Migration - Inventory

Wer von einem System oder einer Version auf eine andere Version migrieren will, sollte erst einmal die Quelle möglichst komplett analysieren. Es wäre doch mehr als ungeschickt, wenn mitten in der Migration erst erkannt wird, dass ein System noch gar nicht "kompatibel" ist oder wichtige Abhängigkeiten übersehen worden sind. Dies ist umso wichtiger, wenn eine "Stichtagmigration" stattfindet, also das alte System sehr schnell entfällt.

Es wird bei aller Vorarbeit immer wieder unerwartete Probleme geben. Hier ist dann abzuwägen, welchen Impact diese auf den Betrieb haben und ob deswegen die Migration angehalten oder sogar zurück gedreht werden soll. Wenn z.B. Outlook nicht korrekt verteilt wurde, dann kann OWA und ActiveSync durchaus für eine Übergangszeit eine Alternative sein um den Druck zu nehmen und Raum für eine Problemanalyse zu geben. Hier eine sicher unvollständige Liste einiger allgemeiner Prüfpunkte. Individuelle "Prerequisites" für bestimmte Versionen sind hier nicht enthalten.

Prüfpunkt Status

Outlook Client

Je nach Exchange Version gibt es "Mindestversionen". So unterstützt Exchange 2013 kein MAPI/RPC mehr sondern nur noch RPC/HTTP bzw. MAPI/HTTP. Damit ist mindestens Outlook 2007 mit Updates, Outlook 2011 MAC (EWS) etc. erforderlich. Es ist nicht immer einfach eine komplette Liste der Clients zu bekommen, vor allem wenn Sie "Bring you own Device" zulassen und damit Heim-PCs erlauben. Kommunizieren Sie Mindestversionen.

 

POP3/IMAP4 Clients

Die meisten Firmen schalten diese Funktion mittlerweile ab bzw. Sie ist per Default abgeschaltet. Früher war das nicht der Fall. Es kann aber Dienste geben (Helpdesk, Monitoring o.ä.) die POP3/IMAP4 benötigen. Sinnvolle Voraussetzung ist aber die Nutzung von SSL, also POP3S, IMAP4S. Unverschlüsselte Zugänge sollten Sie nicht zulassen. Prüfen Sie daher, wer ihren aktuellen Server über diese "alten" Protokolle nutzt.

 

Mobile Clients

Tablets, Smartphones aber auch Windows 8 Mail (Kachel App) und Blackberry10 nutzen ActiveSync. Welche Besonderheiten könnten hier die Migration erschweren ?

 

MAPI/EWS-Zugriffe

Gibt es Programme, die mit privilegierten Rechten in den Postfächern der Anwender arbeiten ?. Kandidaten sind z.B.

  • Archiv-Lösungen, die in vielen Postfächern alte Mails „absaugen“.
  • Vertriebssysteme und Adressverwaltungen können „im Auftrag des Benutzer“ z.B. seine Termine und Kontakte pflegen.
  • VoiceMail-Systeme zum Vorlesen von Mails
  • Goodlink/Blackberry Server

 

"Fremd-Gateways“

Exchange spricht SMTP und die meisten Dienste können per SMTP erreicht werden . Dennoch die Frage: Wer hat neben den üblichen SMTP-Connectoren auch andere Gateways, z.B. zu Notes, GroupWise, Fax, Telex, SMS o.ä., die wir nicht können oder die im Rahmen der Migration wichtig werden könnten ?

 

Mailversand an Exchange

Nicht alle Sender von Mails sind immer ein „Outlook mit Benutzer davor“. Es gibt durchaus auch andere Versender, die zukünftig an Exchange Senden. Exchange nimmt per Default keine Mails an, die „anonym“ eingeliefert werden. Wenn Sich der Absender anmeldet, dann prüft Exchange die „From“-Adresse, dass niemand eine falsche Identität vorgeben kann. Wer „via Exchange“ neben den internen Empfängern auch noch Ziele im Internet erreichen will, muss zusätzliche Berechtigungen bekommen, da Exchange per Default kein „Offenes Relay“ ist. Das kann durch aus Auswirkungen auf Geschäftsprozesse haben, z.B.:

  •  Überwachungsprogramme, die Alarme per Mail auch nach extern (SMS ?) senden
  • Scanner, die Dokumente als „Scan2Mail“ per SMTP an den Benutzer zustellen
  • Massenmailings/Mailinglisten, bei denen ein Prozess große Mailmengen versendet
  • ERP/CRM-Programme, die den Kontakt mit Kunden per Mail pflegen

 

Antivirus

Exchange 2013 hat einen eingebauten Virenscanner auf dem Transport aber nicht mehr auf dem Postfachspeicher. Viren können also theoretisch im Postfach „schlafen“. Dies ist keine reale Gefahr für den Server und sobald sich die Viren „bewegen“, d.h. per SMTP weiter geleitet werden, kommt der Transportscan zum Tragen. Aber der Anwender könnte so eine Mail lokal auf verschiedenen PCs öffnen und sich damit weiter infizieren. Ein adäquater Virenscanner und Schutz auf den Clients ist wichtig.

 

Transportagenten, Transport-Regeln

Auf dem Weg durch die Mailserver kann Exchange die Mail verändern, teilen, umleiten etc. Welche Transportregeln sind vorhanden. Gibt es vielleicht sogar 3rd party AddOns ? Typische Anwendungsfälle sind:

  • Disclaimer
  • Verschlüsselung
  • Journalierung
  • Junk-Email Behandlung
  • Adress-Rewriting

 

Exchange 3rd Party –Software

Aber auch auf dem Server können Zusatzprodukte aktiv sein. Bitte schauen Sie auf den Server genau nach, welche 3rd Party Tools Zusatzfunktionen bieten und ob diese weiter erforderlich sind und daher bei der Migration berücksichtigt werden müssen.

 

Outlook  3rd Party -Software

Natürlich sind wir sehr daran interessiert, jede Art von Zusatzsoftware zu können, die mit Exchange oder Outlook interagiert. Das kann ein Outlook AddOn sein (z.B. PGP), welches eine bestimmte Einstellung beim Benutzer braucht. Gefürchtet sind z.B. auch Suchhilfe, die nach einer Migration ihren Index ressourcenintensiv neu aufbauen.

 

Zertifikate

Die Nutzung von verschlüsselten Verbindungen erfordert entsprechende Zertifikate. Gibt es hier besondere Konfigurationen ?

 

Abweichende Konfiguration von Standard

Es gibt hunderte von EinstellMöglichkeiten in Exchange, die auf firmenspezifische Belange abgestimmt werden können. Leider ist es nicht einfach möglich im Nachhinein zu ermitteln, welche Einstellungen abweichend vorgenommen wurden. Das kann Messagetracking, Quotas auf Datenbanken und Transport, Einstellungen bei Benutzern, Empfängerrichtlinien und vieles mehr betreffen.

 

Diese Liste kann nur aufzeigen, wie vielfältig die Aspekte einer Migration sein können. Eine gute Vorbereitung kann zwar die Risiken reduzieren aber nie alle Eventualitäten komplett ausschließen. Insofern bleibt es bei der besten Vorbereitung weiterhin spannend. Wichtig ist daher, dass es zu keinen Datenverlusten kommt, d.h. der Inhalt der Postfächer möglichst störungsfrei übertragen werden und der Mailfluss nur minimal unterbrochen wird.

Und es ist natürlich ein Aufruf, zumindest zukünftig etwas mehr zu "dokumentieren" :-)