OrgOrg Basics - Migrationsgrundlagen

Seit Exchange 2000 benötigt Exchange ein Active Directory um Postfachdaten an Benutzerkonten zu koppeln. Wer also Postfächer von einer Organisation eine andere Organisation überführen muss, muss zwangsläufig auch ein Wort über die Konfiguration der dazu gehörenden AD-Konten verlieren. Durch umstrukturierungen und Firmenzukäufe stellt sich daher nicht nur die Aufgabe, wie Postfächer migriert werden, sondern auch, wie Benutzerkonten, Gruppen (Verteiler) und auch Server und Clients migriert bzw. Umgestellt werden. Eine Beschränkung auf Exchange würde hier zu kurz greifen. Aber da wir hier auf der MSXFAQ sind, starten wir natürlich erst mal mit Exchange. Auf Org2Org Phasen werden die Schritte auch mit der Active Directory Umstellung deutlicher beschrieben.

Zur Vereinfachung wird hier nur die Richtung Quelle zum Ziel beschrieben. Ein Verzeichnisabgleich kann durchaus bidirektional sein.

Die die Schritte in stark vereinfachter Beschreibung:

Ausgangssituation

Wir starten mit zwei Organisationen in zwei eigenständigen "Forests", die erst miteinander arbeiten und später migriert werden sollen.

Connect

Der erste Schritt ist die Verbindung der Systeme per SMTP, damit der nun "interne" Mailverkehr nicht mehr über das Internet und durch die Spamfilter müssen. Das kann per TLS oder VPN erfolgen.

Adressbuch / FreeBusy

Nachdem die (LAD-)Verbindung besteht, können wir den Benutzer die Verwendung dadurch vereinfachen, dass wir die Postfächer auf der jeweils anderen Seite als Kontakte anzeigenlassen. Denkbar ist auch die Übertragung von Frei/Belegt-Zeiten und ausgewählter öffentliche Ordner

Wenn die Benutzermigration sehr schnell starten wird, könnten sie sich die Kontakte sparen und im nächsten Schritt gleich die migrierten Benutzer aktivieren.

Migration Active Directory

Über ADMT oder ähnliche Schritt werden nun die Benutzer und Gruppen (und Computer, Profile, Dienstkonten, Server etc.) in das Ziel migriert.

Die Benutzer melden sich dann im Ziel an und erhalten Zugriff auf das bisherige Postfach über die SID-History oder indem das Quellkonto deaktiviert wird und das Zielkonto als zugeordnetes externes Konto eingetragen wird. Noch arbeiten die Mitarbeiter mit dem Postfach auf dem Quellsystem.

Leider kann ein Objekt vom Typ "contact" nicht zu einem "user" konvertiert werden. Es ist ein "user" neu anzulegen und die Exchange Daten vom Kontakt zu übertragen Kontakt löscht (Achtung: Verteilermitgliedschaften gehen dann verloren) und per Verzeichnisabgleich wieder an dem neuen user anlegt.

Postfachmigration

Um den Mailserver in der Quelle abzubauen müssen nun natürlich die Inhalte in das Ziel. Dazu wird aus dem "Mail-User", der bislang auf die Quelle verwiesen hat, ein echtes "Postfach". Bis die Migration startet, können Mails an das Ziel per Targetaddress noch weiter an die Quelle weiter geleitet werden.

Vor der Migration wird diese Weiterleitung dann einfach "umgedreht, d.h. das Zielpostfach behält nun eingehende Mails und alles an die Quelle wird an das Ziel geroutet. Eventuell sind dazu eigene SMTP-Routing-Domains erforderlich und Stellvertreter auf die Quelle sollten entfernt werden.

Die Migration erfolgt dann wieder über die Bekannten Hilfsmittel je nach Quelle und Transportweg. Dritthersteller (z.B. Quest, Cemaphore etc.) erlauben sogar eine Koexistenz, indem Sie Postfächer wirklich auch über viele Tage "synchronisieren".

Aufräumen

Wenn es sich bei der Quelle um eine größere Organisation handelt und die Umstellung nicht als Stichtags-Migration erfolgt, sollten Sie in der Quelle aus dem Postfach nach der Migration einen Mail-User oder Kontakt machen.

Auch ein Verzeichnisabgleich in die umgekehrte Richtung wäre ratsam, wenn die Quelle länger Bestand hat.

Abbau

Zuletzt sollten Sie die Protokolle der Quelle genau prüfen, dass niemand mehr die alten Dienst nutzt, ehe Sie die Server dann geplant außer Betrieb nehmen.

Natürlich gibt es viele andere Optionen und Variante, wie Sie Postfächer von einer Organisation in eine andere Organisation verschieben können. Dies ist also nur "eine" Option einer Migration.

Zudem gibt es verschiedene Dritthersteller-Tools (z.B. Quest Migrator für Exchange), die viele manuellen Schritte automatisieren und vereinfachen und auch die Übertragung der Inhalte elegant durch Replikation angehen.

Weitere Links