почтовый сервер те письма, которые адресованы аккаунтам, размещенным на MS Exchange. Для этого потребуется ввести три команды:
После этого нам остается лишь отключить обнаружение DNS и перенаправить всю почту с Zimbra через основную почтовую систему. Добиться этого можно вводом команд:
После ввода этих команд важно не забыть перезапустить Postfix при помощи команд postfix stop и postfix start, чтобы изменения вступили в силу. Теперь вам осталось только создать привязку для каждого нового аккаунта на сервере Zimbra, что он мог принимать почту с сервера Exchange. Делается это при помощи команды вида zmprov aaa admin@company.ru admin@zimbra.company.ru
После того как оба почтовых сервера были настроены на мирное сосуществование, ИТ-отделу компании осталось лишь постепенно переносить аккаунты с Exchange на Zimbra. Из-за того, что деловые календари Zimbra и Exchange несовместимы друг с другом, миграция на новую почтовую систему производилась сразу целыми отделами, ведь ситуация при которой часть сотрудников отдела работает в одном календаре, а часть в другом, создает значительные риски для бизнеса. Именно поэтому для моральной подготовки сотрудников к миграции была выпущена небольшая памятка и обучающее видео по тому, где в Zimbra находятся наиболее востребованные сотрудниками предприятия функции.
После того как миграция успешно завершилась, сервер с MS Exchange был отключен, на предприиятии возникла необходимость сделать Zimbra Collaboration Suite единственной почтовой системой. Для того, чтобы это осуществить, оказалось достаточно всего пяти команд:
После перезапуска Postfix, все принимаемые письма будут поступать напрямую в Zimbra, а исходящая почта будет также отправляться из Zimbra. При этом, благодаря зимлету Zextras Mobile, электронная почта и календари доступны сотрудникам как на мобильных устройствах, так и в привычном им MS Outlook.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
Исходные условия довольно типичны для российских предприятий: доступ к электронной почте и инструментам совместной работы обеспечивается MS Exchange и Active Directory, работающих на отдельных серверах. В рамках сокращения издержек было принято решение мигрировать на Zimbra Collaboration Suite с дополнениями Zextras Suite. Такой переход позволяет предприятию в разы сократить затраты, связанные с лицензированием и поддержанием работы почтового сервера. Единовременный переход на новый сервер очевидно создавал серьезные риски для непрерывности бизнес-процессов, в связи с чем было принято решение о поэтапном переходе, в рамках которого на одном и том же доменном имени должны были функционировать обе почтовые системы, а первыми пользователями, которые полностью перейдут на использование Zimbra, стали сотрудники ИТ-отдела предприятия.
Сразу после установки Zimbra, к ней в качестве внешних LDAP и GAL была подключена Active Directory и включена автонастройка пользователей по инструкции из нашей предыдущей статьи. Теперь новый пользователь на сервере Zimbra создается автоматически при попытке входа с логином и паролем из AD. MS Exchange, работавший на домене mail.company.ru было решено оставить основным. Zimbra же было решено сделать вторичной почтовой системой и разместить на zimbra.company.ru. При такой конфигурации было необходимо, чтобы:
- Письма извне приходили пользователям Exchange
- Письма извне приходили пользователям Zimbra
- Пользователи Exchange могли отправлять письма другим пользователям Exchange
- Пользователи Exchange могли отправлять письма пользователям Zimbra
- Пользователи Exchange могли отправлять письма во внешний интернет
- Пользователи Zimbra могли отправлять письма другим пользователям Zimbra
- Пользователи Zimbra могли отправлять письма пользователям Exchange
- Пользователи Zimbra могли отправлять письма во внешний интернет
Иными словами, от ИТ-отдела требовалось обеспечить полноценное функционирование обеих почтовых систем, чтобы затем поэтапно перевести пользователей с одной почтовой системы на другую.
Решается эта задача путем правильного конфигурирования как MS Exchange, так и Zimbra Collaboration Suite. Так, в MS Exchange необходимо настроить соединители для отправки и получения электронной почты. Дело в том, что именно Exchange будет являться первичной почтовой системой, а значит именно она будет осуществлять маршрутизацию электронных писем.
Соединитель для отправки почты настраивается в центре администрирования Exchange, где сперва надо выбрать пункт Поток почты, а затем Соединители отправки. Там, при помощи кнопки Добавить, нужно запустить создание нового соединителя. Там в разделе Параметры сети следует выставить опцию «Перенаправлять почту через промежуточные узлы», а также указать ip-адрес своего сервера Zimbra. В поле Адресное пространство необходимо указать локальный поддомен, на котором работает Zimbra (в нашем случае это zimbra.company.ru). Последним этапом станет указание адреса сервера Exchange в поле Исходный сервер.
Соединитель для получения почты настраивается схожим образом. В поле Параметры удаленной сети надо указать адрес Zimbra MTA-сервера, а затем в настройках уже созданного соединителя необходимо выставить Механизм проверки подлинности — Внешняя защита. Кроме того, в поле Группы разрешений следует отметить чекбоксы Анонимные пользователи и Серверы Exchange.
После того как все соединители настроены, пришло время ассоциировать пользователей Zimbra с аккаунтами в AD. Делается это при помощи следующей команды в PowerShell: Enable-MailUser -Identity 'admin@company.ru' -Alias 'admin' -ExternalEmailAddress 'SMTP:admin@zimbra.company.ru' -PrimarySMTPAddress 'admin@zimbra.company.ru'. Подобную привязку аккаунта необходимо делать для каждого пользователя, мигрирующего с Exchange на Zimbra. Содержимое почтовых ящиков и прочие данные аккаунтов переносились из Exchange в Zimbra с помощью ZCS Migration Wizard.
После того как все настройки на стороне Exchange были выполнены, следует приступить к настройкам на стороне Zimbra. Предполагается, что Zimbra MTA будет принимать все письма, которые адресованы аккаунтам, размещенным на сервере Zimbra, но перенаправлять на основной почтовый сервер те письма, которые адресованы аккаунтам, размещенным на MS Exchange. Для этого потребуется ввести три команды:
zmprov md company.ru zimbraMailCatchAllAddress company.ru
zmprov md company.ru zimbraMailCatchAllForwardingAddress company.ru
zmprov md company.ru zimbraMailTransport smtp:mail.company.ru:25
После этого нам остается лишь отключить обнаружение DNS и перенаправить всю почту с Zimbra через основную почтовую систему. Добиться этого можно вводом команд:
zmprov mcf zimbraMtaRelayHost mail.company.ru:25
zmprov mcf zimbraMtaDnsLookupsEnabled FALSE
После ввода этих команд важно не забыть перезапустить Postfix при помощи команд postfix stop и postfix start, чтобы изменения вступили в силу. Теперь вам осталось только создать привязку для каждого нового аккаунта на сервере Zimbra, что он мог принимать почту с сервера Exchange. Делается это при помощи команды вида zmprov aaa admin@company.ru admin@zimbra.company.ru
После того как оба почтовых сервера были настроены на мирное сосуществование, ИТ-отделу компании осталось лишь постепенно переносить аккаунты с Exchange на Zimbra. Из-за того, что деловые календари Zimbra и Exchange несовместимы друг с другом, миграция на новую почтовую систему производилась сразу целыми отделами, ведь ситуация при которой часть сотрудников отдела работает в одном календаре, а часть в другом, создает значительные риски для бизнеса. Именно поэтому для моральной подготовки сотрудников к миграции была выпущена небольшая памятка и обучающее видео по тому, где в Zimbra находятся наиболее востребованные сотрудниками предприятия функции.
После того как миграция успешно завершилась, сервер с MS Exchange был отключен, на предприиятии возникла необходимость сделать Zimbra Collaboration Suite единственной почтовой системой. Для того, чтобы это осуществить, оказалось достаточно всего пяти команд:
zmprov md domain.com zimbraMailCatchAllAddress
zmprov md domain.com zimbraMailCatchAllForwardingAddress
zmprov md domain.com zimbraMailTransport smtp:mail.company.ru:25
zmprov mcf zimbraMtaRelayHost
zmprov mcf zimbraMtaDnsLookupsEnabled TRUE
После перезапуска Postfix, все принимаемые письма будут поступать напрямую в Zimbra, а исходящая почта будет также отправляться из Zimbra. При этом, благодаря зимлету Zextras Mobile, электронная почта и календари доступны сотрудникам как на мобильных устройствах, так и в привычном им MS Outlook.
По всем вопросам, связанными c Zextras Suite вы можете обратиться к Представителю компании «Zextras» Екатерине Триандафилиди по электронной почте ekaterina.triandafilidi@zextras.com
