Erfahrungen mit der Exchange 2007 Migration

Vielleicht stehen Sie gerade vor einer Exchange 2007 Installation oder Migration und haben noch Vorbehalte oder sind einfach unsicher. Diese Unsicherheit kann ihnen nicht nehmen aber vielleicht tröstet es Sie ja ein wenig, dass auch meine erste Exchange 2007 Migration und Installation nicht 100% reibungslos abläuft. Ich kann hier nun nicht alle Fallen und die Weg drum herum erläutern, aber vielleicht ist diese Seite einfach eine nette Lektüre.

Unterstützung durch Net at Work:
Sie können sich natürlich viel ärger und Probleme allein dadurch vom Hals halten, indem Sie externe Hilfe einkaufen.

Im Rahmen der Umstellung des Exchange Servers bei Net at Work habe ich meine ersten "Live"-Erfahrungen mit der Migration nach Exchange 2007 gemacht. Letztlich ist Echtbetrieb immer etwas anderes als alle Tests in einer virtuellen Umgebung. Hier geht es um echte betriebswichtige Daten und Informationen.

64bit, Windows und AddOns

Es begann schon bei der Installation des Betriebssystems und der entsprechenden Zusatzprodukte. Der Server hatte kein CD-Laufwerk mehr und auch keine Floppy. Ein USB-CD konnte zwar booten, aber die Setuproutine für den RX100S4 von Fujitsu-Siemens benötigt bei 64bit Windows ein Wechselmedium zum Speichern des Installationsfortschritts. Bitter nur, dass das WindowsPE darunter die USB-Floppy nicht mag und den USB-Stick als Massenspeicher missversteht. Letztlich half es, den USB-Stick erst NACH dem BIOS-Check einzustecken, damit das Bios den Stick nicht als Massenspeicher eingebunden hat und Windows PE ihn als Wechselmedium erkannt hat. Viel Aufhebens für 1kbyte Textdatei. Mittlerweile bin ich aber soweit, die Server einfach per RIS über das Netzwerk zu installieren.

Leider konnte unsere Backuplösung zu der Zeit noch kein Windows 64bit sichern. Erst die aktuelle Version, die dann natürlich auch noch auf unserem Backupserver nachinstalliert werden musste, kann Windows 64bit sichern. Zumindest steht es im Datenblatt. Ein Proberestore steht noch aus.

Auch sollte man sich zweimal überlegen, ob man wirklich noch das .NET Framework 1.1 installieren muss. Dieses Framework gibt es nicht für 64bit, so dass der IIS für die Funktion von ASP.NET in den 32bit Mode geschaltet werden muss und danach OWA und ActiveSync nicht mehr funktioniert. Zum Glück kommen die Funktionen der Tools ExPTA, ExDRA, ExTRA und ExBPA schon mit den Exchange 2007 Tools mit.

  • 894435 How to switch between the 32-bit versions of ASP.NET 1.1 and the 64-bit version of ASP.NET 2.0 on a 64-bit version of Windows

Exchange

Die Installation von Exchange war dagegen relativ einfach. Natürlich fehlten noch die ein oder andere Updates und Hotfixes, die das Setup auch schön brav anmeckert,  aber nach ca. 1 h war Exchange dann wirklich installiert. Die Umgebung ist mit einer Exchange 2003 Admingroup und einer Routinggroup als Ausgangspunkt natürlich entsprechend einfach. Dennoch ist der erste Blick auf die Exchange 2007 MMC irritierend. Hier mal ein paar Bilder:

Wenn man die Connectoren auf beiden Seiten vergleicht, dann fällt sofort auf, dass ein Teil fehlt. Exchange 2007 übernimmt nur die SMTP-Connectoren. Der Fax Connector ist ebenso verborgen, wie der Routinggroup Connector

Was auf den ersten Blick erschreckt macht aber Sinn. Exchange 2007 kennt ja keine Routinggruppen mehr, sondern stellt die Mails einfach anhand der AD-Sites direkt zu. Nur Exchange 2003 braucht den Routinggroup Connector als "Hinweis", wie er zur Exchange 2007 Routinggruppe kommt.

Auch bei den SMTP-Connectoren musste nachgearbeitet werden. In der Exchange 2003-Umgebung waren "falsche" Adressräume eingegeben (*exchangetestdom.de statt *.exchangetestdom.de). Entsprechend wurde das in der Exchange 2007 Console auch angemängelt und NICHT übernommen.

Es ist also durchaus sinnvoll nach der Installation einmal alle Karteikarten einer visuellen Kontrolle zu unterziehen.

Konfiguration

Natürlich habe ich dann aus Neugier mal weiter geschaut.

  • Empfangsdomains
    Die Liste der Domänen, für die Exchange Zuständig ist, ist nun ein eigener Bereich und hat schön die in den Empfängerrichtlinien genutzten Domains übernommen.
  • RPC over HTTP musste hingegen erst aktiviert werden
    Dieser nun "Outlook Anywhere" genannte Zugriff ist per Default erst einmal deaktiviert.
  • Datensicherung
    Die Anzahl der Produkte, die Exchange 2007 sichern können ist relativ gering. Also muss vorerst mal NTBACKUP die Postfachdatenbanken in eine Datei sichern und dieses Bandarchiv wird dann vom eigentlichen Backup weg gesichert.
  • Postfächer
    Nach und nach haben wir dann ein paar Postfächer auf Exchange 2007 verschoben. Das war eigentlich sehr einfach und sogar Outlook hat davon nicht wirklich was mitbekommen.
  • Internetzugriff
    Damit ich aber weiterhin aus dem Internet alle Funktionen nutzen kann (OWA, RPC over HTTP und ActiveSync) musste ich natürlich im ISA-Server die entsprechenden Regeln und Zertifikate einrichten.

Exchange 2007 und Quittungen

Eine Neuerung erkennen all die Leute, die Mails mit Einschreiben versenden. Exchange 2007 generiert anscheinend zusätzliche HTML-Quittungen, die Outlook auch entsprechend anzeigt. Die erste Quittung kam von einem Empfänger, dessen Postfach ebenfalls auf Exchange 2007 liegt. Interessant ist hierbei, dass der Absender "Microsoft Exchange" heißt.

Die beiden nächsten Bilder zeigen Quittungen von einem Exchange 2003-Server in der gleichen Organisation:

Die Quittung wird sicher nicht von Outlook anders angezeigt, da ich zu dem Zeitpunkt immer noch Outlook 2003 genutzt habe. Es muss also der Exchange 2007 Server am Konvertieren beteiligt sein.

Reste nach dem Move

Etwas irritierend finde ich, dass nach dem Verschieben meines Postfachs auf dem Quellserver noch ein Rest verbleibt. Angeblich sind hier 215 Objekte enthalten, die aber 0 Bytes groß sind.

Ich kann dieses Postfach aber auch nicht mit einem eigens angelegten Testaccount "Wiederverbinden" oder Leeren. Das Postfach wäre schon wieder verbunden:

Ich werde in 30 Tagen dann mal nachschauen, was darauf geworden ist.

Adresslisten

Irgendwann wollte ich auch die Adresslisten in Exchange 2007 verwalten und bekam eine lapidare Fehlermeldung.

"Unable to edit the specified address list. Address Lists created with legacy versions of Exchange must be upgraded using the "ForceUpgrade" parameter of the "Set-AddressList" cmdlet.

De Aufruf schlägt aber fehlt und eine kurze Suche im Internet (zum Glück ist mein Server englisch) hat auch einige Hinweise gebracht:

  • FSMO Rollen
  • DNS/WINS-Probleme
  • Servername > 15 Zeichen

Leider hat all das nichts gebracht, so dass ich dann selbst mal gesucht habe, was das "set-Addresslist"-cmdlet denn eigentlich macht. Die Exchange Shell startet folgende Zeile

C:\WINDOWS\system32\WindowsPowerShell\v1.0\PowerShell.exe -PSConsoleFile "D:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -noexit -command ". 'D:\Program Files\Microsoft\Exchange Server\bin\Exchange.ps1'"

In der EXSHELL.PSC1-Datei steht im wesentlichen "<PSSnapIn Name="Microsoft.Exchange.Management.PowerShell.Admin" />". In der Datei "Exchange.ps1" stehen einige weitere Befehle aberdor auch hier ist set-addressLists nicht aufgeführt. Also gibt es so erst mal keine einfache Möglichkeit herauszufinden, was set-addresslists stört.

Note that if you decide not to upgrade the ALs or EAPs, there will be no broken functionality from the Exchange 2007 side. New users will still be provisioned according to those policies. However you will not be able to edit those objects from 2007 Exchange Management Console until they are upgraded.
Quelle: http://blogs.technet.com/b/exchange/archive/2007/01/11/432158.aspx

Wenn dem so ist, dann hebe ich mir das Problem mal für später auf, wenn der Exchange 2003 Server wirklich mal entfallen sollte. Bis dahin gibt es noch viele andere Dinge zu entdecken.

Update: Mittlerweile sind auch meine Adresslisten konvertiert. Der folgende Aufruf hat es einfach gebracht.

set-addresslist -identity “Alle Benutzer“ -includedrecipients MailboxUsers -ForceUpgrade:$true

Vermutlich hat sich etwas in der "Umgebung" verändert, was nun zum Erfolg geführt hat. Vielleicht war es einfach nur ein Neustart eines der DCs aufgrund diverser Windows Updates.

RUS, OAB und Free/Busy

Eine weitere Baustelle bei einer Exchange 2007 Migration sind natürlich die "versteckten" Funktionen. So habe ich nach dem Verschieben meines Postfachs sehr schnell gesehen, dass ich mit Outlook 2003 weder Offline Adressbücher herunterladen kann, noch Personen auf dem Exchange 2003 Server in den Frei/Belegt-Zeiten sehe.

Spaß und Nerven mit SMTP

Wer POP3 oder IMAP4 Clients hat oder auch von intern per SMTP Nachrichten annimmt, sollte ein paar Besonderheiten können, die ein großer unterschied zu Exchange 2000/2003 darstellen

  • Default Domain
    Konnte man bei Exchange 2000/2003 noch ein "MAIL FROM:Frank" im SMTP-Protokoll verwenden, so muss es bei Exchange 2007 nun eine gültige Mailadresse sein. Dies kann man aber wieder aufweichen, indem man beim Receive-Connector eine Default Domain hinterlegt

set-receiveconnector -identity "conectorname" -defaultdomain firma.tls

  • SMTP-Auth und SendAs
    Meldet sich der Client am Server per SMTP an, dann überprüft Exchange 2007 die "Send-As"-Rechte. Also mal schnell per SMTP anmelden und im Namen des Vorgesetzten eine wütende Mail senden, ist per Default nicht möglich. Wenn man allerdings "anonym" von intern zulässt, dann kann an diesen Schutz natürlich anonym umgehen. Das ist auch ein Grund, warum man von Intern eigentlich nie "anonym" zulassen sollte.
  • SMTP-Auth und Quota
    Weiterhin prüft Exchange 2007, ob der Benutzer, der gerade eine Mail per SMTP zum Versand einliefern will, nicht eventuell sein Quota überschritten hat.
  • Anonym und Verteiler
    Auch Verteiler sind nicht mehr für "anonyme" Absender erreichbar. Das ist sicher eine gute Idee, da damit auch von extern ein Spammer keine Verteiler mehr erreichen kann. Nur trifft das natürlich auch "intern", wenn ein Dienst (z.B. Monitoring) eine Mail an eine Grupe von Administratoren senden will

Sie sehen also, dass ein Exchange 2007 Rollout ausführlich überprüft werden will. Es kann durchaus teuer kommen, wenn z.B. eine automatisch generierte Bestellbestätigung von der Webseite nicht mehr versendet werden kann.

Externe Domainkonfiguration

In Exchange 2000/2003 kann man in der Organisationskonfiguration Domänen einrichten, für die vom Standard abweichende Einstellungen bezüglich dem Nachrichtenformat und dem Versand von Quittungen, OOF etc. gemacht werden können. Diese Daten werden zwar nach Exchange 2007 übernommen, aber nicht die Einstellungen. Sie müssen daher auch hier im Exchange 2007 Systemmanager die Einstellungen nachführen.

Zwischenstand

Mein Postfach läuft seit Anfang 2007 produktiv auf Exchange 2007 und bislang sind keine Einschränkungen oder Probleme zu erkennen. Sicher gibt es noch Optimierungspotential und speziell Dritthersteller müssen nun ihre Hausaufgaben machen, damit alle anderen Produkte auch für Exchange 2007 tauglich sind.

Planungen

Zum aktuellen Stand nutzen wir eine Exchange 2007/2003 gemischte Umgebung und werden wohl noch eine Zeit diese betreiben. Das hat zum einen den Punkt, dass noch nicht alle Produkte mit Exchange 2007 kompatibel sind (z.B. Faxconnector, EventSinks etc.) und natürlich nur so die Feinheiten eines Mischbetriebs täglich zu bewältigen sind. Interessant ist sicher als nächstes die Integration der VoIP-Anlage.