1 / 49

Migrace z Exchange 2003 na Exchange Server 2010 SP1

Migrace z Exchange 2003 na Exchange Server 2010 SP1. MARTIN PAVLIS Microsoft MVP martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net. In-Place upgrade není možný (povýšení stávajícího Exchange), vždy se jedná o migraci. Příprava prostředí. Co udělat před samotnou instalací.

tadhg
Download Presentation

Migrace z Exchange 2003 na Exchange Server 2010 SP1

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Migrace z Exchange 2003 na Exchange Server 2010 SP1 MARTIN PAVLIS Microsoft MVP martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net

  2. In-Place upgrade není možný (povýšení stávajícího Exchange), vždy se jedná o migraci

  3. Příprava prostředí Co udělat před samotnou instalací

  4. Požadavky na Active Directory • V rámci každé Active Directory Site, kde bude instalován Exchange 2010, musí být minimálně 1x GlobalCatalog postaven na Windows 2003 ServicePack 2 • Active Directory musí být přepnuta do režimu „Windows Server 2003 forestfunctionality“ • Exchange 2010 nepodporuje read-onlydomaincontroller (RODC)/read-onlyglobalcatalog (ROGC)

  5. Požadavky na prostředí Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp • Exchange 2003 organizace musí být přepnuta do Native Mode (žádné Exchange 5.5/2000) v organizaci • Všechny Exchange 2003/2007 servery MUSÍ mít nainstalovaný SP2 • Naplánujte upgrade pro Outlook klienty, kteříjsoustarší, než Outlook 2003 • Doporučuji zakoupit certifikát od důvěryhodné certifikační autority pro ty CAS servery, které budou vypublikovány do internetu

  6. Rozdíly ve výkonu mezi R1 a R2 http://www.pavlis.net/archive/2010/05/01/2404.aspx

  7. Příprava Active Directory a Exchange 2003 prostředí

  8. PřípavaActive Direcory • Účet musí být člen DomainAdmins každé domény, která bude navázána na Exchange 2010 • Dále musí být člen EnterpriseAdmins a SchemaAdmins v root doméně • Proveďte a ověřte zálohu Schema Master! • Před změnami vypněte replikace AD schema

  9. Jak na to? Setup.com /help:PrepareTopology

  10. Příprava RUS na Exchange 2003 Setup.com /PrepareLegacyExchangePermissions

  11. Aktualizace Schema AD Setup.com /PrepareSchema (lze vynechat a použít rovnou /PrepareAD)

  12. Příprava Active Directory Setup.com /PrepareAD

  13. Příprava domén(Y) Setup.com /PrepareDomain; nebo /PrepareAllDomains

  14. Možné problémy  • Vypnuto dědění oprávnění např. na Public Folders, nebo i jinde v organizaci a instalátor tak nemůže provést požadované změny • Thefollowingerrorwasgeneratedwhen "$error.Clear(); initialize-AdminGroupPermissions -DomainController $RoleDomainController" was run: "Active Directory operationfailed on DC.domain.local. Thiserroris not retriable. Additionalinformation: Insufficientaccessrights to performtheoperation. • Active directory response: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0". • Theuser has insufficientaccessrights.

  15. Instalace Exchange Server 2010

  16. Nasazení Exchange 2010 rolí Pokud neinstalujete najednou, či na jeden server • Pořadí pro nasazení • Client Access servers (CAS) • Hub Transport servers (HUB) • Mailboxservers (Mailbox) • UnifiedMessaging vždy jako poslední • Edge roli je možné nasadit kdykoli • Vždy provádíme upgrade nejprve v té Active Directory Site, která je vypublikována do internetu • Vždy provádíme migraci jen v jedné Active Directory Site, teprve po dokončení migrace pokračujeme v další Site

  17. Instalace Exchange 2010

  18. Instalace Exchange 2010

  19. Instalace Exchange 2010

  20. Instalace Exchange 2010

  21. Instalace Exchange 2010 Od SP1 lze automaticky doinstalovat i patřičné součásti systému

  22. Instalace Exchange 2010 Toto jméno bude použito při konfiguraci CAS služeb

  23. Instalace Exchange 2010 Connector spojující Exchange 2003 a 2010 prostředí

  24. Instalace Exchange 2010

  25. Instalace Exchange 2010

  26. Instalace Exchange 2010 Hotovo, vždy server zrestartujte!

  27. Migrace Exchange Server 2010 Postupná a dlouhodobá migrace, nebo jednorázová migrace?

  28. Exchange ActiveSync client Outlook Web Access client Outlook Anywhere client Exchange 2003 front-end server Exchange Server 2010 HTTP RPC HTTP Outlook RPC Exchange Server 2010 Exchange Server 2003 CAS server během migrace Migrujeme najednou, nebo postupně? Problémem může OWA klient External URL: https://exchange.kpcs.cz https://ex-ex2003.kpcs.cz

  29. Potřebné návaznosti v prostředí Jednorázová migrace Dlouhodobá migrace 2x veřejná IP adresa 2x veřejné jméno 2x důvěryhodný certifikát Nastavené prostředí (Firewall) pro publikaci Exchange 2003 a 2010 a jejich protokolů • 1x veřejná IP adresa • 1x veřejné jméno • 1x důvěryhodný certifikát • Nastavené prostředí (Firewall) pro publikaci Exchange a jeho protokolů

  30. CAS: Doporučené kroky Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp • Získejte pro CAS důvěryhodný certifikát. Pokud je CAS publikován do internetu, doporučuji certifikát zakoupit od veřejné certifikační autority • Zkonfigurujte CAS dle požadavků vaší organizace (nastavení OWA, ECP, atd.) • Nakonfigurujte DNS pro použití s novým serverem (důležité jsou služby jako Autodiscover, atd.) • Odeberte Exchange 2003 z konfigurace RPC over HTTP • Otestujte všechny CAS scénáře před samotnou migrací

  31. HUB: Doporučené kroky • Exchange 2010 nepoužívá RoutingGroups • Všechny Exchange 2010 Hub servery jsou v jedné Routing Group • Při instalaci prvního Hub serveru do Exchange 2003 organizace je vytvořen Routing Group konektor propojující prostředí Exchange 2003 a 2010 • V případě rozsáhlejších prostředí doporučuji: • Vytvořit více Routing Group konektorů (new-routingGroupConnector) • Potlačit aktualizace link-staterouting table

  32. Administrátorská oprávnění • Exchange 2010 používá zcela nový způsob přiřazení práv na principu rolí – Role Based Access Control (RBAC) • Při přechodu je tedy nutné požadovaná oprávnění pro správce vydefinovat znovu!

  33. Odebrání Exchange 2003 rolí Pokud neodinstalováváte najednou, či z jednoho serveru • Pořadí pro odinstalaci • Back-end servery • Bridgehead servery • Front-end servery • Případně ponechte Exchange 2003 v organizaci, pokud využíváte funcionalitu, která se v Exchange 2010 nenachází (např. spolupráce s software třetích stran)

  34. Jak odebrat Exchange 2003 z orgranizace? Některé kroky v případě, že neproběhnou, nebo jsou-li provedeny špatně, způsobí pád Exchange 2010 služeb!

  35. Přesuňte všechny schránky http://technet.microsoft.com/en-us/library/aa997961(EXCHG.80).aspx • Všechny schránky z Exchange 2003 musí být přesunuty do databází na Exchange 2010 • Při přesunu mezi Exchange 2003 a 2010 se jedná o tzv. offline přesun (mezi Exchange 2007 a 2010, či 2010 a 2010 se již jedná o tzv. online přesun)

  36. Přesuňte všechny PF repliky http://technet.microsoft.com/en-us/library/bb331970(EXCHG.80).aspx • Přesuňte všechna data v PF na Exchange 2010 (včetně systémových složek) • V Exchange 2003 použijte příkaz „MoveAllReplikas“ na požadované PF databázi • Použijte Powershell skript „moveallreplicas.ps1“ • Při poškozených, nebo špatně nakonfigurovaných PF se může jednat o velmi problematický krok, který může trvat i několik dnů • Použijte postupy uvedené v KB 842273 (http://support.microsoft.com/kb/842273)

  37. Přesuňte generování OAB http://technet.microsoft.com/en-us/library/bb123917(EXCHG.80).aspx • Přesuňte generování OAB na Exchange 2010 • Ověřte správné generování OAB (Exchange 2010 nepodporuje některé znaky v aliasech) • Skript fix-alias.ps1 vám může pomoci (http://msexchangeteam.com/archive/2007/06/15/441802.aspx)

  38. Odstraňte staré databáze • Odstraňte všechny databáze na Exchange 2003 serverech • Pokud budou obsahovat schránky, či PF repliky, nepovolí vám Exchange jejich odstranění • Případně vás donutí změnit např. nastavení databází Exchange pro to, kterou PF mají používat jako výchozí

  39. Nastavte email routing • Nastavte Exchange prostředí tak, aby emaily již nechodily skrze Exchange 2003, ale skrze Exchange 2010 Hub server(y): • Vytvoření Send konektorů na Exchange 2010 • Změna, či smazání SMTP konektorů na Exchange 2003 • Ověřte, zdali vše funguje korektně • Časté problémy s nastavením Hub serveru při přijímání pošty z internetu v prostředí, kde není Edge role (http://technet.microsoft.com/en-us/library/bb738138(EXCHG.80).aspx)

  40. Nastavte a ověřte protokoly http://go.microsoft.com/fwlink/?LinkID=80756 • Ověřte, že všechny klientské protokoly směřují na Exchange 2010 CAS server(y): • ActiveSync • OutlookWebApp • Outlook Anywhere • POP3/IMAP4 • Autodiscover service • Další Exchange Web služby

  41. Zrušte emailové propojení http://technet.microsoft.com/en-us/library/aa998645(EXCHG.80).aspx • Smažte Routing Group konektor(y), spojující Exchange 2003 a Exchange 2010 • Použijte rutinu „remove-routingGroupConnector“

  42. Recipient policies • Zrušte všechny MailboxManagerpolitiky na Exchange 2003 (v Exchange 2010 jsou nahrazeny RetentionPolicy) • Můžete ponechat jen ty politiky, které generují emailové adresy

  43. Přeneste PF kontejner Pokud neprovedete, nepůjdou na Exchange 2010 nastartovat PF databáze! • Je nutné vytvořit nový PF kontajner do něj myší přetáhnout Public Folders

  44. Smažte RUS • Pomocí konzoly Exchange SystemManager smažte všechny doménové Recipient Update Service • Recipient Update Service (EnterpriseConfiguration) musíte smazat pomocí adsiedit.msc

  45. Odinstalace Exchange 2003 • Pomocí apletu Přidat/Odebrat programy odinstalujte Exchange 2003 • Pro odinstalaci jsou požadovány instalační soubory Exchange 2003 • Pokud je Exchange 2003 provozován na clusteru, je potřeba v konzole Cluster Management nejprve odebrat Exchange Virtual Server (EVS). Více zde: http://technet.microsoft.com/en-us/library/bb125015(EXCHG.65).aspx

  46. Odeberte nepotřebná práva • Pomocí následující rutiny odeberte práva pro skupinu Exchange Servers: • Remove-ADPermission "dc=kpcs,dc=cz" -user „KPCS\Exchange EnterpriseServers" -AccessRightsWriteDACL -InheritedObjectTypeGroup • Smažte v Active Directory následující skupiny: • Exchange DomainServers • Exchange EnterpriseServers

  47. A je to !

  48. Migrace z Exchange 2003 na Exchange Server 2010 SP1 MARTIN PAVLIS Microsoft MVP martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net

More Related