Odahaza ne próbáljátok ki
By JoeP
Kollégám futott bele az esetbe. Látszólag ez is X aktaként indult.
Nagy cég, kétszintű domainszerkezet. A felhasználók is és az Exchange 2003 szerverek is a child domainban vannak. Alapvetően minden szépen működik.
A feladat: az Exchange 2007 óvatos beterelgetése.
A cÃmtár preparálása rendben megtörtént, legalábbis a cég alkalmazottja szerint. (A francokat.) Kolléga kiment, szétnézett, látszólag tényleg rendben volt minden.: a csoportok létrejöttek, a séma módosult, az ég kék volt és a madarak csicseregtek.
CAS szerver, HTS szerver rendben be is épült. Jött volna a Mailbox szerver, de a telepÃtÅ‘ feldobott egy figyelmeztetést:
Nem tűnik annyira veszélyesnek, nem villog, nem piros… de akkor is, mi lehet ez? Azt mondja, a forest root tartományban nincsen RUS. De hiszen van! Konzolból látszik, adsiedit-bÅ‘l látszik, a tartományi replikáció nem jelez hibát. Akkor ott RUS-nak kell lennie.
Agyalás. Internet. Kérdések az üzemeltetőkhöz: a setup /preparelegacyexchangepermissions lement minden tartományban?
Persze, hiszen ha paraméter nélkül adják ki, akkor az mindenhol megtörténik.
A setup /preparedomain is lement mindenhol?
Igen.
Ötlet semmi.
Egyáltalán, fontos-e ez egyáltalán? Fórumon valaki felvetette ugyanezt, egy MVP kolléga leoltotta, hogy szarni bele, nem fontos.
Annyiból igaza van, hogy ha a forest root tartományban nincs felhasználó, nincs Exchange szerver, az Exchange 2007 meg úgyis feleslegessé teszi a RUS-t, akkor ki a fenét érdekel, hogy most létezik-e belőle példány a forest root-ban vagy sem?
Annyiból viszont nincs igaza, hogy az AD egy bonyolult, nehezen átlátható rendszer. Ezt tovább bonyolÃtani csak úgy lehet, ha az adott szinten biztosak vagyunk benne, hogy minden jól működik. Ha nem teljesen százas az AD és ráteszek egy Exchange 2007 szervert, ki garantálja, hogy nem buknak ki váratlan és rejtélyes hibák?
Aludtunk rá egyet.
Másnap leültünk beszélgetni, hátha a közös gondolkodás előrébb visz. És tényleg.
Kitaláltunk egy hipotézist. Mi van, ha - még évekkel ezelÅ‘tt - nem történt meg az Exchange 2003 szintű domainprep a forest root tartományban? Most meg a fiúk rányomtak egy setup /preparelegacyexchangepermissions-t, mely kiÃrta, hogy nincs RUS - aztán ettÅ‘l megijedve csináltak egyet? Ekkor egy látszólag jó rendszert kapunk - de a domainprep elmaradása miatt az Exchange 2007 nem érzékeli a forest root RUS-t.
Kolléga nekiugrott, tesztrendszeren lemodellezte. Bingo. 2003-as domainprep nélkül pont ehhez a szituációhoz jutottunk. Tulajdonképpen meg is kaptuk a választ: tudjuk, mi okozta a jelenséget, tudjuk, hogy nem fogja zavarni a 2007-es Exchange-t - mi kell még?
Például az, hogy lehet-e javÃtani? Hiszen van tesztrendszerünk, miért ne néznénk meg?
Kolléga ráküldte - a már 2007-esre preparált tartományra - a 2003-as domainprep-et. Na, ott volt ám csikorgás, meg füstölés. Fogaskerekek sikÃtottak, recsegett a fém. Végül lement a domainprep - de egy bizarr rendszert kaptunk. Az adminisztrátorok például kapásból le lettek tiltva (deny) egy csomó Exchange objektumról. IjesztÅ‘ volt.
Ekkor jött a kisérlet második fele. Kolléga megküldte a tartományra újból a 2007-es preparációkat - és gyönyörűen kiegyenesedett minden.
De az éles rendszeren valószÃnűleg nem próbáljuk ki.
By JoeP 
július 9, 2009 at 20:24
Tags: exchange 2007 Posted in: exchange
2 Responses
Ha nem lesz az éles rendszeren lefuttatva a 2003-as domainprep, hogy lesz a dolog megoldva?
Elsorvasztjuk. Mivel a forest root tartományban se felhasználó, se Exchange szerver sincs, Ãgy nem fog gondot okozni a RUS hiánya. (Mint ahogy évek óta sem okozottt.) Az Exchange 2007-ben pedig már nincs RUS - tehát a child domain-ben is meg fog szűnni.
Leave a Reply