KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente KerioConnect? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Vai al Video

Gestire al meglio la migrazione da Exchange

di Alessandro Davanzo

Kerio Connect è un prodotto innovativo che rappresenta un’alternativa a basso costo a Microsoft Exchange per quello che riguarda la gestione della posta elettronica aziendale e di servizi complementari come rubriche, calendari, attività, chat e molto. Dispone anche di un’interfaccia utente per la posta elettronica, rapida e intuitiva, pur consentendo l’utilizzo, ad esempio, del classico Microsoft Outlook oppure preferire la veloce e intuitiva interfaccia web del Kerio Connect.

Se avete deciso di utilizzare Kerio Connect e abbandonare Microsoft Exchange e ovviamente non volete perdere né la posta né tutti i dati correlati, dovete eseguire una migrazione condotta in maniera efficace.
In questo tutorial vi verrà spiegato come migrare nel modo migliore da Microsoft Exchange a Kerio Connect.

Migrazione da Exchange a Kerio Connect

Per la migrazione, Kerio Connect mette a disposizione uno specifico tool che semplifica di molto il lavoro: si tratta sostanzialmente di un convertitore chiamato KEMT (Kerio Exchange Migration Tool) che permette la migrazione da Exchange a Kerio di:

  • cartelle pubbliche;
  • sccount;
  • dati degli utenti (e-mail, contatti, calendari, attività, note).

L’immagine seguente schematizza la migrazione tramite il KEMT e, come vedete, richiede un Personal Computer che faccia da ponte per la migrazione.

Vediamo dunque cosa ci occorre per eseguire la migrazione con l’apposito connettore:

  • il server Exchange sorgente deve essere accessibile e dobbiamo disporre dello username e della password dell’utente Administrator;
  • un client con installato Microsoft Office (basta che sia presente anche solo Microsoft Outlook) sul quale installare il KEMT; si tratta della macchina ponte;
  • il server Kerio con la porta IMAP aperta.

Bisogna verificare che effettivamente il nostro account abbia tutti i permessi in tutti i gruppi di Exchange, per poter utilizzare una macchina ponte su cui andremo ad installare il KEMT.
Su questa macchina ci deve essere installato quantomeno Outlook, anche se non è configurato o non è attivo: basta solo che sia installato e poi la macchina di destinazione, con Kerio Connect, farà il resto.
Attenzione: non possiamo installare il Kerio Connect sulla stessa macchina dove si trova Exchange così come non possiamo utilizzare la stessa macchina dov’è installato il migration tool con Exchange o Kerio Connect, quindi abbiamo bisogno di tre macchine distinte.

Prepariamo l’ambiente

Iniziamo il nostro processo di migrazione preparando l’ambiente di lavoro, ossia quello sul server di destinazione; i passaggi da eseguire sono i seguenti:

  1. installiamo Kerio Connect e verifichiamo che il servizio IMAP lavori sulla porta 143;
  2. configuriamo il dominio;
  3. impostiamo il forward del dominio verso il server Exchange;
  4. impostiamo in Exchange il forward del dominio verso Kerio Connect
  5. configuriamo i DNS;
  6. avviamo la migrazione.

Dalla console di gestione di Exchange clicchiamo sulla tab Connettori di invio e poi facciamo doppio clic su Outgoing internet mail accedendo, così, alla finestra di dialogo Proprietà Outgoing internet mail visibile nell’immagine seguente.

In questa apriamo la scheda Rete e la impostiamo come mostrato nell’immagine, cliccando sul pulsante d’opzione Instrada la posta tramite i seguenti SmartHost: e inserendo nel riquadro l’indirizzo dello SmartHost da utilizzare; l’inserimento si esegue con il pulsante verde +Aggiungi e selezionando, dalla finestra che si apre, lo SmartHost desiderato.

Ricordiamo che i connettori sono tool software che permettono di interfacciarsi con i client di posta come Microsoft Outlook ed altri; non esistono solo in Exchange perché anche Kerio Connect ne è dotato e, per l’esattezza, è il Kerio Outlook Connector Offline Edition.

Lasciamo adesso il server origine con Exchange e possiamo passare al server di destinazione, dove, in Kerio Connect, predisponiamo la migrazione.

Creiamo il domino ed impostiamo il forward in Kerio Connect

Per prima cosa dobbiamo creare il dominio e, in Kerio Connect, effettuare le impostazioni propedeutiche alla migrazione. La creazione di un dominio si esegue dalla schermata di amministrazione, che si apre cliccando, tra i pulsanti della barra azzurra a sinistra dello schermo, su quello a forma di ingranaggio; in questa facciamo clic sulla voce Domini del menu di sinistra (accanto alla barra dei pulsanti) e accediamo alla finestra omonima che vediamo nell’immagine seguente. Qui, con il pulsante Aggiungi andremo ad aggiungere un dominio di tipo Locale.

La schermata di lavoro, come vedete, si chiama @Domini e in essa, cliccando sul pulsante Aggiungi in fondo alla pagina scegliamo dal menu contestuale il  Dominio Locale; cliccando su questa voce si apre la finestra di dialogo contenente le impostazioni del caso, mostrata nell’immagine seguente.

Non stiamo a spiegare nel dettaglio come avviene la creazione del dominio, perché già trattata nel tutorial dedicato all’amministrativa base di Kerio Connect; piuttosto ci soffermiamo sulla modifica del dominio dopo che è stato creato, operazione che si esegue cliccando, nella schermata @Domini, sul nome del dominio interessato e quindi sul pulsante Modifica che si trova tra quelli a fondo pagina. Così facendo si apre l’omonima finestra di dialogo, nella quale clicchiamo sulla tab Inoltro e inseriamo i dati del server Exchange da cui eseguire la migrazione.

Va notato che in teoria, quando si lancia il migration tool KEMT questo provvede a creare automaticamente il dominio (laddove non esiste già), però non sempre è la soluzione migliore; per questo avete la possibilità di utilizzare la procedura in Kerio Connect per crearlo manualmente.
Per esempio se avete tanti utenti, per evitare il fermo del sistema è possibile migrare un utente per volta e poi lavorare sulle impostazioni di Exchange e di Kerio Connect possiamo mettere in comunicazione i due server.

Comunque, nella tab Inoltro andate a spuntare la casella Se non si trova il destinatario in questo dominio, inoltrare il messaggio a un altro host e poi nella casella Inoltra a: scrivete l’indirizzo IP del server Exchange e la porta corrispondente. In questo modo, durante la migrazione, se su Kerio Connect non è ancora pronto il destinatario le e-mail non vengono respinte ma inoltrate a Exchange.

Impostiamo Exchange per il forward

Vediamo ora l’impostazione di Exchange per eseguire il forward (inoltro) a Kerio Connect: come prima operazione impostiamo anche l’exchange per fare lo stesso lavoro di inoltro delle mail verso il nuovo server Kerio Connect; ciò è indispensabile perché altrimenti se durante la migrazione (che può non essere così rapida) continuano a giungere messaggi di posta elettronica all’utente che si sta migrando, questi non vengono trasferiti. Invece se impostiamo l’inoltro a Kerio Connect, Exchange si occuperà di inoltrare e migrare in automatico le e-mail giunte nel frattempo.

Verificate che il MAPI per le mailbox sia abilitato su Exchange server.
Se la connessione tra Exchange server e Kerio Connect passa da un firewall bisogna aprire le seguenti porte nel firewall stesso:

  • TCP protocol sulla porta 143;
  • TCP/UDP protocol sulla porta 44337.

Per impostare l’inoltro, nella solita tab Connettori di invio selezioniamo Instrada la posta tramite i seguenti Host e definiamo il server Kerio Connect (immagine seguente).

A questo punto siamo pronti per effettuare la migrazione e allo scopo andiamo a modificare i DNS facendo puntare il record MX al nuovo server Kerio, invece che al server Exchange. La migrazione è schematizzata dall’immagine seguente.

Banner

 

Notate che una volta che un utente è stato migrato, bisogna cancellare l’account corrispondente su Exchange: così quando riceve le e-mail dirette ad esso, Exchange non lo trova e inoltra i messaggi a Kerio Connect, dove l’utente è stato migrato.

Attenzione a non lanciare più volte il KEMT per lo stesso utente, in quanto il tool di migrazione non va a sovrascrivere le e-mail ma le aggiunge, quindi vi trovereste replicate le stesse e-mail, in base a quante volte avete eseguito la migrazione prima di rimuovere l’utente su Exchange.

L'unica cosa che potrebbe accadere se un utente interno scrive all'utente che state migrando perché si è scordato che è in fase di migrazione, perdete quelle e-mail, però le recuperate riaprendo Outlook ed esportando quelle stesse e-mail.

Avviare la migrazione verso Kerio Connect

Possiamo ora lanciare il nostro migration tool e, dalla relativa finestra di dialogo, selezionare le caselle di posta che vogliamo migrare, ovvero gli utenti, ponendo il segno di spunta accanto ad essi (immagine seguente).

In questa finestra, una volta selezionati gli account fate clic sul pulsante Migrate e avviate il processo di migrazione; attenzione che se il processo viene interrotto, il migration tool si limita a salvare i dati completamente migrati, quindi per evitare la duplicazione degli stessi (cui si è già accennato) dovete cancellarli prima di lanciare nuovamente il tool.
Quanto la migrazione è stata completata viene mostrata la finestra di dialogo corrispondente, dove potete cliccare sui link Report o Debug log per vedere il risultato della migrazione (immagine seguente).

Per evitare l’incoerenza dei dati, potrebbe essere utile creare nuovi account o profili nei client di posta elettronica degli utenti migrati.
Durante il processo di migrazione lo strumento di migrazione Kerio Exchange (KEMT) genera vari registri che vengono memorizzati nella cartella di installazione di KEMT in \logs\MMDDYYYY_HHMMSS.
Ogni volta che si avvia lo strumento di migrazione, viene generato un nuovo registro.

Dopo il completamento di ogni migrazione si consiglia di consultare il file Report Log per assicurarsi che non si siano verificati errori e che tutti gli account utente siano stati migrati correttamente. Se gli utenti non sono stati associati a Kerio Connect prima della migrazione, il registro dei rapporti include nuove password utente generate dallo strumento di migrazione.

Quanto al Debug Log, è utile specialmente agli sviluppatori: se sorgono problemi durante il processo di migrazione, questo registro può aiutare il supporto tecnico Kerio a trovare la soluzione.

Esempio pratico di migrazione

Adesso andiamo a vedere un esempio pratico di migrazione applicato a un ambiente di test molto semplice basato su un server Windows 2012 R2 con un Exchange 2010 nel quale ci sono due caselle di posta; poi abbiamo un client Windows 8 con installato giusto Microsoft Office e vi spiegheremo coma installare il migration tool Kerio.

Per prima cosa andiamo a impostare l’inoltro: dall’interfaccia utente di Exchange cliccate nella tree di sinistra su Configurazione dell’organizzazione e sotto questo, suTransport Hub; quindi nella finestra di dialogo che si apre andate alla solita tab Connettori di invio. Qui selezionate Instrada la posta tramite i seguenti Host e definite come SmartHost il server Kerio Connect con il relativo indirizzo IP. Nella tab Generale impostate l’SMTP e nella Spazio indirizzo specificate l’indirizzo di migrazione del server destinatario.

Ora spostatevi sotto Configurazione server e cliccate anche qui nella voce Trasporto Hub, aprendo la schermata mostrata nell’immagine seguente, dove trovate le impostazioni del server Exchange.

In Connettori di ricezione cliccate su Client e impostate la finestra di dialogo che si apre, in particolare nella tab Rete che deve figurare come mostrato nell’immagine seguente; in pratica dovete definire gli indirizzi IP locali per ricevere la posta elettronica con le porte corrispondenti e gli IP dei server remoti da cui ricevere i messaggi: in questo caso l’IP evidenziato è quello del server Kerio utilizzato per l’esempio qui descritto.

Lo stesso vale per il connettore di ricezione Default, la cui finestra di dialogo sarà la seguente.

Passiamo adesso al download e all’installazione del migration tool sulla macchina ponte: nel sito www.kerio.it cliccate su SUPPORT e nel menu che si apre, su Kerio Connect (immagine seguente).

Accedete così alla pagina di download, nella cui tabella dovete cliccare su TOOLS, così da mostrare i tool scaricabili; nella sezione Kerio Exchange Migration tool cliccate su DOWNLOAD della versione desiderata (32 o 64 bit) in base al sistema operativo della macchina ponte e alla versione di Exchange, scaricate il file e quindi scompattatelo ed eseguitelo (immagine seguente).

All’avvio dell’esecuzione appare la schermata di inizio, nella quale potete scegliere la lingua cliccando nel menu a tendina e poi con un clic sul pulsante OK avviate il processo di installazione, accompagnato da una finestra di dialogo che mostra la barra di avanzamento (immagine seguente). 

Nelle successive schermate cliccate sempre su avanti fino ad arrivare all’ultima, nella quale cliccherete sul pulsante Fine. Una volta completata l’installazione lanciate il tool dall’apposita icona o dal comando di menu e vi trovate la finestra di dialogo seguente.

Qui fate clic su Next e iniziate le impostazioni nella finestra che segue, dove nella casella Hostname definite l’indirizzo del server Exchange e il nome utente, che sarà administrator; cliccate su Next e passate alla finestra successiva, mostrata nell’immagine seguente.

Qui dovete definire i parametri del server Kerio Connect, quindi fare clic su Next. Arriviamo così alla finestra di dialogo dove impostare gli utenti da migrare e procedere, che è la stessa già vista prima.

Banner

Qui avviamo la migrazione con un clic su Migrate. Ora, se apriamo Kerio Connect e andiamo su @Domini, facendo un refresh vedremo apparire il risultato della migrazione, ossia il nuovo dominio, al cui interno troviamo, se clicchiamo sul pulsante Utenti (con i due omini) della barra azzurra, l’utente migrato (immagine seguente).

Una volta terminata la migrazione, dalla finestra di dialogo del migration tool possiamo consultare il report, aprendolo in Blocco Note o con altro editor di testo: avremo qualcosa come ciò che mostra l’immagine seguente.

Evidenziata in blu, nella finestra vedete la password che la migrazione ha generato.

Banner

Kerio Connect: inoltro delle e-mail

Per fare qualche prova possiamo anche stabilire l’inoltro delle e-mail ricevute dall’utente migrato in Kerio Connect verso Exchange; diversamente da quanto visto prima, non lo facciamo allo scopo di predisporre l’utilizzo del KEMT ma solo per vedere come si fa quando si desidera che le e-mail dirette a un utente migrato siano replicate sul server Exchange.
Dunque, dalla solita finestra @Domini clicchiamo sul nome del dominio cui appartiene l’utente migrato (a.davanzo) come mostrato nell’immagine seguente, e cliccando sul pulsante Modifica impostiamo le informazioni di inoltro.

Accediamo quindi alla relativa finestra di dialogo nella quale andiamo a spuntare la casella Comunque, nella tab Inoltro andate a spuntare la casella Se non si trova il destinatario in questo dominio, inoltrare il messaggio a un altro host e poi nella casella Inoltra a: scrivete l’indirizzo IP del server Exchange e la porta corrispondente. 

Spostiamoci poi su Utenti e clicchiamo sull’utente desiderato, quindi sul pulsante Modifica e dalla finestra di dialogo che si apre, nel tab Generale andiamo a cambiare la password dell'utente, affidandoci al pulsante Genera: quest’ultimo attiva un generatore di password compatibili con i requisiti di sicurezza di Exchange (alfanumerica con caratteri maiuscoli e minuscoli) che compila automaticamente le caselle Password: e Conferma password: come mostrato nell’immagine seguente.

Notate che lo strumento Generatore è disponibile qualunque sia la procedura che richiede la modifica o la creazione di un utente; comunque se non vi va bene la password generata potete inserirne una vostra a piacimento.

A questo punto clicchiamo su OK e passiamo ad aprire Kerio Connect, nel quale componiamo una nuova e-mail diretta all’utente administrator@webinar-core.it e la inviamo.

Adesso apriamo Exchange e verifichiamo se l’e-mail è arrivata: l’immagine seguente lo conferma (l’e-mail viene recapitata all’utente Administrator ma l’inoltro è stato effettuato all’account a.davanzo@webinar-core.it come impostato nell’inoltro.

Se andate ora nella sezione Log e impartite il comando Mail, visualizzate il log relativo all’inoltro di questo messaggio di posta: nell’immagine seguente abbiamo ripulito il log per vedere meglio le due righe riguardanti l’inoltro.

Nella prima riga è riportato l’invio della e-mail dall’indirizzo di posta a.davanzo@webinar-core.it mediante il client Kerio Connect, all’utente administrator@webinar-core.it.
Nella seconda riga vedete il log che conferma il relay, ovvero la consegna alla casella administrator@webinar-core.it.

Se da Exchange clicchiamo su Rispondi e rispondiamo alla e-mail in questione, la stessa si ferma in locale se l’utente non è stato ancora cancellato da quelli di Exchange, altrimenti l’invio fallisce.

Utilizzo con Active Directory

Concludiamo questo tutorial vedendo come utilizzare un dominio trasportato su Kerio Connect pur volendo mantenere l'autenticazione tramite Active Directory: per prima cosa andiamo in @Domini e clicchiamo su Modifica per accedere alla finestra di dialogo Modifica Dominio; in questa accediamo alla tab Servizio directory, la quale permette di agganciare Kerio Connect ad Active Directory, ovvero il dominio ad Active Directory. In questa scheda spuntiamo la casella Mappa gli account utenti e i gruppi da un servizio Active Directory a questo dominio e nel menu accessibile da Tipo di servizio Directory scegliete Microsoft Active Directory (immagine seguente).

Il nome dominio (da inserire nell'ultimo campo) può essere diverso dal nome del server di posta, nel senso che possiamo anche definire un dominio diverso da quello pubblico riportato nella tab Generale, tuttavia l’utente correlato deve essere lo stesso della casella di posta, altrimenti l’autenticazione fallisce, dato che Active Directory utilizza il nome della casella di posta (ossia lo username).
Per l’utilizzo di Active Directory avete due possibilità:

  • la prima è partire dagli account di Active Directory, quindi specificare di prendere gli indirizzi e-mail da Active Directory;
  • la seconda è creare un account locale che può essere diverso da quello pubblico e specificare che per l’autenticazione bisogna utilizzare l’autenticazione da Active Directory.

La seconda possibilità è preferibile perché in caso di problemi come il cambio di password o una nuova versione installata di Active Directory, Kerio Connect non riuscirebbe a dialogare con Active Directory perché fallirebbe l’autenticazione e le e-mail scambiate verrebbero respinte, mentre se utilizzate l’autenticazione da Active Directory, i messaggi di posta possono essere ricevuti anche se non ci si riesce ad autenticare.

Se volete specificare un dominio locale diverso da quello pubblico spuntate la casella nella sezione Nome dominio Microsoft Active Directory e, nel campo a destra scrivete il nome del dominio locale (nell’immagine precedente è webinar-core.local riferito a webinar-core.it che è quello pubblico).

Per utilizzare il nuovo account in Active Directory bisogna installare il tool specifico di Active Directory sul Domain Controller.