migrace z exchange 2003 na exchange server 2010 sp1
Download
Skip this Video
Download Presentation
Migrace z Exchange 2003 na Exchange Server 2010 SP1

Loading in 2 Seconds...

play fullscreen
1 / 49

Migrace z Exchange 2003 na Exchange Server 2010 SP1 - PowerPoint PPT Presentation


  • 537 Views
  • Uploaded on

Migrace z Exchange 2003 na Exchange Server 2010 SP1. MARTIN PAVLIS Microsoft MVP martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net. In-Place upgrade není možný (povýšení stávajícího Exchange), vždy se jedná o migraci. Příprava prostředí. Co udělat před samotnou instalací.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Migrace z Exchange 2003 na Exchange Server 2010 SP1' - tadhg


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
migrace z exchange 2003 na exchange server 2010 sp1

Migrace z Exchange 2003 na Exchange Server 2010 SP1

MARTIN PAVLIS Microsoft MVP

martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net

p prava prost ed

Příprava prostředí

Co udělat před samotnou instalací

po adavky na active directory

Požadavky na Active Directory

  • V rámci každé Active Directory Site, kde bude instalován Exchange 2010, musí být minimálně 1x GlobalCatalog postaven na Windows 2003 ServicePack 2
  • Active Directory musí být přepnuta do režimu „Windows Server 2003 forestfunctionality“
  • Exchange 2010 nepodporuje read-onlydomaincontroller (RODC)/read-onlyglobalcatalog (ROGC)
po adavky na prost ed

Požadavky na prostředí

Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp

  • Exchange 2003 organizace musí být přepnuta do Native Mode (žádné Exchange 5.5/2000) v organizaci
  • Všechny Exchange 2003/2007 servery MUSÍ mít nainstalovaný SP2
  • Naplánujte upgrade pro Outlook klienty, kteříjsoustarší, než Outlook 2003
  • Doporučuji zakoupit certifikát od důvěryhodné certifikační autority pro ty CAS servery, které budou vypublikovány do internetu
rozd ly ve v konu mezi r1 a r2

Rozdíly ve výkonu mezi R1 a R2

http://www.pavlis.net/archive/2010/05/01/2404.aspx

p pava active direcory

PřípavaActive Direcory

  • Účet musí být člen DomainAdmins každé domény, která bude navázána na Exchange 2010
  • Dále musí být člen EnterpriseAdmins a SchemaAdmins v root doméně
  • Proveďte a ověřte zálohu Schema Master!
  • Před změnami vypněte replikace AD schema
jak na to

Jak na to?

Setup.com /help:PrepareTopology

p prava rus na exchange 2003

Příprava RUS na Exchange 2003

Setup.com /PrepareLegacyExchangePermissions

aktualizace schema ad

Aktualizace Schema AD

Setup.com /PrepareSchema (lze vynechat a použít rovnou /PrepareAD)

p prava active directory

Příprava Active Directory

Setup.com /PrepareAD

p prava dom n y

Příprava domén(Y)

Setup.com /PrepareDomain; nebo /PrepareAllDomains

mo n probl my

Možné problémy 

  • Vypnuto dědění oprávnění např. na Public Folders, nebo i jinde v organizaci a instalátor tak nemůže provést požadované změny
    • Thefollowingerrorwasgeneratedwhen "$error.Clear(); initialize-AdminGroupPermissions -DomainController $RoleDomainController" was run: "Active Directory operationfailed on DC.domain.local. Thiserroris not retriable. Additionalinformation: Insufficientaccessrights to performtheoperation.
    • Active directory response: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0".
    • Theuser has insufficientaccessrights.
nasazen exchange 2010 rol

Nasazení Exchange 2010 rolí

Pokud neinstalujete najednou, či na jeden server

  • Pořadí pro nasazení
    • Client Access servers (CAS)
    • Hub Transport servers (HUB)
    • Mailboxservers (Mailbox)
  • UnifiedMessaging vždy jako poslední
  • Edge roli je možné nasadit kdykoli
    • Vždy provádíme upgrade nejprve v té Active Directory Site, která je vypublikována do internetu
    • Vždy provádíme migraci jen v jedné Active Directory Site, teprve po dokončení migrace pokračujeme v další Site
instalace exchange 201021

Instalace Exchange 2010

Od SP1 lze automaticky doinstalovat i patřičné součásti systému

instalace exchange 201022

Instalace Exchange 2010

Toto jméno bude použito při konfiguraci CAS služeb

instalace exchange 201023

Instalace Exchange 2010

Connector spojující Exchange 2003 a 2010 prostředí

instalace exchange 201026

Instalace Exchange 2010

Hotovo, vždy server zrestartujte!

migrace exchange server 2010

Migrace Exchange Server 2010

Postupná a dlouhodobá migrace, nebo jednorázová migrace?

cas server b hem migrace

Exchange

ActiveSync client

Outlook Web

Access client

Outlook

Anywhere client

Exchange 2003

front-end server

Exchange

Server 2010

HTTP

RPC

HTTP

Outlook

RPC

Exchange

Server 2010

Exchange

Server 2003

CAS server během migrace

Migrujeme najednou, nebo postupně? Problémem může OWA klient

External URL:

https://exchange.kpcs.cz

https://ex-ex2003.kpcs.cz

pot ebn n vaznosti v prost ed

Potřebné návaznosti v prostředí

Jednorázová migrace

Dlouhodobá migrace

2x veřejná IP adresa

2x veřejné jméno

2x důvěryhodný certifikát

Nastavené prostředí (Firewall) pro publikaci Exchange 2003 a 2010 a jejich protokolů

  • 1x veřejná IP adresa
  • 1x veřejné jméno
  • 1x důvěryhodný certifikát
  • Nastavené prostředí (Firewall) pro publikaci Exchange a jeho protokolů
cas doporu en kroky

CAS: Doporučené kroky

Certifikáty: http://www.exchange4u.cz/digitalni-certifikaty.asp

  • Získejte pro CAS důvěryhodný certifikát. Pokud je CAS publikován do internetu, doporučuji certifikát zakoupit od veřejné certifikační autority
  • Zkonfigurujte CAS dle požadavků vaší organizace (nastavení OWA, ECP, atd.)
  • Nakonfigurujte DNS pro použití s novým serverem (důležité jsou služby jako Autodiscover, atd.)
  • Odeberte Exchange 2003 z konfigurace RPC over HTTP
  • Otestujte všechny CAS scénáře před samotnou migrací
hub doporu en kroky

HUB: Doporučené kroky

  • Exchange 2010 nepoužívá RoutingGroups
  • Všechny Exchange 2010 Hub servery jsou v jedné Routing Group
  • Při instalaci prvního Hub serveru do Exchange 2003 organizace je vytvořen Routing Group konektor propojující prostředí Exchange 2003 a 2010
  • V případě rozsáhlejších prostředí doporučuji:
    • Vytvořit více Routing Group konektorů (new-routingGroupConnector)
    • Potlačit aktualizace link-staterouting table
administr torsk opr vn n

Administrátorská oprávnění

  • Exchange 2010 používá zcela nový způsob přiřazení práv na principu rolí – Role Based Access Control (RBAC)
  • Při přechodu je tedy nutné požadovaná oprávnění pro správce vydefinovat znovu!
odebr n exchange 2003 rol

Odebrání Exchange 2003 rolí

Pokud neodinstalováváte najednou, či z jednoho serveru

  • Pořadí pro odinstalaci
    • Back-end servery
    • Bridgehead servery
    • Front-end servery
  • Případně ponechte Exchange 2003 v organizaci, pokud využíváte funcionalitu, která se v Exchange 2010 nenachází (např. spolupráce s software třetích stran)
jak odebrat exchange 2003 z orgranizace

Jak odebrat Exchange 2003 z orgranizace?

Některé kroky v případě, že neproběhnou, nebo jsou-li provedeny špatně, způsobí pád Exchange 2010 služeb!

p esu te v echny schr nky

Přesuňte všechny schránky

http://technet.microsoft.com/en-us/library/aa997961(EXCHG.80).aspx

  • Všechny schránky z Exchange 2003 musí být přesunuty do databází na Exchange 2010
  • Při přesunu mezi Exchange 2003 a 2010 se jedná o tzv. offline přesun (mezi Exchange 2007 a 2010, či 2010 a 2010 se již jedná o tzv. online přesun)
p esu te v echny pf repliky

Přesuňte všechny PF repliky

http://technet.microsoft.com/en-us/library/bb331970(EXCHG.80).aspx

  • Přesuňte všechna data v PF na Exchange 2010 (včetně systémových složek)
    • V Exchange 2003 použijte příkaz „MoveAllReplikas“ na požadované PF databázi
    • Použijte Powershell skript „moveallreplicas.ps1“
  • Při poškozených, nebo špatně nakonfigurovaných PF se může jednat o velmi problematický krok, který může trvat i několik dnů
    • Použijte postupy uvedené v KB 842273 (http://support.microsoft.com/kb/842273)
p esu te generov n oab

Přesuňte generování OAB

http://technet.microsoft.com/en-us/library/bb123917(EXCHG.80).aspx

  • Přesuňte generování OAB na Exchange 2010
  • Ověřte správné generování OAB (Exchange 2010 nepodporuje některé znaky v aliasech)
    • Skript fix-alias.ps1 vám může pomoci (http://msexchangeteam.com/archive/2007/06/15/441802.aspx)
odstra te star datab ze

Odstraňte staré databáze

  • Odstraňte všechny databáze na Exchange 2003 serverech
    • Pokud budou obsahovat schránky, či PF repliky, nepovolí vám Exchange jejich odstranění
    • Případně vás donutí změnit např. nastavení databází Exchange pro to, kterou PF mají používat jako výchozí
nastavte email routing

Nastavte email routing

  • Nastavte Exchange prostředí tak, aby emaily již nechodily skrze Exchange 2003, ale skrze Exchange 2010 Hub server(y):
    • Vytvoření Send konektorů na Exchange 2010
    • Změna, či smazání SMTP konektorů na Exchange 2003
  • Ověřte, zdali vše funguje korektně
  • Časté problémy s nastavením Hub serveru při přijímání pošty z internetu v prostředí, kde není Edge role (http://technet.microsoft.com/en-us/library/bb738138(EXCHG.80).aspx)
nastavte a ov te protokoly

Nastavte a ověřte protokoly

http://go.microsoft.com/fwlink/?LinkID=80756

  • Ověřte, že všechny klientské protokoly směřují na Exchange 2010 CAS server(y):
    • ActiveSync
    • OutlookWebApp
    • Outlook Anywhere
    • POP3/IMAP4
    • Autodiscover service
    • Další Exchange Web služby
zru te emailov propojen

Zrušte emailové propojení

http://technet.microsoft.com/en-us/library/aa998645(EXCHG.80).aspx

  • Smažte Routing Group konektor(y), spojující Exchange 2003 a Exchange 2010
    • Použijte rutinu „remove-routingGroupConnector“
recipient policies

Recipient policies

  • Zrušte všechny MailboxManagerpolitiky na Exchange 2003 (v Exchange 2010 jsou nahrazeny RetentionPolicy)
  • Můžete ponechat jen ty politiky, které generují emailové adresy
p eneste pf kontejner

Přeneste PF kontejner

Pokud neprovedete, nepůjdou na Exchange 2010 nastartovat PF databáze!

  • Je nutné vytvořit nový PF kontajner do něj myší přetáhnout Public Folders
sma te rus

Smažte RUS

  • Pomocí konzoly Exchange SystemManager smažte všechny doménové Recipient Update Service
  • Recipient Update Service (EnterpriseConfiguration) musíte smazat pomocí adsiedit.msc
odinstalace exchange 2003

Odinstalace Exchange 2003

  • Pomocí apletu Přidat/Odebrat programy odinstalujte Exchange 2003
    • Pro odinstalaci jsou požadovány instalační soubory Exchange 2003
    • Pokud je Exchange 2003 provozován na clusteru, je potřeba v konzole Cluster Management nejprve odebrat Exchange Virtual Server (EVS). Více zde: http://technet.microsoft.com/en-us/library/bb125015(EXCHG.65).aspx
odeberte nepot ebn pr va

Odeberte nepotřebná práva

  • Pomocí následující rutiny odeberte práva pro skupinu Exchange Servers:
    • Remove-ADPermission "dc=kpcs,dc=cz" -user „KPCS\Exchange EnterpriseServers" -AccessRightsWriteDACL -InheritedObjectTypeGroup
  • Smažte v Active Directory následující skupiny:
    • Exchange DomainServers
    • Exchange EnterpriseServers
migrace z exchange 2003 na exchange server 2010 sp149

Migrace z Exchange 2003 na Exchange Server 2010 SP1

MARTIN PAVLIS Microsoft MVP

martin@pavlis.net | pavlis@kpcs.cz | www.pavlis.net

ad