Migration Exchange 2000/2003 auf 2003 - SwingServer

Vorarbeiten

Wenn sie hier gelandet sind, nachdem ihr Server schon aufgebaut ist, dann springen Sie am besten gleich zu "Software installieren" oder noch weiter. In der Regel steht vor der Installation eines neuen Servers erst mal eine IST-Aufnahme des aktuellen Systems, um den Migrationsaufwand abschätzen zu können. Dazu gehören Angaben zu:

• Wer nutzt den Server als Relay
  Scanner, Branchenanwendungen, Überwachungssysteme senden oft Meldungen per SMTP über einen Server und sind daher z.B. als zugelassene Relaynutzer eingetragen oder können den alten Exchange Server unter seinem echten Namen. Vor einer Deinstallation müssen alle Dienste umgestellt sein.
• Mailversand
  Nicht jeder Exchange darf "frei" ins Internet versenden. Auch hier sind Änderungen an anderen Systemen erforderlich
• Sizing
  Es liegt geradezu auf der Hand, die Betriebsparameter des alten Servers als Informationsquelle für die Dimensionierung des neuen Servers heran zu ziehen. Siehe auch Exchange Sizing.
• Logging
  Schalten Sie, sofern noch nicht passiert, die Logdateien für SMTP, HTTP und Messagetracking ein. Sie helfen später die Clients und Kommunikationswege ausfindig zu machen.

Die Liste ist nie vollständig.

Hardware dimensionieren und einbauen

Bauen Sie dann den Server auf und vergessen sich nicht die gewünschte Redundanz (RAID etc.) und den Anschluss an die uSV. Machen Sie hier keine Kompromisse, da der Server danach kaum noch umgebaut werden kann. Wer zwei Netzteile hat, sollte diese auch an zwei Phasen anschließen. Netzwerkteaming sollten Sie ebenfalls von Anfang an einsetzen. Jede Konfiguration, die "vor" der Produktivname

Software installieren

Der nächste Schritt ist die Installation des Betriebssystem und Exchange in folgender Reihenfolge

• Windows 2003 Server installieren.
• Optional: zum Domain Controller hoch stufen
• Exchange 2003 installieren und dabei zur bestehenden Organisation hinzufügen
• Exchange 2003 Servicepack installieren (Exchange 2003 ohne mindestens SP1 funktioniert nicht sauber auf Windows 2003 mit SP1. Sie erhalten auch eine entsprechende Warnung, wenn Sie Exchange 2003 auf einem Windows 2003 Server mit bereits installiertem Windows SP1 installieren wollen. Aber selbst dann können Sie weiter machen, nur sollte das Exchange Servicepack dann sehr bald danach installiert werden.
• Windows 2003 Service Pack installieren
• Windows und Exchange Hotfixes und Security Updates

Exchange konfigurieren

Dann sollten Sie Exchange "Grundkonfigurieren", ehe Sie erste produktive Daten auf den Server lassen, z B.:

• Antivirus einrichten (Server und Exchange)
  Ohne Virenschutz sollten Sie den Server nur kurz betreiben. Nach Installation lohnt sich durchaus mal ein Test mit Eicar (Eicarsender)
• Datensicherung einrichten
  Die Datensicherung sollte vor der Migration gezeigt haben, dass sie funktioniert. ein Testpostfach mit Daten kann auch für Wiederherstellungen genutzt werden.
• Speichergruppen und Datenbanken einrichten und auf passende Disks verschieben
  Es ist Es ist nicht peinlich, wenn "C:\" durch die Transaktionsprotokolle während der Migration voll läuft und der neue Server gleich den Ruf weg hat, er wäre gleich ausgefallen.
• Quota-Einstellungen etc. der Datenbanken konfigurieren
  Solche Einstellungen sind pro Datenbank und werden damit nicht "automatisch" übernommen. Nicht dass Benutzer hier über die Stränge schlagen oder eine Migration aufgrund zu kleiner Grenzwerte fehl schlägt.
• Message Tracking einrichten
  Per Default aus ist diese Funktion speziell am Anfang zur Fehlersuche unersetzlich und auch später im Betrieb ratsam. Datenschutzbestimmungen sind aber zu beachten.
• Diagnoseprotokollierung und Auszeichnung
  Am Anfang kann es durchaus sinnvoll sein, erweiterte Diagnose-Funktionen zu aktivieren, z.B. im Eventlog oder das Logging des virtuellen SMTP-Servers.
• Zertifikate
  Wenn der Server später per SSL erreichbar sein muss, müssen Sie noch die erforderlichen Zertifikate installieren.
• Server Richtlinien
  Je mehr Server sie haben, desto eher beginnen Sie mit der Konfiguration über Richtlinien. Vergessen Sie nicht den neuen Server ebenfalls für diese Richtlinien einzutragen.
• Funktionstests und Monitoring
  Legen Sie ein Testpostfach an, und prüfen Sie Versand und Empfang, Zugriff auf öffentliche Ordner etc. Vor allem der Mailfluss zwischen neuem und alten Server muss schnell und sicher sein, da auch die Replikation der öffentlichen Ordner hierüber läuft.
  Fein raus sind natürlich Firmen, die ihre Server mit z.B. System Center oder einer anderen Lösung automatisch überwachen und damit die Funktion permanent geprüft wird.

Es ist wichtig, an dieser Stelle die "Sicherheit" zu erlangen, dass der neue Server stabil und korrekt funktioniert, denn im nächsten Schritt kommen produktive Daten auf den Server

Inhalte verschieben

Die Inhalte des alten Servers sind komplett zu übertragen. In kleinen Umgebungen könnte man sich die zwei Schritte sparen und die Ordner auf einen Rutsch verschieben, aber in größeren Umgebungen ist eine abgestufte Migration ratsam.

öffentliche Ordner müssen nicht nur von dem alten Server auf den neuen Server übertragen werden. Die Hierarchie selbst wird natürlich auf alle Server der Organisation repliziert. Dies kann einige Zeit dauern, Sie die aber auch abwarten sollten. 

Eine denkbare Reihenfolge ist daher.

• öffentliche Ordner und Systemordner replizieren
  Zuerst sollten diese Inhalte über die Replikation auf den neuen Server synchronisiert werden. Seit Exchange 2003 SP2 gibt es in der MMC an vielen Stellen die Option, Replikation einzustellen. Sowohl beim Ordner in der Hierarchie als auch auf der Datenbank können Replikate geändert werden. Auf der Datenbank selbst können sogar gleich alle Ordner "verschoben" werden. Vorsichtige Menschen addieren aber erst den neuen Server und schauen, wie die Replikation funktioniert. (Siehe auch PFMigrate
• Postfächer verschieben
  Danach können dann Postfächer schrittweise migriert werden. Während der Migration kann de betroffene Benutzer leider nicht arbeiten (ändert sich erst mit Exchange 2010) aber danach stellt sich Outlook alleine um und die Arbeit geht weiter.
  Kleine Firmen mit OWA ohne Frontend müssen sich allerdings entscheiden, welcher Server nun per ActiveSync und OWA aus dem Internet erreichbar ist.
• öffentliche Ordner auf der Quelle entfernen
  Nachdem alle Postfächer "drüben" sind, können Sie die öffentlichen Ordner vom alten Server aus der Liste der Replikate entfernen. Bitte NICHT in Outlook löschen, da dann alle Replikate weg sind.
  How to decommission a Public Folder server without losing any data
  http://blogs.technet.com/b/exchange/archive/2004/05/04/126015.aspx

Die Vorabmigration der Ordner hat den Vorteil, dass der Server schon sowohl im Hinblick als Datenbank als auch Mailrouting durch die Replikation schon belastet wird, ehe Postfächer auf dem Server landen. Auch Antivirus und Datensicherung können Sich schon beweisen und die später migrieren Postfächer finden dann schon Inhalte in den Ordnern vor.

Routing und Connectoren

Noch macht der alte Server das Mailrouting, wenn Sie dies nicht schon in der Zwischenzeit verändert haben. Vor der Deinstallation des alten Servers muss natürlich dieser auch im Bezug auf das Mailrouting lastfrei geschaltet werden:

• Ausgehend zum Internet
  Ein vorhandener SMTP-Connector muss auf den neuen Server übertragen werden. (Source Bridgehead anpassen). Stellen Sie sicher, dass das ausgehende Relay auch von dem neuen Server die Daten annimmt und weiter gibt.
• Eingehender Mailfluss
  Alle Systeme, die bislang zum alten Server senden, müssen auf verbleibende Systeme umgestellt werden, z.B.: Reverse-NAT Einstellungen im Router. Der alte Server ist ja irgendwann nicht mehr erreichbar. Das gilt auch für interne Systeme, die nur per SMTP interne Anwender benachrichtigen.
• Routinggroup-Connectoren
  Bei den Connectoren zwischen Routinggruppen sind sowohl die lokalen als auch entfernte Server konfigurierbar. Wenn Sie den alten Server abbauen, sollten Sie sicherstellen, dass die Connectoren entsprechend umgestellt sind.
• Connectoren zu Drittsystemen
  Das gleiche gilt für Verbindungen zu Fax-Server, SMS-Gateway, Unified Messaging
• Routinggruppen-Master
  Wenn der alte Server der Master der Routinggruppe war, müssen Sie diese Funktion auf einen anderen  Server über die Exchange Konsole verschieben.

Wenn sie glauben, die haben alle Connectoren umgestellt, dann lassen Sie den Server diesbezüglich noch ein paar Tage weiter laufen, da sich vergessene Systeme in den Logs aufspüren lassen.

RUS

Exchange 2000/2003 nutzen den Exchange RUS, um die Exchange Empfänger zu verwalten. Als Administrator legen Sie ja nur die Postfächer an, aber Exchange vergibt anhand der Empfängerrichtlinien die passenden Mailadressen.

Eine Konfigurationseinstellung steuert, welcher Server diese Funktion ausübt. Diese muss angepasst werden, wenn der Exchange Server oder der DC als Gegenpart wegfallen soll.

Die Verlagerung eines RUS von einem Server zum anderen kann unter umständen einen Rebuild auslösen. Achten Sie daher darauf, dass ihre Richtlinien korrekt gesetzt sind. Besonders wenn Sie Richtlinien z.B. am Namen des Postfachservers oder der Datenbank fest machen, müssen Sie bei einer Veränderung des Servers dies auch berücksichtigen

OAB

Ebenso muss der Dienst zur Generierung der Offline Adressbücher umgestellt werden. Das sollten Sie aber erst tun, wenn die dazu gehörenden öffentlichen Ordner schon auf dem Server liegen, welcher die Funktion zukünftig übernehmen soll.

Wartezeit

Nachdem der Server anscheinend keine Funktion mehr hat, sollten Sie dennoch einige Tage vergehen lassen. Der Server hat durchaus noch eine Funktion:

• Outlook Client Anpassung
  Outlook stellt sich alleine auf den neuen Server um. Dazu muss es aber erst noch den alten Server erreichen, der den Client dann umleitet. Ansonsten muss der Anwender den neuen Servernamen manuell eintragen.
• Kontrolle der Logs
  Da der Server keine Last mehr haben sollte, dürften maximal ein paar Public Folder Replikationsnachrichten in den Logs verzeichnet sein. Insofern sollten Messagetracking, SMTP-Logging, IIS-Log etc. keine Verbindungen mehr zeigen.
• Kontrolle "HomeServer"
  Es gibt den Fall, dass Benutzer zwar ein Postfach haben, aber noch NIE sich angemeldet hatten. Solche Postfächer erscheinen nicht in der Datenbankliste und bleiben daher oft unentdeckt. Sie können dies vorab schon prüfen. Allerdings prüft dies auch die Exchange Deinstallationsroutine.

Wenn Sie dann überzeugt sind, dass der Server keine Funktion mehr ausübt, dann kann es an die Deinstallation gehen.

Deinstallation des alten Servers

Zuletzt geht es an die Deinstallation des Exchange Servers selbst. Bitte schalten Sie den alten Server nicht einfach aus, sondern nutzen Sie die Deinstallationsroutine von Exchange. Wer aus Bequemlichkeit oder unkenntnis den Server einfach ausschaltet und sowohl aus der Domäne als auch der Exchange Konfiguration entfernt, entfernt nicht alle Einträge des Servers.

• Entfernen aus der Überwachung
  Damit die Deinstallation nicht durch "automatische Reparaturvorgänge" gestört wird
• Entfernen aus dem Backup-Jobs
  Damit vermeiden Sie später Fehlermeldungen bei de nAufträgen.
• Entfernen der Antivirus-Software für Exchange
  Eine saubere Deinstallation entfernt meist auch die Einträge in einer zentralen Managementstation
• Deinstallation Exchange
  Über "Systemsteuerung - Software" lässt sich Exchange am einfachsten wieder deinstallieren.
  Hierbei überprüft das Setup, ob der Server wirklich "frei" von Diensten ist. Meldungen zeigen ihnen, was noch nachbereitet werden muss. In allen mit bekannten Fällen sind die Warnungen des Setup korrekt und ernst zu nehmen.
• Entfernen aus der Domäne
  Dabei löscht Windows auch das Computerkonto aus dem Active Directory, so dass dieser Computer keine erweiterten Berechtigungen mehr besitzt.
• Ausschalten
  Sie können natürlich den Server wieder neu installieren und weiter verwenden. ich würde aber nicht die bestehende Windows-Instanz verwenden, da vielleicht nicht alle Exchange Spuren komplett entfernt wurden.