Exchange 2013 Migration

Auch wenn die für eine Migration nach Exchange 2013 erforderlichen Voraussetzungen seitens Exchange 2010 und Exchange 2007 noch gar nicht öffentlich sind, werde ich schon gefragt, wie denn die Migration ablaufen kann. Nun es ist ja nicht so, dass Microsoft das nicht alles sauber beschreibt und zudem auf TechEd und anderen Veranstaltungen auch Vorträge hält, aber ich habe mir mal eine kleine Stichpunktliste erstellt, die für kleinere Migrationen vielleicht hilfreich sein kann. Ansonsten können Sie immer noch die Dokumentation bemühen:

Die hier aufgezeigte Liste ist eine kurze Stichpunktliste. Wir arbeiten bei Net at Work intern mit einer Word-Vorlage die den kompletten Prozess durchgeht, die erforderlichen PowerShell-Skripte dokumentiert und als Dokumentation dient. Sie ist deutlich umfangreicher also diese Seite je sein kann.

Stichtag

Ich habe mich absichtlich erst einmal auf die geplante Migration einer "Single Server" Installation ausgerichtet, die vielleicht durch ehrgeizige Administratoren besonders schnell zu Exchange 2013 migrieren wollen und daher eine lange Koexistenz gar nicht anstreben. Hier muss es "schnell" gehen :-)

  • Kurze Koexistenz der Server
  • Schnelle Migration (in einer Nacht)
  • Keine „parallelen URLs“, kein „Legacy Namespace“ (Ex2007)
  • Single Site (keine Betrachtung von mehreren AD-Sites und CAs Redirect
  • Downtime toleriert
  • Einschränkungen
    Noch keine Public Folder in Exchange 2013 OWA

Auch wenn der Arbeitsaufwand in wenigen Stunden theoretisch möglich wäre, sollten Sie nicht blind die Migration starten. Wenn Sie ihren eigenen Server übereilt beschädigen, dann müssen Sie sich selbst rechtfertigen. Erwarten Sie aber nicht von einem qualifizierten Dienstleister, dass der ihnen eine solche Migration in wenigen Stunden durchprügelt. Sie könne ja gerne mal selbst hinter jeden Punkt einen geschätzten Aufwand schreiben und einen Risikozuschlag einplanen. Ich habe absichtlich keinen "Aufwand" dazu geschrieben. Er ist doch stark von dem Kenntnisstand und Erfahrung der ausführenden Person und dem Wagnis des Anbieter abhängig. Das heißt halt Wettbewerb. Wer Geld in die Ausbildung steckt, kann in weniger Zeit mehr erreichen.

Vorarbeiten

Starten Sie nie einfach SETUP und vertrauen Sie darauf, dass alles funktioniert. Es sei denn sie wollen einen Kunden verärgern oder verlieren oder teure nervenaufreibende "Notfalleinsätze" riskieren.

Tätigkeit Aufwand Status

Inventarisierung

Gerade wenn Sie das System noch nicht können, sollten sie zumindest die Komponenten im Bild auflisten, um Abhängigkeiten zu erkennen.

  • Firewall und Loadbalancer
  • Zertifikate
  • Fax/UM Server, Scanner mit Scan2Mail Funktion
  • 3rdParty (Disclaimer, CRM-Add-ons, ArchivPlug-ins)
  • Sharepoint, Blackberry
  • Monitoring Lösungen
  • Andere SMTP-Sender (Newsletter, Webseiten, Skripte, Switches, Storagesysteme, USV)

 

 

Voraussetzungen

Und dann gilt es natürlich überhaupt die Bereitschaft zu prüfen.

  • Lizenzen
    Natürlich benötigen Sie für Exchange 2013 die entsprechenden Lizenzen für den Server und auch die CALs. auf die einzelnen Optionen zur Lizenzierung gehe ich hier nicht weiter ein.
  • Active Directory
    mind. Windows 2003 Forest Mode.
    mind. Windows 2003 SP3 GC/Site
  • Windows Outlook
    Outlook 2013
    Outlook 2010 SP1 with Nov  2012 Cumulative Update
    Outlook 2007 SP3 with Nov 2012 Cumulative Update
    Entourage 2008 für Mac, Web Services Edition
    Outlook für Mac 2011
    Exchange 2013 System Requirements
    http://technet.microsoft.com/en-us/library/aa996719(v=exchg.150).aspx
  • 3rdParty Module (nur noch RPC/http oder EWS werden unterstützt !)
  • Server Mindestversion
    2007SP3+RU10
    2010SP3
  • Exchange 2013 CU1 Installationsquellen
  • OAB Einstellungen
    Die Exchange 2013 Installation addiert ein neues Default Offline Adressbuch, welches auf alle Postfächer angewendet wird, die kein OAB zugewiesen haben. Um diesen "Change" für Bestandpostfächer zu verhindern, sollte auf allen Datenbanken ein OAB vorgegeben werden.
  • Office Web App
    Wer in Exchange 2013 OWA auf Anlagen per Browser zugreifen will, sollte einen Office Web App Server installieren. Dieser kann auch für SharePoint oder Lync 2013 Powerpoint Meetings genutzt werden.
  • RPC/http oder MAPI/http statt RPC/tcp
    Spätestens mit Exchange 2016 ist RPC/TCP Geschichte und HTTP gesetzt. Ich habe mir angewöhnt schon vorher möglichst alle Clients auf HTTP zu bringen um dann bei der Migration kein Problem zu haben. Das hat zudem den Vorteil, dass ich auf Basis des IISLog schöne Auswertungen zur "Verwendung" durch die Anwender erstellen kann, o.a. mit der Outlook Version und Standorten.
  • IIS Request Size
    Größere Firmen kennen das Problem mit großen Kerberos Tickets (>130 Gruppenmitgliedschaften) und der RequestSize und HeaderSize im IIS. Mit Exchange 2013/2106 als Reverse Proxy sollten Sie auf dem Exchange 2010 auf jeden Fall sicherstellen, dass die Ticketsize große genug ist. bis Windows 2008R2 war diese per Default nur 8192 Bytes. Windows 2012 hat darau 48k gemacht. Bis 64k sind möglich.

 

 

Gesundheit

Daten sich wichtig. Es wäre nicht das erste mal, dass erst bei der Migration festgestellt wird, dass der bestehende Server nur noch auf Notbetrieb läuft.

  • Backup gelaufen ?
  • Disks genug Platz z.B. für PF Replication Mails
  • ExBPA sauber

 

 

Installation

Nach Abschluss der Vorarbeiten dürfen Sie nun auch wirklich "Setup" aufrufen.

Tätigkeit Aufwand Status

Voraussetzungen schaffen

Es ist relativ einfach die Anforderungen bezüglich des Active Directory zu schaffen. Auch sollten die meisten Client schon Outlook 2003 ersetzt haben. Ansonsten müssen Sie in der Übergangszeit eben OWA nutzen. Aber auf dem Exchange 2007/2010 Server gilt es die neuesten Updates zu installieren:

  • Exchange 2010 SP3+ installieren
  • Exchange 2007 SP3 RUx+ installieren

Hierzu wird der bestehende Exchange Server natürlich für einige Zeit "offline" genommen. Sie müssen also Downtime und Wartezeit einplanen.

 

 

Ex2013 Server Hardware/VM bereitstellen

Während der Installation auf dem Quellserver können Sie natürlich schon anfangen das Zielsystem fit zu machen:

  • Betriebssystem : Windows 2008R2SP1 oder Windows 2012 (+ Updates)
  • Pagefile Minimum(Ram+10mb),32GB)
    Exchange Server mit z.B. 96 GB Ram brauchen kein 1,5 mal so großes Pagefile
  • Datendisks mit 256kb Blocksize NTFS oder ReFS
  • Hyperthreading abschalten und Energiesparfunktionen (Powerplan) abschalten
  • Komponenten: .NET 4.5, WMF 3.0, UCMA 4.0 und IIS
  • Office 2010 Filter Pack 2.0 + SP1
  • Virenscanner (Hinweis Exchange 2013/2106 enthält einen Malware Scanner)
  • Backup
  • Monitoring (z.B. Agenten, SNMP etc.)
  • Testtools (z.B.: Telnet-Client, Netmon)

Wenn es ihnen möglich ist, sollten sie zumindest einfache Funktions- und Performance Tests durchführen. Ein falsche Link am Switch oder ein falsch konfigurierter RAID-Controller (z.B. BBU nicht gesteckt) kann jetzt noch einfach erkannt und behoben werden.

 

 

Exchange 2013 Installation

Achtung mit CU1
Seit Exchange 2013CU1 wird bei der Installation bei jeder Datenbank mit einem leeren Eintrag für OfflineAddressBuch das neue Exchange 2013 OAB addiert. Wer diese Felder vorher nicht setzt provoziert also einen FullDownload aller Clients.

  • OAB auf allen bestehenden Datenbanken konfigurieren.
  • Setup Account zum Schema Admin/Enterprise Admin machen
  • Exchange 2013 Schema Erweiterung
  • Exchange 2013 auf neuem Server
    MBX und CAS Rollen
  • Reboot
  • Setup Account aus SchemaAdmin/EnterpriseAdmin entfernen

 

 

Exchange 2013 Konfiguration

Siehe auch Checklist: Upgrade from Exchange 2010 (http://technet.microsoft.com/en-us/library/ee332309(v=exchg.150).aspx)

 

 

Installation/Konfiguration Add-ons

Unterschätzen Sie nicht den Zeitbedarf für die Einrichtung der "sonstigen" Komponenten. Sie sollten auf jeden Fall umgesetzt sein, ehe die eigentliche Migration der Inhalte erfolgt

  • Backup
  • Antivirus
  • Monitoring
  • Disclaimer
  • Archiv
  • Transportregeln
  • CRM
  • Blackberry
  • Faxserver
  • U.a.

 

 

Funktionstests

Der Abschluss der Installation stellen ein paar fundamentale Funktionstests da, die noch ohne Schaden auf die produktive Umgebung erfolgen können, z.B.:

  • Anlegen oder Migration eines Testpostfachs  auf Ex2013
  • Test Clientzugriff auf Postfach und Public Folder
    Tipp: Über einen Eintrag in der HOSTS des Clients können Sie für diesen einen Client schon die neue Umgebung "vorweg" nehmen.
  • SMTP-Versand über Send-Connector an Test-Domain
    Ich richte gerne einen SMTP-Sendconnector zu einer meiner Domänen ein und sende dann eine Mail von dem Testpostfach. So kann ich den Weg "nach draußen" prüfen.
  • SMTP-Empfang
    Eingehend reicht mir aber meist, dass ich vom vorgelagerten Spamschutz/SMTP-Gateway einfach eine Mail an Exchange sende.

Je nach Umgebung kann es natürlich noch weitere sinnvolle Tests geben.

Abschließend sollten alle Beteiligten ein "GO" abgeben

 

 

Migration

Dann kann es langsam an die Migration gehen.

Tätigkeit Aufwand Status

Switch CAS-Zugriff auf Exchange 2013

Exchange 2013 CAS-Server bedienen problemlos auch Exchange 2010 Postfächer. Nur Exchange 2007 Postfächer werden mittels "LegacyURL" wieder umgeroutet. Die Details dazu finden Sie auf Ex2013 CAS - Client Access. Allerdings macht Exchange 2013 nur noch RPC/HTTP und nutzt NTLM/Basic dazu. Prüfen Sie, ob ihre Clients damit zurecht kommen, Stichwort: Intranetzonen und Authentifizierung. Vielleicht wollen Sie ja schon vorher die Clients GPO auf RPC/HTTP umstellen um später keine Probleme zu haben ?

Erst aber Exchange 2013 SP1 kann OWA auch legacy  öffentliche Ordner bedienen.

Auch sollten Sie z.B. sicherstellen, dass das Active Sync Verzeichnis die NTLM-Authentifizierung unterstützt, da sonst der Exchange 2013 Proxy die Anmeldedaten der Anwender nicht weitergeben kann.

  • Exchange 2007
    Wer von Exchange 2007 über längere Zeit migriert, muss den Zugang zu den Webdiensten (OWA, EWS) über eine LegacyURL bereitstellen, d.h. DNS-Name im Internet eintragen, Zertifikat kaufen, Webseite veröffentlichen.
  • Testen der Exchange 2013 CAS-Proxy Funktion
    Gehen sie mit den verschiedenen Clients auf den Exchange 2013 Server und prüfen Sie die Funktion, auch wenn ihr Postfach noch auf Exchange 2010 liegt. Exchange 2007 Benutzer müssen erfolgreich umgeleitet werden
  • DNS-Einträge
    ändern Sie die Einträge im DNS bzw. Loadbalancer, dass alle Zugriffe der Clients auf den Exchange 2013 Server verweisen.
  • NTLM statt Negotiate
    Denken Sie an die Probleme mit Negotiate auf dem Outlook Anywhere Provider.

Wer IP-Adressen dreht, hat zumindest in einer Exchange 2010/2013 Umgebung damit auch diese Teilaufgabe einfach gelöst.

 

 

Switch Mailrouting

Meist ist der neue Server schnelle und moderner als das bisherige System. Daher bietet es sich an die neuen Wege gleich produktiv zu nutzen. Zudem kann man dann schön sehen, wie mit Zunahme der migrierten Mailboxen auch ausgehend immer weniger Mails über das alte System laufen.

  • Ausgehendes Mailrouting per SMTP-Send Connector umstellen
    Stellen Sie wirklich um, damit alle ausgehenden Mails über den neuen Server gesendet werden.
  • Eingehendes Mailrouting auf SMTP-Receive Connector  umstellen
    Stellen Sie wirklich um, damit keine Mails mehr zum alten Server gesendet werden.
  • 3rd Party Connectoren umstellen

Hinweis: Wer viele Systeme hat, die per IP-Adresse auf den bisherigen Exchange Server zugreifen, kann sich überlegen, ob die  IP-Adresse am Ende dem neuen Server zusätzlich gegeben wird oder ob sie zu Beginn der Migration einen "Adresswechsel" vornehmen, d.h. der alte Server bekommt eine neue Adresse und der neue Server die bisherige IP-Adresse.

 

 

Migration Mailboxen

Nun kann es losgehen und die Postfächer werden verschoben. Dank des "OnlineMove" merken die Anwender fast nichts davon. Allerdings sollten Sie speziell bei Dienstkonten aufpassen, z.B.: Blackberry, Archivserver, CRM, die als besonderer Benutzer auf andere Postfächer zugreifen. Ein paar Stichworte:

  • Impersonation
  • Vollzugiff und SendAs auf Postfachdatenbanken
  • Throttlig Policy
  • Arbitration Postfächer

Einige Programme benötigen zumindest einen Neustart um verschobene Postfächer zu übernehmen.

 

 

Migration Public Folder

Wichtig:
öffentlicher Ordner dürften erst umgestellt werden, wenn alle Postfächer auf Exchange 2013 sind.

Achtung: EWS auf Public Folder geht nicht
Betrifft Outlook 2011 Mac, oder Mac OSX Mail oder andere EWS-Tools

Erst aber Exchange 2013 SP1 kann OWA auch legacy  öffentliche Ordner bedienen

Früher habe ich gerne zuerst die öffentlichen Ordner auf das Zielsystem repliziert. Ich konnte damit entspannt zuschauen, wie die Datenbank wuchs, zwischenzeitlich die Logs abschneiden und nebenbei wurde der Zielserver schon etwas belastet. Mit Exchange 2013 ist das natürlich nicht mehr so möglich. Da ein Exchange 2010 Postfach nicht auf Exchange 2013 öffentliche Ordner zugreifen kann, müssen erst alle Postfächer "drüben" sein. Erst dann kann man die öffentlichen Ordner "umstellen".

Damit sind diese dann aber überhaupt nicht mehr auf Exchange 2003 vorhanden. Es müssen also quasi erst ALLE Postfächer umgezogen sein. Nur gut wenn Sie nur eine kleine Organisation umstellen.

 

 

Deprovisioning

Wir nehmen nun an, dass alle Informationen auf den neuen Exchange 2013 Server umgezogen worden ist. Dann sollten wir etwas Zeit aufwänden, den alten Server ordentlich zu entfernen. Dazu gibt es je nach Exchange Version einige eigene Seiten. Für Exchange 2007 und neuer ist folgende Seite relevant.

Für die früheren Versionen von Exchange, von denen natürlich nicht direkt auf Exchange 2013 oder höher migriert werden kann, gibt es noch folgende Seite:

Sonstiger Aufwand

Wir bei Net at Work dokumentieren unsere Installationen und Tätigkeiten, so dass ein eigener Punkt "Dokumentation" in den ganzen Liste bisher nicht auftaucht. Ich führen ihn aber hier gesondert auf. Denn zu jedem System gehört eine ordentliche Dokumentation.

Tätigkeit Aufwand Status

Gewiss muss ein kleiner Server für 10 Postfächer nicht in dem Maße beschrieben werden. Aber ein kleiner Netzwerkplan und die Stichpunkte der Einrichtung, IP-Adressen, Systeme sollte immer möglich sein.

  • Dokumentation der Installation
  • Einweisung Administrator
  • Support/Troubleshooting beim Anwender

 

 

 

Weitere Links