Dlouhodobá migrace

Download Report

Transcript Dlouhodobá migrace 

Migrace z Exchange 2003 na
Exchange Server 2010 SP1
MARTIN PAVLIS Microsoft MVP
[email protected] | [email protected] | www.pavlis.net
In-Place upgrade není možný
(povýšení stávajícího Exchange),
vždy se jedná o migraci
Příprava prostředí
Co udělat před samotnou instalací
Požadavky na Active Directory
• V rámci každé Active Directory Site, kde bude
instalován Exchange 2010, musí být
minimálně 1x Global Catalog postaven na
Windows 2003 Service Pack 2
• Active Directory musí být přepnuta do režimu
„Windows Server 2003 forest functionality“
• Exchange 2010 nepodporuje read-only
domain controller (RODC)/read-only global
catalog (ROGC)
Požadavky na prostředí
Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp
• Exchange 2003 organizace musí být přepnuta do
Native Mode (žádné Exchange 5.5/2000) v
organizaci
• Všechny Exchange 2003/2007 servery MUSÍ mít
nainstalovaný SP2
• Naplánujte upgrade pro Outlook klienty, kteří jsou
starší, než Outlook 2003
• Doporučuji zakoupit certifikát od důvěryhodné
certifikační autority pro ty CAS servery, které
budou vypublikovány do internetu
Rozdíly ve výkonu mezi R1 a R2
http://www.pavlis.net/archive/2010/05/01/2404.aspx
Příprava Active Directory a
Exchange 2003 prostředí
Přípava Active Direcory
• Účet musí být člen Domain Admins každé
domény, která bude navázána na Exchange
2010
• Dále musí být člen Enterprise Admins a
Schema Admins v root doméně
• Proveďte a ověřte zálohu Schema Master!
• Před změnami vypněte replikace AD schema
Jak na to?
Setup.com /help:PrepareTopology
Příprava RUS na Exchange 2003
Setup.com /PrepareLegacyExchangePermissions
Aktualizace Schema AD
Setup.com /PrepareSchema (lze vynechat a použít rovnou /PrepareAD)
Příprava Active Directory
Setup.com /PrepareAD
Příprava domén(Y)
Setup.com /PrepareDomain; nebo /PrepareAllDomains
Možné problémy 
• Vypnuto dědění oprávnění např. na Public Folders, nebo i jinde v
organizaci a instalátor tak nemůže provést požadované změny
– The following error was generated when
"$error.Clear(); initialize-AdminGroupPermissions DomainController $RoleDomainController" was run:
"Active Directory operation failed on
DC.domain.local. This error is not retriable.
Additional information: Insufficient access rights to
perform the operation.
– Active directory response: 00002098: SecErr: DSID03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data
0".
– The user has insufficient access rights.
Instalace Exchange Server
2010
Nasazení Exchange 2010 rolí
Pokud neinstalujete najednou, či na jeden server
• Pořadí pro nasazení
1.
2.
3.
•
•
Client Access servers (CAS)
Hub Transport servers (HUB)
Mailbox servers (Mailbox)
Unified Messaging vždy jako poslední
Edge roli je možné nasadit kdykoli
–
–
Vždy provádíme upgrade nejprve v té Active Directory
Site, která je vypublikována do internetu
Vždy provádíme migraci jen v jedné Active Directory Site,
teprve po dokončení migrace pokračujeme v další Site
Instalace Exchange 2010
Instalace Exchange 2010
Instalace Exchange 2010
Instalace Exchange 2010
Instalace Exchange 2010
Od SP1 lze automaticky doinstalovat i patřičné součásti systému
Instalace Exchange 2010
Toto jméno bude použito při konfiguraci CAS služeb
Instalace Exchange 2010
Connector spojující Exchange 2003 a 2010 prostředí
Instalace Exchange 2010
Instalace Exchange 2010
Instalace Exchange 2010
Hotovo, vždy server zrestartujte!
Migrace Exchange Server 2010
Postupná a dlouhodobá migrace,
nebo jednorázová migrace?
CAS server během migrace
Migrujeme najednou, nebo postupně? Problémem může OWA klient
Outlook Web
Access client
Exchange
ActiveSync client
Outlook
Anywhere client
Exchange 2003
front-end server
Exchange
Server 2010
HTTP
HTTP
Exchange
Server 2003
Outlook
RPC
https://ex-ex2003.kpcs.cz
RPC
Exchange
Server 2010
External URL:
https://exchange.kpcs.cz
Potřebné návaznosti v prostředí
Jednorázová migrace
• 1x veřejná IP adresa
• 1x veřejné jméno
• 1x důvěryhodný certifikát
• Nastavené prostředí
(Firewall) pro publikaci
Exchange a jeho
protokolů
Dlouhodobá migrace
• 2x veřejná IP adresa
• 2x veřejné jméno
• 2x důvěryhodný certifikát
• Nastavené prostředí
(Firewall) pro publikaci
Exchange 2003 a 2010 a
jejich protokolů
CAS: Doporučené kroky
Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp
• Získejte pro CAS důvěryhodný certifikát. Pokud je
CAS publikován do internetu, doporučuji certifikát
zakoupit od veřejné certifikační autority
• Zkonfigurujte CAS dle požadavků vaší organizace
(nastavení OWA, ECP, atd.)
• Nakonfigurujte DNS pro použití s novým serverem
(důležité jsou služby jako Autodiscover, atd.)
• Odeberte Exchange 2003 z konfigurace RPC over
HTTP
• Otestujte všechny CAS scénáře před samotnou
migrací
HUB: Doporučené kroky
• Exchange 2010 nepoužívá Routing Groups
• Všechny Exchange 2010 Hub servery jsou v jedné
Routing Group
• Při instalaci prvního Hub serveru do Exchange
2003 organizace je vytvořen Routing Group
konektor propojující prostředí Exchange 2003 a
2010
• V případě rozsáhlejších prostředí doporučuji:
– Vytvořit více Routing Group konektorů (newroutingGroupConnector)
– Potlačit aktualizace link-state routing table
Administrátorská oprávnění
• Exchange 2010 používá zcela nový způsob
přiřazení práv na principu rolí – Role Based
Access Control (RBAC)
• Při přechodu je tedy nutné požadovaná
oprávnění pro správce vydefinovat znovu!
Odebrání Exchange 2003 rolí
Pokud neodinstalováváte najednou, či z jednoho serveru
• Pořadí pro odinstalaci
1. Back-end servery
2. Bridgehead servery
3. Front-end servery
• Případně ponechte Exchange 2003 v
organizaci, pokud využíváte funcionalitu,
která se v Exchange 2010 nenachází (např.
spolupráce s software třetích stran)
Jak odebrat Exchange 2003 z
orgranizace?
Některé kroky v případě, že
neproběhnou, nebo jsou-li
provedeny špatně, způsobí pád
Exchange 2010 služeb!
Přesuňte všechny schránky
http://technet.microsoft.com/en-us/library/aa997961(EXCHG.80).aspx
• Všechny schránky z Exchange 2003 musí
být přesunuty do databází na Exchange
2010
• Při přesunu mezi Exchange 2003 a 2010 se
jedná o tzv. offline přesun (mezi Exchange
2007 a 2010, či 2010 a 2010 se již jedná o
tzv. online přesun)
Přesuňte všechny PF repliky
http://technet.microsoft.com/en-us/library/bb331970(EXCHG.80).aspx
• Přesuňte všechna data v PF na Exchange 2010
(včetně systémových složek)
– V Exchange 2003 použijte příkaz „Move All Replikas“
na požadované PF databázi
– Použijte Powershell skript „moveallreplicas.ps1“
• Při poškozených, nebo špatně nakonfigurovaných
PF se může jednat o velmi problematický krok,
který může trvat i několik dnů
– Použijte postupy uvedené v KB 842273
(http://support.microsoft.com/kb/842273)
Přesuňte generování OAB
http://technet.microsoft.com/en-us/library/bb123917(EXCHG.80).aspx
• Přesuňte generování OAB na Exchange
2010
• Ověřte správné generování OAB (Exchange
2010 nepodporuje některé znaky v
aliasech)
– Skript fix-alias.ps1 vám může pomoci
(http://msexchangeteam.com/archive/2007/06
/15/441802.aspx)
Odstraňte staré databáze
• Odstraňte všechny databáze na Exchange
2003 serverech
– Pokud budou obsahovat schránky, či PF
repliky, nepovolí vám Exchange jejich
odstranění
– Případně vás donutí změnit např. nastavení
databází Exchange pro to, kterou PF mají
používat jako výchozí
Nastavte email routing
• Nastavte Exchange prostředí tak, aby emaily již
nechodily skrze Exchange 2003, ale skrze Exchange
2010 Hub server(y):
– Vytvoření Send konektorů na Exchange 2010
– Změna, či smazání SMTP konektorů na Exchange 2003
• Ověřte, zdali vše funguje korektně
• Časté problémy s nastavením Hub serveru při
přijímání pošty z internetu v prostředí, kde není
Edge role (http://technet.microsoft.com/enus/library/bb738138(EXCHG.80).aspx)
Nastavte a ověřte protokoly
http://go.microsoft.com/fwlink/?LinkID=80756
• Ověřte, že všechny klientské protokoly
směřují na Exchange 2010 CAS server(y):
– ActiveSync
– Outlook Web App
– Outlook Anywhere
– POP3/IMAP4
– Autodiscover service
– Další Exchange Web služby
Zrušte emailové propojení
http://technet.microsoft.com/en-us/library/aa998645(EXCHG.80).aspx
• Smažte Routing Group konektor(y),
spojující Exchange 2003 a Exchange 2010
– Použijte rutinu „removeroutingGroupConnector“
Recipient policies
• Zrušte všechny Mailbox Manager politiky
na Exchange 2003 (v Exchange 2010 jsou
nahrazeny Retention Policy)
• Můžete ponechat jen ty politiky, které
generují emailové adresy
Přeneste PF kontejner
Pokud neprovedete, nepůjdou na Exchange 2010 nastartovat PF databáze!
• Je nutné vytvořit nový PF kontajner do něj
myší přetáhnout Public Folders
Smažte RUS
• Pomocí konzoly Exchange System
Manager smažte všechny doménové
Recipient Update Service
• Recipient Update Service (Enterprise
Configuration) musíte smazat pomocí
adsiedit.msc
Odinstalace Exchange 2003
• Pomocí apletu Přidat/Odebrat programy
odinstalujte Exchange 2003
– Pro odinstalaci jsou požadovány instalační
soubory Exchange 2003
– Pokud je Exchange 2003 provozován na clusteru,
je potřeba v konzole Cluster Management nejprve
odebrat Exchange Virtual Server (EVS). Více zde:
http://technet.microsoft.com/enus/library/bb125015(EXCHG.65).aspx
Odeberte nepotřebná práva
• Pomocí následující rutiny odeberte práva pro
skupinu Exchange Servers:
– Remove-ADPermission "dc=kpcs,dc=cz"
-user „KPCS\Exchange Enterprise
Servers" -AccessRights WriteDACL InheritedObjectType Group
• Smažte v Active Directory následující skupiny:
– Exchange Domain Servers
– Exchange Enterprise Servers
A je to !
Migrace z Exchange 2003 na
Exchange Server 2010 SP1
MARTIN PAVLIS Microsoft MVP
[email protected] | [email protected] | www.pavlis.net