Tags: Exchange, Migration
Beim Upgrade auf Exchange 2016 installiert man einen neuen Server neben einem bestehenden Exchange 2013. Anschließend migriert man die Daten (Postfächer, Gruppen, Kontakte, etc.) und zum Schluss nimmt man den alten Server vom Netz. Dieser Text beschreibt den ersten Schritt.
Der folgende Beitrag veranschaulicht die Migration auf die aktuelle Version von Exchange anhand einer Lab-Umgebung. In der Praxis kann diese Aufgabe aufgrund spezifischer Bedingungen in einer Organisation davon abweichen.
Meine Testumgebung bietet folgende Infrastruktur:
- 1 Domain Controller unter Server 2016
- 1 Exchange Server 2013 CU15, basierend auf Server 2012
- 1 Exchange Server 2016 CU04, basierend auf Server 2016
Die Installation eines frischen Exchange Server 2016 habe ich bereits in einem früheren Artikel ausgeführt. Der wesentliche Unterschied zur Migration besteht darin, dass es hier bereits einen Exchange Server und damit eine bestehende Organisation gibt. Entsprechend müssen von dort die vorhandenen Einstellungen und Zertifikate übernommen werden.
Vor der Migration sollten alle aktuellen Patches eingespielt werden, um mögliche Fehler zu vermeiden. Zum jetzigen Zeitpunkt sind das für Exchange 2013 das CU16 und für Exchange 2016 das CU06. Wie man beim Einspielen von Cumulative Updates vorgehen soll, habe ich in dieser Anleitung beschrieben.
AD-Schema erweitern
Die Installation von Exchange erfordert, dass man das Schema des Active Directory anpasst. Bereits hier unterscheidet sich die Migration von der Neuinstallation. Bei einem Setup auf der grünen Wiese würden die dafür notwendigen Befehle so aussehen:
Bei der Migration muss man dagegen beim zweiten Kommando den Parameter OrganizationName weglassen:
Setup /PrepareAd /IAcceptExchangeServerLicenseTerms
Konfiguration der URLs
Um Probleme bei der Verbindung zwischen Outlook und Exchange Server zu vermeiden und den Benutzern die Umstellung auf neue URLs zu ersparen, werden die bisherigen Pfade auf den neuen Exchange Server übernommen. Über die Web-Konsole lässt sich dies unter Server => Virtuelle Verzeichnisse erledigen.
Im Einzelnen handelt es sich dabei um die URLs für die Exchange-Systemsteuerung, EWS, MAPI, ActiveSync, OAB, OWA und PowerShell.
Wenn man diese über die Exchange Management Shell anpassen möchte, dann steht für jede davon ein eigenes Cmdlet zu Verfügung. Für OWA beispielsweise ist das Set-OwaVirtualDirectory oder für ActiveSync heißt es Set-ActiveSyncVirtualDirectory.
Die Aufrufe aller Cmdlets, um sämtliche URLs zu konfigurieren, enthält dieses TechNet-Dokument. Diese kann man in einer Script-Datei zusammenfassen, die den gesamten Vorgang dann in einem Schwung erledigt.
Zertifikate übernehmen
Bei den Zertifikaten unterschiedet man zwischen denen, welche von einer öffentlichen Zertifizierungsstelle (CA) kommen (überwiegend kostenpflichtig) und solchen, die von einer lokalen CA stammen.
Zertifikate von öffentlichen Zertifizierungsstellen werden überwiegend für Outlook und die OWA verwendet, da hier auch der Zugriff von außerhalb des Unternehmens gewährleistet sein muss und man zum Beispiel keine störenden Zertifikatsfehlermeldungen haben möchte. Zudem, und das ist das wichtigste, soll die Verbindung zwischen Client und Server einwandfrei und sicher funktionieren.
Viele Unternehmen verwenden bei Zertifikaten ein sog. Wildcard-Zertifikat, etwa *.contoso.com. Dies ermöglicht eine einfachere Verwaltung, da nicht für jeden Namen wie owa.contoso.com ein eigenes Zertifikat angefordert werden muss.
Eine interne CA nimmt man hingegen beispielsweise für den Exchange-Server selbst. Ein Zertifikat von einer öffentlichen Zertifizierungsstelle bietet hier keinen erkennbaren Vorteil.
Die bestehenden Zertifikate können über die MMC Konsole exportiert werden. Je nach Organisationsgröße können es auch mehrere sein. Am leichtesten geht das über das MMC-Snapin Zertifikate. Dieses lädt man wie gewohnt über den Befehl Datei => Snap-in hinzufügen.
Als nächstes müssen die Zertifikate noch in der Exchange Web-Konsole geladen werden.
Schließlich muss man das Zertifikat den Exchange-Diensten zur Verfügung stellen.
Im nächsten Schritt müssen die Authentifizierungseinstellungen der beiden Exchange Server verglichen werden. Diese sollten identisch sein, damit es nicht zu Fehlern bei der Verbindung zwischen Outlook, OWA und Exchange kommt.
Darüber hinaus sollte man OWA prüfen.
Sende-Connector einrichten
Bevor irgendwann der alte Exchange Server 2013 abgeschaltet wird, muss sichergestellt sein, dass der Exchange Server 2016 ebenfalls in der Lage ist, E-Mails verschicken kann. Daher sollte man ihn schon im Parallelbetrieb dafür konfigurieren.
Damit der neue Exchange 2016 auch E-Mails versenden kann, muss der Sende-Connector entsprechend konfiguriert werden. Da er an verschiedene Server senden kann, gehe ich an dieser Stelle nicht weiter auf dieses Thema ein.
Die beiden Exchange Server sind nun so eingerichtet, dass diese parallel nebeneinander laufen. Der neue Exchange Server 2016 nimmt bereits Anfragen entgegen und leitet diese an die entsprechenden Postfächer weiter. Im nächsten Schritt geht es um die eigentliche Migration, bei der die Daten übernommen werden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Ähnliche Beiträge
Weitere Links