Zimbra Collaboration Suite И Ms Exchange На Одном Домене

Несмотря на то, что процесс миграции с MS Exchange на Zimbra с помощью мастера миграции ZCS довольно простой и очень быстрый, он подходит не каждому предприятию.

Не каждая компания может позволить себе броситься в самую гущу событий, в одночасье сменив один из своих основных рабочих инструментов на другой.

В силу различных факторов, будь то большое количество сотрудников или их низкая техническая грамотность, многие предприятия переходят с Exchange на Zimbra постепенно.

В связи с этим у ИТ-менеджеров таких предприятий возникает необходимость поддерживать работу двух почтовых систем на одном домене, и сейчас мы поговорим о том, как этого добиться на примере перехода предприятия с Exchange на Zimbra.

Zimbra Collaboration Suite и MS Exchange на одном домене

Исходные условия вполне типичны для российских предприятий: доступ к электронной почте и инструментам совместной работы обеспечивается MS Exchange и Active Directory, работающими на отдельных серверах.

В рамках снижения затрат было решено перейти на Zimbra Collaboration Suite с дополнениями Zextras Suite. Такой переход позволяет предприятию существенно сократить затраты, связанные с лицензированием и поддержанием работы почтового сервера.

Разовый переход на новый сервер, очевидно, создавал серьезные риски для непрерывности бизнес-процессов, в связи с чем было принято решение о поэтапном переходе, в рамках которого обе почтовые системы должны были работать на одном доменном имени, а первые пользователи полностью переключить сотрудников ИТ-подразделения предприятия на использование Zimbra. Сразу после установки Zimbra к ней была подключена Active Directory как внешний LDAP и GAL и включена автоконфигурация пользователей по инструкции из нашей предыдущей статьи.

Теперь новый пользователь на сервере Zimbra создается автоматически при попытке войти под логином и паролем от AD. Было решено оставить MS Exchange работающим на домене mail.company.ru в качестве основного.

Было решено сделать Zimbra вторичной почтовой системой и разместить ее на zimbra.company.ru. При такой конфигурации было необходимо, чтобы:

Письма извне дошли до пользователей Exchange
Пользователям Zimbra приходили письма извне
Пользователи Exchange могут отправлять электронные письма другим пользователям Exchange.
Пользователи Exchange могут отправлять электронные письма пользователям Zimbra
Пользователи Exchange могли отправлять электронные письма во внешний Интернет
Пользователи Zimbra могут отправлять электронные письма другим пользователям Zimbra.
Пользователи Zimbra могут отправлять электронные письма пользователям Exchange
Пользователи Zimbra могли отправлять электронные письма во внешний Интернет

Другими словами, от ИТ-отдела требовалось обеспечить полноценное функционирование обеих почтовых систем, чтобы затем постепенно переводить пользователей из одной почтовой системы в другую.

Эта проблема решается путем правильной настройки MS Exchange и Zimbra Collaboration Suite. Итак, в MS Exchange вам необходимо настроить коннекторы для отправки и получения электронной почты.

Дело в том, что Exchange будет основной почтовой системой, а значит, именно она будет маршрутизировать электронную почту.

Соединитель отправки почты настраивается в центре администрирования Exchange, где вы сначала выбираете Почтовый поток , а потом Отправочные соединители .

Там с помощью кнопки Добавлять , вам нужно начать создавать новый соединитель.

Там в разделе Настройки сети опция должна быть установлена «Перенаправить почту через промежуточные узлы» , а также укажите IP-адрес вашего сервера Zimbra. В поле Адресное пространство необходимо указать локальный поддомен, на котором работает Zimbra (в нашем случае это zimbra.company.ru).

Последний шаг — указать адрес сервера Exchange в поле Исходный сервер .

Коннектор получения почты настраивается аналогичным образом.

В поле Настройки удаленной сети вам необходимо указать адрес сервера Zimbra MTA, а затем в настройках уже созданного коннектора нужно установить Механизм аутентификации — Внешняя защита .

Более того, в области Группы разрешений флажки должны быть отмечены Анонимные пользователи И Серверы обмена .

После того, как все соединители настроены, пришло время связать пользователей Zimbra с учетными записями AD. Это делается с помощью следующей команды в PowerShell: Enable-MailUser -Identity '[email protected]' -Псевдоним 'admin' -ExternalEmailAddress 'SMTP:[email protected]' -PrimarySMTPAddress '[email protected]' .

Аналогичную привязку учетной записи необходимо выполнить для каждого пользователя, мигрирующего с Exchange на Zimbra. Содержимое почтового ящика и другие данные учетной записи были перенесены из Exchange в Zimbra с помощью мастера миграции ZCS. После того как все настройки на стороне Exchange выполнены, следует приступить к настройке на стороне Zimbra. Предполагается, что Zimbra MTA будет принимать все письма, адресованные учетным записям, размещенным на сервере Zimbra, но будет перенаправлять на основной почтовый сервер те письма, которые адресованы учетным записям, размещенным на MS Exchange. Для этого вам нужно будет ввести три команды:

zmprov md Company.ru zimbraMailCatchAllAddress компания .
RU zmprov md Company.ru zimbraMailCatchAllForwardingAddress компания .
RU zmprov md Company.ru zimbraMailTransport smtp:mail.company.ru:25

После этого нам останется только отключить определение DNS и перенаправить всю почту от Zimbra через основную почтовую систему.

Этого можно добиться, введя команды:

zmprov mcf zimbraMtaRelayHost mail.company.ru:25 zmprov mcf zimbraMtaDnsLookupsEnabled FALSE

После ввода этих команд важно не забыть перезапустить Postfix, используя команды postfix stop и postfix start, чтобы изменения вступили в силу.

Теперь все, что вам нужно сделать, это создать привязку для каждой новой учетной записи на сервере Zimbra, чтобы она могла получать почту с сервера Exchange. Это делается с помощью команды типа zmprov ааа [email protected] [email protected] После того, как оба почтовых сервера были настроены на мирное сосуществование, ИТ-отдел компании смог лишь постепенно перенести учетные записи с Exchange на Zimbra. В связи с тем, что бизнес-календари Zimbra и Exchange несовместимы между собой, переход на новую почтовую систему осуществлялся сразу целыми отделами, поскольку ситуация, при которой некоторые сотрудники отдела работают в одном календаре, а некоторые в другом, создает значительные риски для бизнеса.

Именно поэтому, чтобы морально подготовить сотрудников к миграции, выпущена небольшая памятка и обучающее видео о том, где в Zimbra расположены наиболее востребованные сотрудниками предприятия функции.

После успешного завершения миграции сервер с MS Exchange был отключен, и компании нужно было сделать Zimbra Collaboration Suite единственной почтовой системой.

Для этого хватило всего пяти команд:

zmprov md домен.
com zimbraMailCatchAllAddress zmprov md домен.
com zimbraMailCatchAllForwardingAddress змпров мд домен.
com zimbraMailTransport smtp:mail.company.ru:25 zmprov mcf zimbraMtaRelayHost zmprov mcf zimbraMtaDnsLookupsEnabled TRUE

После перезапуска Postfix вся входящая почта будет идти напрямую в Zimbra, а исходящая почта также будет отправляться из Zimbra. При этом благодаря зимнику Zextras Mobile электронная почта и календари доступны сотрудникам как на мобильных устройствах, так и в привычном MS Outlook. По всем вопросам, связанным с Zextras Suite, вы можете связаться с представителем Zextras Екатериной Триандафилиди по электронной почте [email protected]. Теги: #миграция #Системное администрирование #microsoft Exchange #электронная почта #zimbra #zextras