SameOrg Migration : Vorbereitung von Exchange 5.5

Ehe Sie an die Installation von Exchange 2000/2003 oder dem ADC gehen, sollten Sie genau ihre Exchange 5.5 Organisation anschauen. Jedes Objekt im Exchange Verzeichnis wird letztlich in das Active Directory überführt. Es ist Zeit für den Hausputz.

Unterstützung durch Net at Work:
Diese Liste ist nicht vollständig, sondern listet nur die häufigsten Fehler und Hinweise auf. Sie kann weder eine gute Planung noch entsprechendes Wissen ersetzen. Wir helfen gerne aus.

• Exchange 5.5. SP3/4
  Ehe Sie überhaupt an die Installation eines Exchange 2000/2003 Servers und des ADC denken, müssen Sie sicherstellen, dass ihre Exchange 5.5 Umgebung aktuell genug ist. Dies bedeutet, dass in der gesamten Organisation alle Server mindestens Exchange 5.5 SP3 oder höher installiert haben müssen. Erst dann sind im Exchange Verzeichnis die Felder für den ADC korrekt vorhanden. Das Exchange Service Pack macht auch so etwas wie ein "Schema Update". Allerdings auf die DIR.EDB.
• Überflüssige Postfächer und Verteiler
  Schauen Sie sich jedes Postfach und jeden Verteiler einmal genau an. Sind diese Postfächer und Verteiler wirklich alle  erforderlich ?. Vielleicht nutzen Sie die Chance, jedem Verteiler einen "Verantwortlichen" zuzuweisen. Wenn sich niemand für einen Verteiler findet, dann scheint er nicht wirklich erforderlich zu sein.
  Auch Postfächer können überprüft werden. Oft sind es genau die Postfächer, die später Probleme machen, da die Anwender nicht mehr als Benutzerkonto existieren oder das primäre NT-Konto auf einen anderen Benutzer mit Postfach gesetzt wurden.
• Datenmenge
  Sofern Sie es sich erlauben können, dann bitten Sie ihre Anwender doch einfach mal, ihre Mailbox zu verkleinern. Vielleicht können Anwender sehr alte Nachrichten löschen oder in einer PST-Datei ablegen. Alternativ können Sie eine Archivlösung nutzen, um selten benötigte Daten zu extrahieren. (Siehe auch Archivieren mit Exchange)

Archivierung ist nicht erforderlich !
Es gibt immer noch Archivhersteller, die quasi hintenrum über eine Exchange Migration ihre Archivlösung verkaufen wollen. Natürlich bedeutet die Migration vieler Exchange 5.5 Postfächer eine erhebliche Datenmenge und natürlich kann eine Migration schneller ablaufen, wenn die Datenmenge gering ist. Aber die reine Migrationszeit der Inhalte ist meist nicht der Engpass. Oft sind die neuen Zielserver schneller, größer stärker und auch ein Archiv benötigt einen Server, Kapazität und macht ihr System auch um einige Komponenten reicher.
Es gab sogar Archivlösungen, die Daten aus Exchange 5.5 problemlos archiviert haben, aber nach der Migration nicht mehr zurückspielen konnten,  weil z.B.: der Benutzer in eine andere Site verschoben wurde oder das Konto in einer anderen Domäne gelandet ist.
Archivierung ist ein wichtiges Thema aber hat nur wenig mit Migration zu tun.

• Public Folder Berechtigungen
  Bei der Installation von Exchange 200x muss der Exchange Server aus den MAPI-Rechten entsprechende ACLs mit SIDs erstellen. "Normalerweise" geht dabei nichts kaputt aber es ist durchaus eine gute Idee, vorher die Berechtigungen der öffentlichen Ordner zu exportieren. So können Sie nachträglich einfach einen Soll/Ist-Vergleich anstellen oder notfalls sogar die Berechtigungen wieder setzen. Leider funktioniert das Programm PFDavAdmin aufgrund des Zugriffs per WebDAV nur mit öffentlichen Ordnern auf einem Exchange 200x Server. für Exchange 5.5 gibt es aber das Programm PFADMIN, welches eine ähnliche Funktion bereit stellt. Allerdings ist es per Kommandozeile zu steuern. Hier ein Beispiel (admin ist der Name des MAPI Profils):

C:\pfadmin>pfadmin admin LISTACL ALL
PFAdmin v1.3.0
>pfadmin admin LISTACL ALL
Internet Newsgroups
Default [NA]
Anonymous [NA]
PubFolder1
Default [A]
Anonymous [0]
Administrator [L]
Frank Carius Anzeige [A]

• IS/DS Anpassung
  Sie müssen sicherstellen, dass ihr Exchange 5.5 Verzeichnis und die Rechte auf öffentliche Ordner und Postfächer (ACL's) korrekt sind. Ist auf einem Ordner ein Recht für ein Objekt vergeben, was aber in der Vergangenheit gelöscht wurde, so werden Sie bei der Migration einen 9551 oder 9552 Fehler im Eventlog haben und die Rechte auf dem Ordner werden nicht aktiv. Siehe auch DS/IS Konsistenzanpassung

Starten Sie diese Aufräumaktion erst, nachdem Sie alte Postfächer und Verteiler gelöscht haben, damit auch diese Berechtigungen entfernt werden.

• ADC Platzierung, Zeit und Geduld
  Schauen Sie genau, wo sie ihren ADC platzieren. Das betrifft sowohl die Netzwerkbelastung der Replikation als auch die Belastung der Server. Geben Sie ihrem Active Directory und Exchange Verzeichnis die Zeit, die Daten zu replizieren. Ein ADC ist übrigens nie "fertig", es sei denn sie schalten den letzten Exchange 5.5 Server ab. Gibt es vielleicht "Altlasten" einer früheren ADC-Installation (Stichwort msExchADC GlobalNames) die bei der Neueinrichtung ihnen böse Streiche spielen können ?
  Siehe auch 839356 How to roll back a failed migration from Exchange Server 5.5 to Exchange 2000 Server or to Exchange Server 2003
• Ein Benutzer hat mehrere Postfächer
  Gibt es bei ihnen Postfächer in Exchange 5.5, bei denen der gleiche primäre NT-Account eingetragen ist. Postfächer wie INFO, Vertrieb, Support etc. sind hierfür Kandidaten. Diesen Konflikt müssen sie VORHER beseitigen, da dies in Exchange 2000 so nicht mehr möglich ist. Jedes Exchange 2000 Postfach hat ein Benutzerobjekt im Active Directory !
  Diesen Punkt werden Sie auf der folgenden Seiten noch einmal finden, weil er so ungeheuer wichtig ist.
• Fax/SMS Connectoren
  Prüfen Sie, ob ihre bislang installierten und genutzten Connectoren auch unter Exchange 2000/2003 laufen können oder ob sie nur für einen Connector einen alten Exchange 5.5 Server weiterhin betreiben müssen. Der Betrieb eines Exchange 5.5 Servers nur für einen Connector ist nicht einfach, da die ganz Zeit der ADC funktionieren muss. Dazu später mehr.
• MS-Mail Connector / cc:-Mail Connector
  Oft wurde Exchange 5.5 einfach per SETUP installiert und alle ausgewählt, was verfügbar war. So kommt es, dass viele Exchange 5.5 Organisationen immer noch einen MS-Mail-Connector und sogar einen cc:Mail-Connector haben. Bitte gehen Sie auf den jeweiligen Server und deinstallieren Sie den Connector über das Exchange Setup, wenn Sie den Connector nicht mehr benötigen.

Es ist nicht möglich, den Connector über den Exchange 5.5 System Manager zu entfernen

• Falscher Name der Organisation ?
  Wenn Sie genau einen Exchange Server haben und ihnen der Name der Organisation nicht gefällt, dann ist es unter Exchange 5.5 möglich, mit dem MoveServerWizard den Namen einer Organisation oder Site zu ändern. Das geht später nicht mehr. Aber Fakt ist auch, dass der Name der Organisation für die Anwender nicht sichtbar wird und daher fast nie eine Notwendigkeit besteht. Einzig, wenn Sie mehrere Exchange 5.5 Organisationen "zusammenschalten" wollen, dann war das ein Grund für die umbenennung
• Planung zur Site Konsolidierung
  Ein anderer Punkt ist aber die Überlegung, die Anzahl der administrativen Gruppen später zu reduzieren. Exchange 2000/2003 erlaubt durch die Trennung von administrativen Gruppen und Routinggruppen eine flexible Aufteilung. Exchange 2007 wird sogar ohne sichtbare administrative Gruppen und Routinggruppen auskommen. Entsprechende Umstellung en sollten Sie heute schon in ihre Migrationsplanung einbeziehen.
• DirSync und Connectoren
  Sehr oft werden die Siteconnectoren und Verzeichnisconnectoren einfach installiert und funktionieren, obwohl sich das darunter liegende Netzwerk schon lange verändert hat. Es ist an der Zeit die aktuelle Exchange 5.5 Konfiguration genau unter die Lupe zu nehmen, da Sie auch später die richtigen Server und Verbindungen für den ADC und die Exchange Routinggruppen eintragen müssen. Holen Sie sich einfach einen aktuellen Netzwerkplan und legen die Exchange Konfiguration darüber. Fehler bedeuten später eine sehr viel längere Replikationszeit. Prüfen Sie auch hier, ob ein eventuell eingestellter Replikationszeitplan (z.B.: nur Nachts) noch zweckmäßig ist.

Sie sehen, dass Sie auch vor der Installation des ADC und des ersten Exchange 2000/2003 Servers einiges an Arbeit vor sich haben