Migration hébergement mail ovh vers exchange 2010 Interne [AVIS] - Logiciels d'entreprise - Systèmes & Réseaux Pro
Marsh Posté le 06-11-2011 à 00:41:02
Salut,
Pour ma part je crérai les alias sur exchange.
Un script en powershell devrai faciliter le travail.
Cela te permettra lors de l'arret définitif du service OVH de garder les anciennes adresses actives.
A+
Ps: pense a une solution anti-spam.
Marsh Posté le 06-11-2011 à 02:02:49
Tu script la création des boites, tu regardes si tu peux pas extraire une liste des comptes et tu fais un match adresse mail, compte ad et tu ajoute en alias l'ancienne adresse.
Tu utilises transporter suite (outil à dl sur le site de ms) pour faire ta migration imap vers exchange, ou sinon tu exportes depuis outlook en pst les boites, et tu copies le contenu lors de la création du profil outlook.
Tu oublies pas de faire ta bascule smtp aussi
Marsh Posté le 06-11-2011 à 12:06:08
merci à vous deux pour vos réponses.
Va pour la création d'alias dans exchange surtout que j'ai un tableau excel qui m'indique pour chaque nouveau compte ad quel est le compte mail "format ovh" associé.
franck31195 a écrit : Salut, |
Pour la solution antispam ce sera au départ celle intégrée dans exchange 2010 que j'activerais. J'espère que ça fera le taf correctement
Je@nb a écrit : Tu script la création des boites, tu regardes si tu peux pas extraire une liste des comptes et tu fais un match adresse mail, compte ad et tu ajoute en alias l'ancienne adresse. |
Me semble que transporter suite est incompatible avec exchange 2010, non?
Dans tous les cas là où le bât blesse c'est la reconfiguration d'outlook. Je souhaite utiliser la nouvelle fonctionnalité d'archivage d'exchange 2010 pour me passer des pst. Mais ayant certains utilisateurs avec des pst ultra lourds contenant tous leurs mails depuis toujours (sans parler du spam ) je me vois mal les importer dans exchange surtout que je compte mettre des quotas sur les bals!
Dans l'absolu je comptais donc appliquer un prf via gpo qui modifie le profil outlook des utilisateurs (connexion exchange - garder pst et supprimer compte pop / smtp) mais semble t il qu'un prf ne supporte pas la suppression d'un compte pop.
J'ai vu aussi ça qui pourrait être une très bonne solution si fonctionnel (pas testé)
http://www.clockover.org/index.php?page=24
Bref, difficile de faire une migration outlook pop / smtp vers exchange sans coupure utilisateur ou reconfiguration manuelle j'ai l'impression.
Enfin quand tu parles de la bascule smtp tu parles bien de la configuration dans exchange du connecteur d'envoi? D'ailleurs si on parle bien de la même chose est ce mieux d' utiliser un connecteur d'envoi direct où rerouter les messages vers le smtp d'ovh ou d'oléane qui s'occupe ensuite de distribuer les mails?
Marsh Posté le 06-11-2011 à 12:28:06
Ah ouais exact, plus de transporter suite sur 2010...
La fonctionnalité d'archivage c'est bien mais faut pas considérer ça comme une boite secondaire. Mettre en place une vrai politique d'archivage avec les rétentions qui vont bien, les classifications, etc est indispensable et les vrais pb sont fonctionnels.
Pour la bascule smtp je parle de quand tu rediriges les MX non plus vers OVH mais vers ton serveur Exchange. La sortie c'est pas compliqué, tu rediriges tout vers oléane ou connecteur direct. Pas OVH biensur.
Marsh Posté le 06-11-2011 à 13:14:10
Je@nb a écrit : Ah ouais exact, plus de transporter suite sur 2010... La fonctionnalité d'archivage c'est bien mais faut pas considérer ça comme une boite secondaire. Mettre en place une vrai politique d'archivage avec les rétentions qui vont bien, les classifications, etc est indispensable et les vrais pb sont fonctionnels. Pour la bascule smtp je parle de quand tu rediriges les MX non plus vers OVH mais vers ton serveur Exchange. La sortie c'est pas compliqué, tu rediriges tout vers oléane ou connecteur direct. Pas OVH biensur. |
Merci pr toutes ces précisions
Sinon ok pr le changement des mx ds l'interface d ovh + ajout enregistrement A vers l ip publique de mon routeur et redirection du port 25 sur le serveur exchange interne. Certains rajoutent aussi un enregistrement txt - spf pour pas etre blacklisté. Utile ou non?
d ailleurs une migration comme la mienne c tout ou rien, non? Je veux dire par là qu a partir du moment où tu changes les mx, tes clients outlook doivent etre reconfigurés ds la foulée. N y a t il pas moyen de faire coexister les 2 systèmes genre clients migrés utilisent exchange et clients pas encore migrés continuent ac système ovh?
Je n ose pas imaginer comment font les entreprises avec des milliers de postes clients ds ce genre de situation
Marsh Posté le 06-11-2011 à 14:01:50
Oui utile le SPF.
Du moment où tu changes les MX oui les mails arrivent sur Outlook. Donc tu as 3 scénarios : au début, au milieu, à la fin de la migration.
Tout dépend des outils et de ce que tu mets en oeuvre.
Soit tu fais une migration "bigbang" où l'idée est de migrer tout le monde en même temps. Soit tu es capable de migrer tout d'un coup, soit tu pars sur une boite vide et tu accèdes aux anciens mails via un pst ou (pour toi encore sur le compte pop/imap chez ovh).
Tu peux aussi faire une coexistence. Si tu peux t'en passer, tant mieux (pour 300 boites c'est possible). Pour la coexistence, faut passer par des outils tiers qui pourront t'aider à mettre en places les mécanismes (à base de domaines techniques de routage, de domaines non autoritaires et de synchonisation des boites aux lettres).
Dans ton cas, le plus simple c'est je pense le bigbang.
Si tu veux faire de la coexistence, va falloir pas mal scripter.
Dans une migration que j'ai faite, (imap vers office 365), on mettait en place la synchro des mails pour que les comptes exchange soient remplis avec les mails de la boite imap, une fois que toutes les boites étaient prestagées, on migre les clients, ceux-ci recoivent leur mail avec un décalage à cause de la synchro qui est pas en temps réelle, on migre les mx, le temps de la réplication dns ça prend du temps (on modifie avant le ttl des mx pour que le délai soit minimum, on le fait plusieurs jours avant ça), et une fois qu'on voit qu'on reçoit plus de message sur le serveur imap on finit la bascule en synchro une dernière fois et en coupant la synchro.
Là si toi tu n'as pas de synchro des mails, faut tout faire en peu de temps (une nuit ou un weekend).
Tu as aussi d'autres méthodes comme je disais avec des domaines techniques de routage où sur ovh tu routes les mails @exchange.domaine.com vers ton serveur exchange, et pour chaque utilisateur migré tu rediriges ses mails de ovh vers cette adresse technique. Du coup une fois que tous tes utilisateurs ovh sont migrés tu bascule les mx et tu supprimes tout qq jours apres.
Marsh Posté le 06-11-2011 à 14:02:40
Et les boites qui ont plein de comptes, ou des archies un peu spéciales, elles utilisent soit des scripts maisons et outils maisons, soit des produits comme quest, binarytree pour ne citer qu'eux (mdr en fait ils ont rien pour du pop/imap).
Sinon autre solution, c'est installer un exchange 2007 en intermédiaire pour utiliser transporter.
Marsh Posté le 06-11-2011 à 16:01:38
Je@nb a écrit : Oui utile le SPF. |
Cette dernière solution m'interesse beaucoup et semble plutôt simple à mettre en oeuvre, non?
C'est bien ce qu'on appelle "exchange split domain"?
Si j'ai tout compris on ne touche pas aux mx d'ovh dans un premier temps.
On ajoute le domaine exchange.domaine.com comme nouveau domaine approuvé dans exchange.
Au fur et à mesure de la migration, chaque user est configuré dans ses propriétés exchange avec une adresse @exchange.domain.com en plus de celles déjà présentes sans oublier les alias.
au niveau d'ovh on forwarde tt mail arrivant sur l'adresse d'origine vers l'adresse @exchange.domain.com
C'est tout ?
ce que je ne sais pas ce sont quels enregistrements faut il créer au niveau du dns d'ovh pour router @exchange.domain.com vers mon exchange interne
Marsh Posté le 06-11-2011 à 19:47:26
Oui on peut dire que c'est du split domain.
Par contre faut faire soit aussi l'inverse genre @ovh.domain.com pour les comptes non migrés (pour que les gens sur exchange puissent envoyer un mail aux personnes sur ovh encore) ou configurer le domaine domain.com en internal relay domain et faire un connecteur de débordement pour envoyer les mails @domain.com vers ovh (une sorte de "si je suis pas dans exchange, envoie sur ovh" ) et lors de la bascule passer en autoritaire pour que ce soit exchange qui soit autoritaire et arrête de rebalancer sur ovh.
Sur ovh, tu crées un A qui pointe vers ton serveur, et un mx exchange.domain.com qui pointe vers ton A. c'est tout.
Marsh Posté le 18-11-2011 à 10:53:14
Salut à tous, je dois faire la même: j'ai un nom de domaine et boite mail chez OVH.
Je dois internaliser un seveur Exchange dans nos locaux et j'arrive pas....
As-tu réussi? si oui si tu peux résumler les principales étapes.
Lorsque je met le smtp d'OVH ns0.ovh.net, ça marche pour l'envoi, mais je veux passer par smtp-msa.orange.fr, et àa erreur DNS, j'ai appelé orange et OVH, OVH m'a conseille de faire un champ a qui point vers mon IP de ma box, mais après? comment faire pour relier le domaine à mon serveur?
merci
Marsh Posté le 18-11-2011 à 11:32:15
Je@nb a écrit : |
Je comprends pas cette ligne, je vois le début, mais sur mon exhcange, faire un mx.... faut faire ça ou?
Marsh Posté le 18-11-2011 à 11:33:50
ReplyMarsh Posté le 22-11-2011 à 10:54:38
Je@nb a écrit : non tu fais les 2 sur l'interface dns d'ovh |
par contre d'après ce que je vois sur le manager, si je fais ça tous les mails iront sur mon news serveur, et si jms c'est mal configurer la "moulinette" d'ovh tourne que toutes les nuits, donc je risque de perdre 1 jours de mail de tout le monde.
Il n'y a pas moyen de fairen une redondance des mails pour tester mon serveur?
Marsh Posté le 06-12-2011 à 10:38:47
Je@nb a écrit : |
Quels ports il faut nater entre mon routeur et mon serveur? 25:smtp,110:pop3,143: imap?
Et dans la configuration d'Exchange, je dois configurer quoi dans le smtp d'envoi, je met celui d'orange? je met un mx?
Marsh Posté le 07-12-2011 à 09:54:44
je n'arrive pas à recevoir deja, j'ai mis dans ovh
domaine MX 100 (le 4ème MX après les 3 1er d'OVH) remote.domaine
remote.domaine A IPbox
dans exhcange en connecteur de réception:
FQDN : remote.domaine
Marsh Posté le 05-11-2011 à 17:26:55
Bonjour,
je souhaiterais recueillir vos avis, conseils, expériences concernant la migration de l'infrastructure mail d'une entreprise dans laquelle je reprends peu à peu la main concernant le SI
Actuellement,
Le nom de domaine public monentreprise.fr est géré par OVH ainsi que l'hébergement des boites mails utilisateurs (250 bals - MX OVH).
L'infrastructure interne est un domaine AD monentreprise.ad sous 2008 R2 et le client de messagerie est Outlook (2003 ou 2007) configuré en pop / smtp vers les serveurs OVH.
Les comptes utilisateurs AD sont de la forme prenom.nom mais en ce qui concerne les comptes mails créés chez OVH c'est un peu l'anarchie. par exemple pour l'utilisateur john doe on a compte ad = john.doe mais adresse de messagerie doe@monentreprise.fr
Le but ici est que chaque utilisateur ad dispose maintenant d'une adresse mail prenom.nom gérée en interne sous exchange 2010 tout en continuant à recevoir les mails de son ancienne adresse créée chez ovh le tout sans coupure de service tant qu'à faire.
Donc si je change les enregistrement mx dans la console d'OVH pour les faire pointer vers le serveur exchange interne pas de problème normalement pour la réception des mails prenom.nom@monentreprise.fr qui seront créés dans exchange mais comment faire pour aussi continuer à recevoir les mails envoyés aux anciennes adresses créées chez ovh? Création d'alias sur exchange? chez OVH?
J'espère avoir été suffisamment clair
Merci d'avance pour vos lumières