Exchange 2000/2003 nach 2007/2010 Migration - Swing Server
Exchange Deployment Wizard
http://technet.microsoft.com/de-de/exdeploy2010/
Hier können Sie fast alle Migrationswege als Checkliste erhalten. Aber
mir fehlen dabei die praktischen Ergänzungen und einige Schritte werden
elegant übergangen, z.B. Public Folder Replication
Routine ist eine Gefahr, die gerade Consultants und Dienstleister betrifft. Wer täglich Exchange migriert und keine Checkliste hat, vergisst vielleicht einen wichtigen Schritt. Auch Berufspiloten arbeiten vor, während und nach dem Flug immer wieder Checklisten ab. Selbst TÜV-Prüfer haben ihren Testbogen. für IT-Tätigkeiten sollte dies auch genutzt werden.
Die folgende Checkliste soll sicherstellt, dass die Migration eines Exchange 2000/2003 Server nach Exchange 2007/2010 fehlerarm durchgeführt wird. Sie deckt nicht Migrationen mit Cluster (DAG), mehreren Standorten, Gateways oder Small Business Server ab. Die Beschreibungen sind Stichpunkte, aber zu jedem Prüfpunkt könnte man locker noch mal eine eigene Seite schreiben. Sie sollten aus IT/Exchange-Sicht schon das gleiche Wissen haben, wie ein KFZ-Meister oder Pilot in seinem Metier. Lesen Sie auch die anderen Seiten in diesem Bereich Migration und Koexistenz, z.B. Mig200x-2007 und MigSameOrg.
Vorarbeiten
Die Liste ist bei weitem nicht vollständig. Ich habe hier nur die Punkte aufgezeigt, die für eine 1:1 Migration relevant sind. Oft zeigen sich Probleme auch erst bei der Installation. Die Behandlung aller Eventualitäten im Rahmen dieser Checkliste auf der MSXFAQ scheint mir aber keinen Sinn zu machen. Die wichtigsten Dinge sind:
Thema und Schritte | Erledigt |
---|---|
Bye Bye Exchange 5.5Alle Spuren einer Exchange 5.5 Vorinstallation müssen entfernt sein. Auch Reste eines Active Directory Connectors etc. müssen weg sein. Das kann besonders ärgerlich sein, wenn ein ADC Interorg-CA genutzt wird. |
|
Windows 2003 DC auf SP1In jeder Active Directory Site mit Exchange 2007 muss zumindest ein DC mit Windows 2003 SP1 oder höher stehen |
|
AD Standorte und DienstePrüfen Sie, dass hier alle Standorte mit Subnetzen und passenden Verbindungen gepfelgt sind, da Exchange 2007 anhand dieser Informationen seine Mails später zustellt. |
|
Exchange 2003 MailroutingWenn Sie bisher eine "Single Server Installation betreiben oder aus sonstigen Gründen bislang ohne SMTP-Connector ausgekommen sind, dann sollten Sie nun doch einen Connector anlegen, da sonst der Exchange 2007 Send-Connector als einziger Leitweg ihr Routing beeinflussen würde. |
|
Exchange 2007 Besonderheiten
Die folgenden Punkte betreffen Sie in diesem 1:1 Szenario nicht sondern ist nur eine Warnung für Migrationen in komplexeren Umgebungen.
|
|
ExBPA Preflight CheckFür Exchange 2007 eignet sich die Funktion "Exchange 2007 Prefight Check" des ExBPA, um vorab einige Prüfungen durchzuführen. für Exchange 2010 ist ExPDA das bessere Hilfsmittel. Auch NETDIAG, DCDIAG, ultrasound etc. sind Werkzeuge, die Fehler in der Infrastruktur aufzeigen können. |
|
OU-VererbungStellen Sie sicher, dass die Vererbung von Berechtigungen nicht abgeschaltet ist. Das Setup legt Sicherheitsgruppen an und vergibt Berechtigungen. Es ist darauf angewiesen, dass diese neuen Rechte auch vererbt werden. Dies gilt nicht nur für die Domäne, sondern auch z.B. für Adresslisten in der Exchange Konfiguration. Tipp: Addieren Sie einfach oben auf der OU einen User mit READ-Recht und schauen Sie, ob dieses Recht bei allen OUs angekommen ist. |
|
AdminSDHolderWenn Sie die Seite AdminSDHolder gelesen haben, dann wissen Sie sicher auch, dass solche administrativen Konten eben keine Vererbung mehr haben und damit nach der Addition von Exchange 2007/2010 Berechtigungen die Exchange Dienste auf diese Benutzer weiterhin keine Rechte haben. Korrigieren Sie daher diese Benutzer vorher und machen Se sich einmal Gedanken über ein Adminkonzept |
|
RUS und Empfängerrichtlinien, Aliasnamen und SMTP-AdressenExchange 2007 ist strenger was die Bildung von Mailadressen betrifft. So darf der Alias keine Leerzeichen, Kommas oder @-Zeichen mehr enthalten, was früher erlaubt war. Gefährlicher ist aber das Verhalten, die SMTP-Adressen anhand der Richtlinien gerade zu ziehen. Wer hier früher Benutzer manuell geändert und die Checkbox beim RUS drin gelassen hat, wird eine Überraschung erleben. Dies sollte vorher gefixt werden. Auch der Wegfall des RUS bedeutet, das bisherige Skripte und die Exchange 2003 Snap-Ins zum Verwalten der Benutzer später nicht mehr funktionieren. Zusätzliche Adressen wie FAX, FACSYS, IXIFAX, MRS, C3FAX etc. können ebenfalls das Update erschweren, da Exchange 2007 hierzu keine Bildungsregeln kennt. |
|
DrittprodukteExchange 2007 ist nicht nur aufgrund der 64bit Basis anders. Prüfen Sie daher vorhandene Drittprodukte auf die Eignung und Migration, z.B. Datensicherung, Antivirus, Archivierung, Reporting, Überwachung etc. |
|
Konzepte zu Administration und Betrieb.Die Delegierung von Berechtigungen funktioniert mit Exchange 2007 ebenfalls anders. Es fehlt nicht nur die Karteikarte in der MMS für Benutzer und Computer. Hier müssen Vorgehensweisen und Dokumentationen überarbeitet werden. |
|
PKI und SMIMEExchange 2007 benutzt für OWA, ActiveSync aber auch Outlook 2007 Autodiscover und SMTP Zertifikate zur Identifizierung und Verschlüsselung. Eventuell ist daher ein PKI-Konzept angebracht. |
|
Installation des Exchange 2007/2010 Servers
Der nächste Schritt ist die Installation des Servers.
Thema und Schritte | Erledigt |
---|---|
Voraussetzungen schaffen:
Ich gehe hier nicht auf die Installation der verschiedenen Hochverfügbarkeitsoptionen CCR, SCC, LCR und SCR ein. |
|
Exchange installierenDas Exchange 2007 Setup auf einem Single Server als Domain Admin einer Single Domain ist eigentlich immer problemlos und arbeitet ohne besondere Parameter:
Nur größere Umgebungen müssen bei der Installation weitere Besonderheiten berücksichtigen, z.B. mehrere Domain, Verteilte administrative Berechtigungen, Redundante Routinggroup-Connectoren. |
|
Konfiguration
Nach der Installation startet zwar der Exchange Assistent mit den ersten Schritte, aber meiner Meinung nach greift dieser viel zu Kurz. Daher hier eine Liste der Schritte zur Erstkonfiguration.
Erste Konfiguration | Erledigt |
---|---|
Lizenz eintragenOhne Lizenznummer nervt die MMC bei jedem Start und sie können z.B. nicht mehr als 5 Speichergruppen anlegen. Exchange läuft aber natürlich auch ohne Lizenz 120 Tage und sogar darüber hinaus. |
|
Datenbanken und Speichergruppen
add-adpermission -User "ADM-MailboxFullAccess" -accessrights GenericRead, GenericWrite -extendedrights Send-As, Receive-As, ms-Exch-Store-Admin |
|
Logging und MessagetrackingExchange protokolliert die Aktivitäten der Benutzer in verschiedenen Dateien. Prüfen Sie Pfade, Obergrenzen und Verweildauer bzw. welche Logs sie entsprechend anpassen müssen
|
|
Journal und TransportregelnEhe in der folgenden Stufe das Mailrouting weiter konfiguriert wird, sollte sichergestellt werden, dass die Mails auch ordentlich protokolliert und optional im Journal abgelegt wird. Die folgenden Einstellungen sind zu prüfen:
|
|
Routinggroup ConnectorDie Installation des ersten Exchange 2007 Servers in eine gemischte Umgebung hat einen Connector zur Exchange 2003 Welt angelegt. Dieser muss nicht geändert werden. Nur wenn Sie mehrere Server haben, ist eine Erweiterung dieser Konfiguration zu überlegen. |
|
SMTP VersandUm Mails in das Internet zu senden muss Exchange 2007 einen Weg wissen. Dazu wird ein SEND-Connector angelegt, der die Mails per DNS oder Smarthost versendet. Vorbereitend sind natürlich entsprechende Freischaltungen in der Firewall, auf dem Smarthost und für die DNS-Abfrage erforderlich. Auch die Maximalgröße von Mails ist hier konfigurierbar (Default 10 MB) |
|
SMTP Empfang und TransportrollePer Default nimmt Exchange 2007 keine Mails von anonymen Absendern an. Das ist natürlich schlecht für den Empfang aus dem Internet oder von internen Prozessen. Wenn man keinen EDGE-Server hat oder das vorgelagerte Relay sich am Exchange nicht anmeldet oder interne Clients etwas senden müssen, dann ist eine Anpassung erforderlich. Siehe auch E2K7:Receiveconnector
|
|
Konfiguration der CAS-RolleWas wäre Exchange ohne Outlook und andere Clients. Entsprechend sind Einstellungen erforderlich
|
|
Message LimitsSofern Sie nicht schon bei der Einrichtung der Connectoren, Speichergruppen und Postfächer entsprechende Limits konfiguriert haben, sollten Sie noch einmal alle Grenzwerte prüfen
|
|
Offline AdressbücherDer vorhandene Exchange Server erstellt bereits ein OAB, welches aber nicht als "Webservice" bereit gestellt wird. Sie können zwar nun überlegen, dieses OAB zu übernehmen, aber ich lege in der Regel ein neues OAB an, welches der Exchange 2007 Server generiert und von den Exchange 2007 Speichergruppen genutzt wird. So kann ich vorab mit Testbenutzern die Funktion prüfen und wo wie nach und nach die Benutzer migriert werden, nutzen Sie dann das neue OAB. Hier muss man z.B. die Proxy Generation DLLs beachten, die vielleicht auf Exchange 2007 nicht funktionieren. Ein Blick ins Eventlog ist daher ratsam, dass alle OABs auch wirklich generiert werden. Die alten OABs können nach der Postfachmigration dann einfach gelöscht werden. Viele Firmen stellen Änderungen der Adressbücher erst einmal hinten an, und stellen diese erst mit der Deinstallation der Exchange 2003 Server um. |
|
EmpfängerrichtlinienDie Empfängerrichtlinien müssen irgendwann "übernommen" werden. Diese Umstellung verlegen die meisten Administratoren aber nach hinten, da dieser Schritt nicht umkehrbar ist und viele Einstellungen in der Exchange 2003 MMC einfacher möglich sind. Stichwort E2007:OPATH. Viele Firmen stellen Änderungen der Empfängerrichtlinien erst einmal hinten an, und stellen diese erst mit der Deinstallation der Exchange 2003 Server um. Das ist durchaus sinnvoll, weil dann schon alle Postfächer auf Exchange 2007 |
|
ExBPAEs ist immer eine gute Idee, den ExBPA, der bei Exchange 2007 in der Toolbox per Default mit vorhanden ist, regelmäßig auszuführen, um Fehler zu entdecken. |
|
3rd Party Produkte
Ehe Sie an die Migration gehen, bleibt noch die Integration von Drittprodukten offen:;
Thema und Schritte | Erledigt |
---|---|
BackupInstallieren und konfigurieren Sie ihre Sicherungslösung. Die meisten Firmen werden auch Exchange 2007 online über die Streaming-API sichern. wie dies in der Vergangenheit üblich war. Sicherungen per Schattenkopie, Snapshot und SAN sind aber eine interessant Option für Firmen mit großen Datenbanken oder schnelle Restore-Zeiten wünschen. Testen Sie aber in der Phase auch ein Restore einer produktiven Datenbank als auch eine Wiederherstellung in die Recovery Storage Group) |
|
AntivirusKein Exchange Server sollte ohne Virenscanner arbeiten. Das betrifft sowohl den Datei-Scanner, der den Server selbst schützt aber die Exchange Datenbanken auslassen muss, als auch den Postfachscanner, der Mail während der Übertragung und bei der Ablage im Postfach prüft. Die "Forefront-Lösung" von Microsoft ist auf vielen CDs vorhanden aber nicht kostenfrei, sondern nur eine 120 Tage Version. Prüfen Sie ihre Lizenzen oder Drittprodukte. |
|
MonitoringExchange 2007 hat andere Performance Counter und TestMöglichkeiten, die eine Überwachung nutzen sollte. Entsprechende Anpassungen sind erforderlich. |
|
Test
Die hier aufgezählten Tests sind nur eine sehr kleine Liste der aus meiner Sicht mindestens durchzuführenden Tests. Einige der Tests können auch zur permanenten Überwachung herangezogen werden.
Thema und Schritte | Erledigt |
---|---|
Testbenutzer auf Exchange 2007 einrichtenZuerst müssen wir einen Benutzer zum Testen auf Exchange 2007 einrichten. Das muss natürlich funktionieren. |
|
Mailflow testenDer einfachste Test ist natürlich das Versenden von Nachrichten
|
|
Zugriff durch Clients testenDas Exchange 2007 Postfach sollte nun auch über die anderen Wege geprüft werden. Besonders die Zertifikate und Authentifizierung sind hier relevant.
Wer wirklich einen CAS-Server ohne Mailboxrolle betreibt, kann natürlich auch die Erreichbarkeit der Exchange 2003 Postfächer über den neuen CAS-Server prüfen. |
|
DrittprodukteAuch die installierten Zusatzprogramme sind zu prüfen:
|
|
Test-Commandlets und MonitoringSowohl die in Exchange 2007 vorhandenen TEST-Commandelts als auch die eigenen Überwachungswerkzeuge sollten die Funktion der Server prüfen. Noch können Sie auch Fehler simulieren (z.B. falsche Smarthost oder DNS, damit die Queues voll laufen oder Dienste stoppen) um Alarmierungen zu prüfen. Dazu gehört aber auch eine Überwachung und Kontrolle der Hardware, d.h. dass ein Ausfall einer RAID-Festplatte auch gemeldet wird und sie auch die Schritt für ein Rebuild können. Auch redundante LAN (Teaming) und SAN Anbindungen müssen sowohl ihre Funktion als auch die Meldung des Fehlers beweisen. Prüfen Sie auch die Clientzugriffe über die verschiedenen Wege (OWA, ActiveSync, POP3, IMAP4, SMTP, RPC/HTTP, Autodiscover, Exchange Web Services (EWS für OOF etc.) |
|
Migration
Die eigentliche Produktivmigration darf erst starten, wenn alle vorangehenden Schritte erfolgreich erledigt wurden. Sie müssen sicher sein und ein gutes Gefühl haben, dass der neue Server zuverlässig arbeitet. Fehler, die noch nicht geöst sind, können bei der Migration das Problem potenzieren, z.B. weil die öffentliche Ordner Replikation die Queues füllt oder die Postfachmigration mangels Rechten nicht stattfinden kann.
Thema und Schritte | Erledigt |
---|---|
Replikation der öffentlichen Ordner auf Exchange 2007Dies kann durchaus einige Tage dauern und vorher sollten die Postfächer noch nicht verschoben werden. So kann der Server langsam die Datenbank aufbauen und der SMTP-Traffic der Replikation stört nur bedingt die Anwender. Zudem können Sie nun auch mit ihrem Backup prüfen, ob die Transaktionsprotokolle abgeschnitten werden. Dieser Prozess ist nebenbei ein echter Last-Test der Hub/Transport Server, Virenscanner und Disks, da hier sehr viele Mails übertragen werden. In dem Zuge sollten Sie auch prüfen, dass alle Ordner mit Mailadresse auch korrekt als "Mailenabled" angezeigt werden.
|
|
CAS Zugriff umstellenWenn Sie dedizierte CAS-Serverhaben, sollten die Zugänge auf OWA und ActiveSync auf die neuen CAS-Server umgestellt haben, da die bisherigen Exchange 2003 Server nicht als Zugang auf Exchange 2007 Postfächer arbeiten können. Umgekehrt geht dies, wenn der CAS keine Mailboxrolle hat. Für die Migration von einem Exchange 2003 Server auf einen Exchange 2007 Server müssen die Anwender nach der Postfachmigration synchron ihre Links und URLs anpassen. |
|
Routing umstellenDie neuen Exchange 2007 Hub/Transport Server sollten sehr früh auch den Mailverkehr übernehmen. Sie sind zum einen leistungsfähiger und können dann auch für die Exchange 2003 Empfänger und Sender mit Transportregeln arbeiten. Wann die Umstellung erfolgt, ist egal, wenn die Konfiguration stimmt. Auch ausgehend Mails werden mehr und mehr über den Exchange 2007 Send-Connector übertragen. für Anwender ändert sich dabei natürlich auch die Ansicht und unzustellbarkeiten etc. Beachten Sie dabei aber Einschränkungen mit mehreren Exchange 2003 Sites und LinkStateRouting. Innerhalb einer gemischten Organisation können nicht alle internen Mails über Exchange 2007 geleitet werden. |
|
Postfächer migrierenDann können Sie Schritt für Schritt die Postfächer auf den neuen Server migrieren. Meist schafft man ca. 2-5 GB/Stunde. Die jeweiligen Postfächer sind in der Zeit gesperrt. Outlook stellt nach der Migration beim ersten Zugriff das MAPI-Profil auf den neuen Server um. Achten Sie hierbei auf jeden Fall die die Transaktionsprotokolle der Postfachspeicher, da diese sehr stark wachsen. Get-recipient | where { $_.RecipientTypeDetails -Eq " LegacyMailbox"} | Move-Mailbox -TargetDatabase "SR01\MB1" Benutzer müssen aber in der MusterUmgebung danach den neuen CAS-Server für den zugriff per OWA, POP3, IMAP4 oder ActiveSync nutzen. Zu berücksichtigen ist hier die veränderte Bedienung von OWA 2007 und Outlook 2007, die eventuell in Kurzschulungen oder zumindest als Mitarbeiterinformation erklärt werden sollte. Vergessen Sie bei der Migration nicht die Benutzer, die sich noch nie angemeldet haben und daher nicht in der Ansicht des Postfachspeichers sichtbar sind. Prüfen sie, dass ihre Transaktionsprotokolle auf dem Zielsystem entweder regelmäßig durch ein Backup gelöscht werden. Denkbar ist auch der temporäre Wechsel auf "Circular Logging" während der Migration (Restrisiko beim Ausfall ohne CCR/DAG) |
|
Adresslisten / GAL und Offline AdresslistenIrgendwann kommt die Zeit, zu der die Adresslisten auf Exchange 2007 migriert werden müssen. Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'User' -or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))} Get-AddressList | Update-AddressList Set-AddressList "All Users" -IncludedRecipients MailboxUsers Set-AddressList "All Groups" -IncludedRecipients MailGroups Set-AddressList "All Contacts" -IncludedRecipients MailContacts Set-AddressList "All PublicFolders" -RecipientFilter { RecipientType -eq 'PublicFolder' } Get-OfflineAddressBook | Move-OfflineAddressBook NeuerE2007Server Get-OfflineAddressBook | Update-OfflineAddressBook Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients Diese Änderungen müssen erst repliziert werden und speziell die Generierung und Verteilung der Offline Adressbücher sollten Sie überprüfen.
|
|
Entfernen von Exchange 2000/2003
Wenn dann wirklich alle Daten und Inhalte von dem alten Exchange 2000/2003 Server entfernt sind, dann können Sie an die Deinstallation des Servers gehen. Wenn Sie erst vor kurzen Postfächer verschoben haben, dann werden die Outlook Profile noch auf diesen Server verweisen. Nach dem umzug sollten Sie also einfach ein paar Tage vergehen lassen, ehe Sie den alten Server entfernen. Outlook Profile stellen sich sonst nicht alleine um.
- Exchange 2007 How to Remove the Last Legacy Exchange Server from
an Organization
http://technet.microsoft.com/en-us/library/bb288905.aspx
Thema und Schritte | Erledigt |
---|---|
Postfächer prüfenNicht jedes Postfach, welches noch auf dem Exchange 2003 Server liegt, wurde verwendet. Daher "sehen" sie in der Datenbankanzeige vielleicht kein Postfach, obwohl noch eines auf dem Server konfiguriert ist. Eine Suche im Active Directory ist hier hilfreich oder die Anzeige des Homeservers und der Home-Datenbank in der Exchange 2007 Konsole. Löschen Sie bitte NICHT die letzte Postfachdatenbank, da ohne Postfachdatenbank auch das Mailrouting nicht mehr zuverlässig ist. |
|
Offline Adressbuch umstellenWenn dies nicht schon vorher erfolgt ist, dann müssen Sie noch die Generierung der Offline Adressbücher auf Exchange 2007 umstellen |
|
Replikation der öffentlichen Ordner von Exchange 2003 entfernenDie eventuell noch auf dem Exchange 2003 Server liegenden Replikate werden vom alten Server entfernt. Nach einiger Zeit sollte dann auch in den Ressourcen des Ordners keine Ordner mehr sichtbar sein (Ausnahmen wie OWAScratchpad und andere ausgeschlossen) Bei einer aktuellen Replikation sollte dieser Schritt nur wenige Minuten dauern, da der alte Server den Ordner nur auf "delete pending" setzt, eine Statusmal sendet und die Bestätigung der Replikationspartner abwartet, ehe er den Ordner wirklich entfernt. How to decommission a Public Folder server without losing any
data Zum Schluss können Sie die entsprechende Datenbanken entfernen. |
|
Public Folder Hierarchie umziehenIn genau einer Exchange 2003 administrativen Gruppe gibt es die "Public Folder Hierarchie". Auch diese muss man in die Exchange 2007 Admingruppe umziehen. Dazu muss man im Exchange System Manager einfach in der administrativen gruppe des Ziels zuerst einen Container für öffentliche Ordner Hierarchien anlegen und dann per Drag die öffentliche Ordner Hierarchie verschieben.
|
|
WARTENWenn Sie glauben, alle Funktionen übertragen zu habe, dann warte ich gerne noch mal 1-2 Wochen. Wer mag, kann auch die Exchange Dienste einfach mal ein paar Tage anhalten und sehen, ob noch alles wie gewohnt funktioniert. Mit aktivierten Diensten gibt es jedoch keinen Ausfall, aber ich sammle so genug Daten für den nächsten Schritt. |
|
"Freischaltung" des Exchange 2003 Servers prüfenPrüfen Sie anhand der verschiedenen Protokolle (SMTP, HTTP, Eventlog, Messagetracking), dass der alte Server wirklich von niemandem mehr genutzt wird. Erst dann sollten Sie dann die Deinstallation gehen. Besonders das Message Tracking ist hier ein guter Indikator, welche Mails der Server noch bewegt. es sollten maximal ein paar öffentliche Ordner Hierarchie-Updates sein. Wer mag, kann auch die Exchange Dienste einfach mal ein paar Tage anhalten und sehen, ob noch alles wie gewohnt funktioniert. |
|
SERVER IST LASTFREIDie nächsten Schritte sollten Sie nur angehen, wenn Sie nun sicher sind, dass der Server keine Funktion mehr hat. |
|
Monitoring und Backup anpassenDer Server wird in Kürze kein Exchange mehr haben. Um Fehlalarme zu verhindern sollten Sie ihre Systemüberwachung pausieren oder so anpassen, dass die Exchange Rolle nicht mehr überwacht wird. Auch die Datensicherung muss angepasst werden, da es bald keinen Datenbank mehr zu sichern gibt. |
|
RG Connector und Routinggruppe entfernenWenn klar ist, dass keine Mails mehr über den letzten verbliebenen Exchange 2000/2033 Server übertragen werden, dann kann der Routing Group Connector gelöscht werden. Wenn am Ende keine Routinggruppe mehr in der administrativen Gruppe vorliegt, dann kann die auch noch entfernt werden. |
|
RUS umstellen / löschenDas Exchange 2007 keinen RUS mehr betriebt, können Sie die Einträge löschen, da sonst die Deinstallation des Exchange 2003 Servers sich verweigert. Die Empfängeraktualisierungsdienste für die jeweiligen Domains können noch über den Exchange System Manager gelöscht werden. Nur der Enterprise RUS lässt sich nur per ADSIEDIT entfernen. |
|
Server deinstallierenAchtung: Exchange kann offiziell über die "Systemsteuerung - Programme" deinstalliert werden. Wenn dies nicht funktioniert, dann sollten Sie das Setup von der CD starten und so Exchange entfernen. Lassen Sie aber die Exchange 2003 Admintools noch installiert. Sollte die Deinstallation verweigert werden, dann lösen Sie bitte die genannten Probleme (z.B. vergessene Postfächer, Connectoren, Ordner, Dienste etc.) Sie können die Exchange 2003 Verwaltungskonsole noch installiert lassen, wenn Sie z.B. Vorlagen etc. damit noch verwalten wollen. |
|
Server-Kontainer LöschenWenn der letzte Exchange 2003 Server entfernt wird, bleibt manchmal die Server-OU in der Administrativen Gruppe von Exchange Konfiguration zurück. Diese muss mit ADSIEDIT entfernt werden, da ansonsten z.B. Mails an öffentliche Ordner nicht mehr funktionieren:
|
|
Exchange Konfiguration aufräumen / Kontrolle mit LDIFDEEine Exchange Deinstallation entfernt nicht immer alles. Temporäre Dateien oder nachträglich ersetzte Module werden nicht immer entfernt. Das Exchange Programmverzeichnis muss meist manuell gelöscht werden. Das ist natürlich alles nicht wichtig, wenn der Server sowieso außer Betrieb geht. Auch andere Produkte (z.B. Exchange Virenscanner, Exchange Backup Agent etc. sollten Sie entfernen. Damit niemand den Server irrtümlich nutzt, deinstalliere ich auch NNTP und SMTP, da diese Dienste auch ohne Exchange ansonsten weiter Verbindungen annehmen aber nicht mehr weiter leiten. Wenn der Server komplett entfernt wird, dann nehmen ich ihn "geplant" aus der Domäne heraus, so dass auch das Computerkonto in der Domäne entfernt werden kann. Ich habe mir angewöhnt, nach solchen umfangreichen Änderungen sowohl die Domain als auch die Configuration-Partition mit LDIFDE zu exportieren und mit einem Editor dann die Ausgaben nach den alten Servernamen und nach "DEL" für gelöschte Objekte zu durchsuchen und die fraglichen Stellen dann zu korrigieren. LDIFDE -f config.ldf -d "CN=Microsoft
Exchange,CN=Service,CN=Configuration,DC=<domain>,DC=<tld> Änderungen an solchen Einträgen die LDIFDE offenbart, sollten Sie genau vorab prüfen. |
|
Sicherheit anpassenNach der Deinstallation des letzten Exchange 2000/2003 Server können Sie ihre Umgebung noch sicherer machen, indem Sie überflüssige Berechtigungen und die Exchange 2000/2003 Gruppen entfernen. Allerdings ist dies nur dann Gefahrlos, wenn Sie die Gruppen nicht für andere Zwecke missbraucht haben. Ich würde daher zuerst die Mitglieder der Gruppe entfernen und den Serverneustart abwarten, um zu sehen, dass diese nicht mehr benötigt werden. Die Berechtigungen auf die Exchange Organisation können Sie mit folgender PowerShell Befehlszeile entfernen Remove-ADPermission "dc=<Domain>" -User "<RootDomain>\Exchange Servers" -AccessRights WriteDACL -InheritedObjectType Group Zudem können die beiden Gruppen "Exchange Domain Servers" und "Exchange Enterprise Servers" gelöscht werden, wenn diese leer sind. |
|
ExBPAEs ist immer eine gute Option, nachträglich ab und an mit EXBPA auf unstimmigkeiten zu prüfen und die Hinweise zur Lösung umzusetzen. |
|
Eine umschaltung in einen Exchange 2007 "Native Mode" gibt es nicht.
Achtung:
Sie können die Exchange 2003 Administrative Gruppen per ADSIEDIT
entfernen, wenn Sie sicher sind, dass alle Dienste diese nicht mehr
verwenden. Aber es stört auch nicht, wenn Sie diese im AD belassen. In
Exchange 2007 sind diese nicht sichtbar und stören nicht. Siehe auch
LegacyExchangeDN und
"945602 Users who use Outlook 2003 cannot publish their free/busy data
in Exchange Server 2007"
Weitere Links
- Migration und Koexistenz
- Mig200x-2007
- Anderen Seiten im Bereich Migration und Koexistenz
- Übertragen von Einstellungen aus Exchange Server 2003 nach
Exchange 2007"
http://technet.microsoft.com/de-de/library/aa995972(EXCHG.80).aspx - Exchange 2007 How to Remove the Last Legacy Exchange Server from
an Organization
http://technet.microsoft.com/en-us/library/bb288905.aspx - Migrate from Exchange 2000/2003 to Exchange 2007 Step By Step
Guide – By Ronen Gabbay
http://blogs.microsoft.co.il/blogs/roneng/archive/2007/11/15/migrate-from-exchange-2000-2003-to-exchange-2007-step-by-step-guide-by-ronen-gabbay.aspx - Need help converting your LDAP filters to OPATH
http://blogs.technet.com/b/exchange/archive/2007/03/12/436983.aspx - How to decommission a Public Folder server without losing any
data
http://blogs.technet.com/b/exchange/archive/2004/05/04/126015.aspx