Migration nach Exchange 2016/2019

Alle wollen in die Cloud? Nein, nicht alle und so gibt es weiterhin Migrationen von Exchange 2010/2013 nach Exchange 2016 On-Premises. Für eine erste Aufwandsschätzung können Sie diese Planungscheckliste nutzen.

Die Migration nach Exchange 2019 und 2016 unterscheidet sich nicht stark. Allerdings sollten Sie auf TLS 1.2 aufpassen, welches Exchange 2019 per Default nutzt aber bei älteren Servern erst aktiviert werden muss. Siehe TLS 1.2 Enforcement

Grundwissen

Exchange 2016 hat nicht umsonst "nur" die Versionsnummer 15.1 denn der Unterschied zu Exchange 2013 (15.0) ist eigentlich nicht besonders groß., Es gibt schon die ein oder andere "Verbesserung" und Veränderung aber im Grund ist es schon das gleiche System. Nur bei einem Wechsel von Exchange 2010 nach Exchange 2016 ist der Unterschied größer. Daher fällt es mir auch nicht immer so einfach einen Wechsel von Exchange 2013 nach 2016 zu argumentieren. Dennoch findet er z.B. im Rahmen eines Hardware-Tausch natürlich statt. Wer also in 2013 auf einer Hardware mit Windows 2012 oder 2008R2 seinen Exchange Exchange 2013 Server installiert hat, hat in 2017 ein 4 Jahre altes System.

Sie wissen natürlich sicher schon, dass weder ein "Inplace Update" von Exchange noch dem darunter liegenden Betriebssystem möglich ist. Daher ist es immer erforderlich ein neues Zielsystem (Physik oder VM) aufzubauen und dann die Daten aber auch Konfigurationseinstellungen umzuziehen. Auch wenn es erst einmal "Leicht" erscheint, sollten Sie eine kleine Checkliste abarbeiten.

Je genauer Sie die Tätigkeiten planen und letztlich einschätzen, desto besser können Sie ihren eigenen Aufwand und den Unterstützungsbedarf durch Dienstleister abschätzen. Ihr Geschäftsführer möchte sicher mehr als nur eine Ahnung haben, sondern schon wissen, was ihn das Projekt kosten wird. Vielleicht schaffen Sie es ja hinter die einzelnen Punkte einen Aufwand für ihre Tätigkeiten und eventuell eingebundene Dienstleister zu schreiben.

Vorarbeiten

Ehe Sie das erste Exchange 2016 Setup starten gilt es aber ein paar Dinge zu klären, was natürlich auch Zeit benötigt:

Thema Aufwand

Active Directory

Sie benötigen den Windows 2008 Forrest Functional Mode. Das bedeutet aber auch, dass alle DCs im gesamten Forest mindestens auf Windows 2008 angehoben worden sind. Eventuell müssen Sie hier also den Aufwand für ein Update oder Abbau alter Server und die Umschaltung des Forest Funktional Level einpreisen.

 

Clients und Clientprotokoll

Seit Exchange 2013 sind RPC/HTTP und MAPI/HTTP die einzigen Zugangsprotokolle für Outlook Clients. MAPI/TCP funktioniert nicht mehr. Damit ist eine Mindestversion für Outlook 2010 (+ Updates) oder höher erforderlich. Outlook 2007 und früher funktionieren nicht. Das kann durchaus zu Verzögerungen führen, wenn alte Clients erst aktualisiert werden müssen. Am Ende müssen alle Clients "kompatibel" sein.

Tipp: Werden Sie aus dem IISLog die "UserAgent"-String aus, um eventuell alte Clients zu finden. Sie verraten sich z.B. bei Anfragen an Autodiscover, OAB und EWS

 

Analyse 3rd Party Tools

Prüfen Sie etwaige Abhängigkeiten von fremden Softwareprodukten, die mehr oder weniger intensiv mit Exchange kommunizieren. Die meisten Programme, die mit Exchange 2010/2013 funktionieren sollten auch mit Exchange 2016 arbeiten. Oft nutzen aber die Hersteller so ein Update dafür die jeweils aktuellste Version ihrer Software als Upgrade zu verkaufen.

  • Backup, Antivirus, Monitoring
  • Disclaimer und andere Transporterweiterungen
  • Faxserver
  • Archivsysteme
  • CRM-Systeme
  • Provisioning-Lösungen

 

Lizenzierung

Natürlich brauchen Sie auch die entsprechenden Exchange Server-Lizenzen und Exchange CALs. Wenn Sie diese damals nicht mittels "Software Assurance" gekauft haben, steht ein Neukauf der Server an. Die CALs könnten Sie auch über Office 365-Lizenzen beziehen. Hier müssen Sie rechnen.

 

Konzeption

Gerade kleinere Firmen haben vielleicht nur einen Server, der beschränkt Hochverfügbar ist. Bewerten Sie ihren Bedarf für die nächsten Jahre. Virtualisierung, DAGs aber auch Office 365 sind mögliche Anpassungen der Betriebsumgebung. Hier sollten Sie ihre bisherigen Konzepte auf den Prüfstand stellen.

 

Sizing

Mit dem Konzept als Blaupause können Sie die neuen Zielsysteme entwerfen. Nutzen Sie das Wissen aus ihrer aktuellen Umgebung (Siehe auch Sizing Daten ermitteln und Sizing 2016) um die richtigen Parameter für den Exchange Sizer zu ermitteln und daraus dann den Bedarf an IOPS, CPU und RAM abzuleiten.

 

Beschaffung, Bereitstellung und Validierung

Der letzte Schritt der Vorarbeiten ist dann die betriebsfähige Bereitstellung der Windows Server, auf denen dann Exchange installiert wird. Hier fällt auch die Überprüfung der Hardware (Test des Netzwerk-Team, Test des Raid, IOPS-Prüfung mit JetStress) darunter. Festplatten wollen dazu formatiert und ggfls. als Mountpoint eingebunden werden.

 

Exchange Bestandserver

Auch die bestehenden Exchange Server müssen natürlich vorab auf den aktuellen Stand gebracht werden und keine "Fehler" ausweisen.

Achten Sie hier auch darauf, dass TLS 1.2 aktiviert ist (Siehe TLS 1.2 Enforcement) da z.B. Exchange 2019 auf Windows 2019 kein TLS 1.1/1.0 mehr spricht und damit eine Proxy-Funktion zu älteren Servern gestört sein kann.

 

Exchange Installation

Der nächste Schritt ist dann die Bereitstellung der neuen Server mit Exchange und die Konfiguration der Datenbanken und weiterer Tools

Thema Aufwand

Installation Exchange

Mit der Installation von Exchange samt eventuell erforderlicher Schema-Erweiterung beginnt die Reise zur neueren Exchange version. In der Regel bedeutet die reine Installation erst einmal keine größere Gefahr, da die bisherigen Clients die neuen Server nicht nicht (Ausnahme Autodiscover per SCP) finden und daher nicht nutzen.

 

Konfiguration

Dennoch sollten Sie möglichst schnell die Server korrekt konfigurieren:

Wenn der Exchange 2016 Server neu installiert wurde, dann gibt es auch den Administrator mit dem Sie das Exchange Control Panel starten können. Wenn Sie Exchange 2016 in eine bestehende Umgebung installieren und ihr Konto ein Postfach auf einer vorherigen Exchange Version hat, dann wird Exchange 2016 Sie auf die ECP-Version der alten Exchange Version leiten. Um in dem fall bewusst die neue ECP-Version zu starten, müssen Sie an die URL einen Parameter anhängen:

  • Anfordern und Einspielen der Zertifikate
    Sie können die Zertifikat auch schonvorher anfordern und installieren, so dass nach der Installation diese sofort mit Enable-ExchangeCertificate aktiviert werden können
  • Setzen der Client Access Namen
    Das betrifft insbesondere "Set-ClientAccessService - AutodisoverInternal" und der Outlook AnyWhere Name
  • Konfiguration der Loadbalancer (bei DAGs)
  • Einrichten der Datenbanken
    Solange kein Backup oder DAG vorhanden ist, sollten Sie per Default angelegten Datenbanken mit "Set-mailboxdatabase <name> --IsExcludedFromProvisioning $true" ausschließen. Ansonsten werden neue Postfächer auch auf den Datenbanken angelegt.
  • Vorbereiten der Receive Connectoren

 

Integration und Test

Ehe Sie bald produktive Daten migrieren sollten Sie mit ein paar Testkonten, die z.B. mit Einträgen in der lokalen "HOSTS"-Datei den neuen Server nutzen, die Funktion testen. Auch muss nun langsam Monitoring und Backup in einen produktiven Stand versetzt werden. Gerade die Migration ist gleich eine "Hochlastsituation" für den Server und das Backup. Stichwort Datenmenge, Transaktionsprotokolle abschneiden etc.

 

Migration und Umstellung

Thema Aufwand

Migration Systempostfächer

Zuallererst sollten Sie Systempostfächer migrieren. Einige Funktionen sind davon abhängig, wenn Sie Fehlermeldungen vermeiden wollen.

 

Umstellen Mailrouting

Dan sollten Sie sicherstellen, dass die neuen Server Mails senden und empfangen können. Ich halte wenig davon, das Mailrouting erst am Ende umzustellen oder "mitten" in der Postfachmigration. Am Anfang ist der neue Server noch unbelastet und Sie können problemlos verschiedene Tests fahren

 

Umstellung Client Access

Aber dann wird es schon langsam Zeit den Zugriff der Clients auf Exchange 2016 umzustellen. Ein Exchange 2016 Server kann sowohl Exchange 2013 als auch 2010-Server bedienen. (außer MAPI/TCP). Umgekehrt geht es nicht so einfach. Daher müssen Sie die generischen URLs für Autodiscover, OWA, ActiveSync, EWS etc. auf die oder den neuen Server lenken, z.B.: durch ändern der DNS-Einträge oder Umstellungen am Loadbalancer. Vergessen Sie dabei nicht die Kerberos-Konfiguration (Welches Dienstkonto hat den SPN) entsprechend anzupassen. Auch POP3 und IMAP4-Dienste sollten Sie entsprechend umstellen.

 

Migration Postfächer

Dann können Sie langsam anfangen die Postfächer zu migrieren. er bisher mit Exchange 2010 dabei noch MAPI/TCP genutzt hat, wird nun natürlich auch MAPI/HTTP oder RPC/HTTP umgestellt.

 

Migration öffentliche Ordner

Wenn sie noch öffentliche Ordner haben, dann ist die Migration von Exchange 2013 sehr einfach. Bei Exchange 2010 ist es etwas aufwändiger da die Ordner aus der "alten" Technik umgezogen werden. Das darf erst passieren, wenn keine Postfächer mehr auf Exchange 2010 sind.

 

Abbau

Thema Aufwand

Kontrolle

Wenn Sie alles richtig gemacht haben, dann sollten die Exchange 2010 oder 2013-Server nun ziemlich wenig zu tun haben. hier helfen natürlich die IIS-Logs, die SMTP-Logs und das Messagetracking.

Sicher sind die Datenbanken noch groß aber wenn nichts mehr drin ist, dann können Sie diese auch zurückbauen. Vergessen Sie aber nicht diese vorher aus dem Backupjob zu entfernen, damit Sie hier keine Fehlalarme bekommen.

 

"Ruhezeit"

Einige Firmen starten dann nicht sofort die Deinstallation der Server, sondern lassen diese noch 30-60 Tage weiter laufen. Es gibt mehrere Aspekte dabei:

  • Erkennen "vergessener Clients"
    Über Messagetracking und IISLogs lassen sich Clients finden, die gerne übersehen werden, z.B. Drucker, Scanner und andere Mailsender. Auch könnte ein älterer Outlook Client den Weg zum alten Server suchen, damit er sich einen "REDIRECT" abholt. Wobei die meisten modernen Clients bei der "Nichterreichbarkeit" des Servers lieber eine Autodiscover-Anfrage stellen.
  • Zugriff auf alte Logs
    Wenn Sie den Server entfernen, können Sie auch nicht mehr mit den bekannten Befehlen im Messagetracking stöbern. Sie könnten mit dem Abbau also warten, bis die Daten dort nicht mehr erforderlich sind.

Es kostet Sie ja eigentlich nur etwas Strom wenn die Server noch ein paar Wochen mitlaufen und etwas Zeit bei der finalen Kontrolle.

 

Rückbau der Server

Bitte schalten Sie die Server nicht einfach ab. Exchange möchte schon "ordentlich" deinstalliert werden. Das Setup kann dann geordnet die verschiedenen Eintrag im Active Directory entfernen. Vor allem verifiziert es aber vorher, ob wirklich die meisten Einstellungen und Daten von dem Server entfernt wurden.

zum Schluss können Sie dann die Exchange Dienste deinstallieren und den Server aus der Domäne entfernen. Perfektionisten löschen die Datenpartitionen nicht nur, sondern formatieren die Festplatten, damit nicht jemand die EDB-Daten mit Tools wie PowerControls im nachhinein doch noch zum Datenmissbrauch verwendet.

 

Danach sollte ihre Umgebung rein mit Exchange 2016 laufen.

Weitere Links