Миграция с Novell на Windows Server 2003, Exchange Server 2003. Московский офис компании «Акрихин»

Ситуация

В главном офисе компании «Акрихин» находится 270 рабочих мест пользователей. В IТ-инфраструктуре предприятия использовались несколько серверов на базе Novell NetWare 6.5, включавших в себя службу каталогов, сервера печати, файловый сервер, а также сервер DHCP. В работе устаревшего решения часто случались сбои, притом резервное копирование данных осуществить было невозможно. Выделенный под корпоративную почту сервер предприятия представлял собой решение на базе Windows NT, на котором велся отдельный список пользователей, не синхронизованный с каталогом Novell. Использовавшийся на нем сервер почты Exchange 5.5 был развернут на устаревшем оборудовании, производительности которого уже не хватало для обслуживания всех пользователей. Частичное обновление модулей сервера было затруднено из-за отсутствия необходимых компонентов (совместимые компоненты уже не выпускаются).

Клиентами Exchange Server 5.5 были только пользователи центрального предприятия. «Пользователи московского представительства не могли подключаться к серверу Exchange из-за отсутствия доступа к центральному офису и необходимости создания VPN. В связи с этим пользователи представительства в Москве были вынуждены арендовать почтовую службу у сторонней компании. Все сообщения, адресованные пользователям московского подразделения, пересылались сервером Exchange на арендованный сервер, – рассказывает Владимир Пшенин, системный администратор компании «Акрихин». – Использовавшиеся клиентские почтовые программы Outlook Express и The Bat взаимодействовали с почтовым сервером по протоколу POP3». Соответственно, большинство почтовой информации, включая контакты пользователей, хранилось локально на рабочих станциях. В компании не использовался единый список контактов всех сотрудников организации. Каждый пользователь использовал свою локальную адресную книгу, которая не всегда содержала актуальный и полный список контактов. В случае поломки рабочей станции вся информация пользователя терялась. Не применялись и средства календарного планирования.

Несмотря на то, что более половины рабочих станций использовали операционные системы Windows 2000 или Windows XP, разрешение имен в локальной сети осуществлялось при помощи протокола NetBIOS. С учетом того, что NetBIOS предназначен для работы в небольших сетях, его использование приводило к повышенному трафику внутри сети. В тех случаях, когда возможностей протокола NetBIOS было недостаточно, на каждой рабочей станции использовались локальные файлы lmhosts, в которых IP-адреса отображены в имена NetBIOS, что существенно затрудняло гибкость и управляемость системы и приводило к большим административным затратам.

Для организации доступа пользователей в Интернет применялась служба Proxy Server 2.0, которая также осуществляла кэширование информации при обращении в Интернет. Служба использовалась на том же сервере, где и почтовая система Exchange Server 5.5.

Часть пользовательских компьютеров работала на операционной системе Windows 98. Обновление программного обеспечения на рабочих станциях было затруднено из-за большой территориальной распределенности предприятия и отсутствия системы единого управления этим процессом. Все обновление выполнялось вручную и только на нескольких компьютерах.

Решение

Для осуществления миграции сервера Exchange 5.5 на сервер Exchange Server 2003 компания Microsoft выпустила ряд инструментов – это мастер перемещения сервера Move Server Wizard, позволяющий упростить структуру сайтов Exchange 5.5, Exmerge – гибкое средство экспорта и импорта большого количества почтовых ящиков между серверами Exchange, и мастер миграции Exchange, обеспечивающий перенос системной информации и почтовых ящиков с сервера Exchange 5.5. на сервер Exchange 2003. Мастер миграции Exchange сохраняет данные каталога и заполняет Active Directory новой информацией по мере необходимости.

В создании службы каталогов помогает утилита Active Directory Migration Tool (ADMT), которая позволяет использовать данные службы каталогов Exchange 5.5. для дополнения атрибутов учетной записи пользователей Active Directory.

Была поставлена задача перехода на новое оборудование. Старые приложения на новых серверах могли просто не заработать ввиду отсутствия поддержки современного оборудования. Требовались средства календарного планирования и возможность безопасного внешнего доступа к почтовой системе без организации VPN-соединения.

Развертывание нового решения обеспечивалось компанией SoftLine Consulting Services. Для реализации решения было закуплено программное обеспечение Microsoft: Windows Server 2003 Standard, Exchange Server 2003 Standard, ISA Server 2004 Standard, WSUS, Office XP, а также операционные системы Windows для рабочих станций и клиенты Exchange 2003.

Сервера Novell были полностью выведены из эксплуатации, список пользователей и членство в группах безопасности перенесены в Active Directory 2003. Файловый сервер, сервер печати мигрированы на сервера под управлением Windows Server 2003 с сохранением всех существующих прав доступа.

Службы DHCP и DNS были развернуты в отказоустойчивой конфигурации. Это позволило полностью отказаться от использования файлов lmhosts, что существенно сократило затраты на обслуживание IТ-инфраструктуры.

Развернута новая почтовая система Microsoft Exchange Server 2003. Настроено соответствие существующих почтовых ящиков пользователей и мигрированных с системы Novell учетных записей. Таким образом, отпала необходимость вести параллельно два списка пользователей. На сервере, выделенном под Exchange 2003, развернуто приложение McAfee Group Shield, обеспечивающее проверку на вирусы хранилища почтового сервера. Также развернуто приложение Symantec AV Corporate Edition.

Миграция серверной части почтовой организации прошла достаточно быстро. Настройка клиентских почтовых приложений, перенос старой пользовательской информации и подключение к новому почтовому серверу заняли достаточно много времени. Следует отметить, что перевод IТ-инфраструктуры предприятия на новое решение проводился таким образом, что работа предприятия не прерывалась, и переход не мешал работе пользователей.

Для того чтобы обеспечить максимальное использование возможностей Microsoft Exchange Server 2003, на всех рабочих местах был установлен Microsoft Outlook 2003. Это позволило использовать средства календарного планирования, причем как для сотрудников центрального предприятия, так и для пользователей в московском представительстве компании. Также новое решение позволило отказаться от локального хранения почтовой информации, что в свою очередь позволило обеспечить возможность централизованного резервного копирования критичной бизнес-информации.

Сотрудники получили возможность использования глобального адресного списка, а также ведения единого списка общих контактов – внешних партнеров организации. Локальное хранилище почты было перенесено на новый сервер.

Настроен безопасный доступ внешних пользователей к почтовой системе с помощью Outlook Web Access. Это позволило пользователям московского региона отказаться от аренды внешнего сервера и использовать для своей работы только ресурсы основного подмосковного предприятия. Был также развернут программный комплекс офисных приложений Microsoft Office XP с компонентами, необходимыми для выполнения работ тем или иным сотрудником в каждом конкретном случае.

Был развернут Microsoft ISA Server 2004, обеспечивший надежный пользовательский доступ в Интернет через защищенный прокси-сервер. Внедрена служба автоматического обновления программного обеспечения WSUS. Благодаря этому появилась возможность производить централизованное обновление установленного программного обеспечения Microsoft.

На сервере ISA 2004 в ходе реализации решения развернуты приложения McAfee Security Shield – антивирусное программное обеспечение и McAfee Spam Killer, обеспечивший защиту от спама.

Результаты

Были освобождены сервера, на которых располагались системы Novell и Windows NT. Новое решение обеспечило 4 сервера и 250 клиентских рабочих станций новыми возможностями.

Модернизация IТ-инфраструктуры компании «Акрихин» позволила:

• Отказаться московскому представительству компании от аренды внешнего сервера.
• Обеспечить сотрудников возможностями полноценного доступа к корпоративному почтовому сервису. Очень востребованы такие функции, как Outlook Web Access.
• Повысить безопасность и управляемость IТ-инфраструктуры.
• Средства Microsoft Windows Server 2003 позволяют централизовано контролировать всю инфраструктуру и избавляют от нужды вести два списка пользователей.

Достигнуть этого позволили удобные средства управления Windows Server 2003. Например, внести изменения в политику безопасности на контроллере домена Active Directory намного проще, чем исправлять права доступа на каждом компьютере в отдельности, тем более в крупной компании. При добавлении пользователя в каталог Active Directory одновременно создается пользователь электронной почты и определяются права доступа к файлам и приложениям. В большинстве случаев для настройки всех прав пользователя достаточно указать принадлежность пользователя к одной из существующих групп. Взаимная интеграция продуктов Microsoft существенно облегчила процесс развертывания. При развертывании не требовалось дополнительного программного обеспечения для совмещения тех или иных программных продуктов.

Новая серверная почтовая система Microsoft Exchange Server 2003 с легкостью интегрировалась в новую IТ-инфраструктуру компании, сделав процесс использования корпоративной почты легким и интересным. А использование нового продукта Microsoft Office XP открыло множество новых возможностей для работы с офисными документами. В планах компании «Акрихин» – долговременное сотрудничество с партнерами Microsoft. Это позволит развернутому в компании IТ-решению от Microsoft всегда оставаться «на острие атаки».