Microsoft Exchange 2013 auf 2016 migrieren

Beim Upgrade auf Exchange 2016 instal­liert man einen neuen Server neben einem bestehen­den Exchange 2013. An­schließend mig­riert man die Daten (Post­fächer, Gruppen, Kon­takte, etc.) und zum Schluss nimmt man den alten Server vom Netz. Dieser Text be­schreibt den ersten Schritt.

Der folgende Beitrag veranschaulicht die Migration auf die aktuelle Version von Exchange anhand einer Lab-Umgebung. In der Praxis kann diese Aufgabe aufgrund spezifischer Bedingungen in einer Organisation davon abweichen.

Meine Testumgebung bietet folgende Infrastruktur:

• 1 Domain Controller unter Server 2016
• 1 Exchange Server 2013 CU15, basierend auf Server 2012
• 1 Exchange Server 2016 CU04, basierend auf Server 2016

Die Installation eines frischen Exchange Server 2016 habe ich bereits in einem früheren Artikel ausgeführt. Der wesentliche Unterschied zur Migration besteht darin, dass es hier bereits einen Exchange Server und damit eine bestehende Organisation gibt. Entsprechend müssen von dort die vorhandenen Einstellungen und Zertifikate übernommen werden.

Vor der Migration sollten alle aktuellen Patches eingespielt werden, um mögliche Fehler zu vermeiden. Zum jetzigen Zeitpunkt sind das für Exchange 2013 das CU16 und für Exchange 2016 das CU06. Wie man beim Einspielen von Cumulative Updates vorgehen soll, habe ich in dieser Anleitung beschrieben.

AD-Schema erweitern

Die Installation von Exchange erfordert, dass man das Schema des Active Directory anpasst. Bereits hier unterscheidet sich die Migration von der Neuinstallation. Bei einem Setup auf der grünen Wiese würden die dafür notwendigen Befehle so aussehen:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms Setup /PrepareAd /IAcceptExchangeServerLicenseTerms /OrganizationName: <OrganisationsName> Setup /PrepareAllDomains /IAcceptExchangeServerLicenseTerms

Bei der Migration muss man dagegen beim zweiten Kommando den Parameter OrganizationName weglassen:

Setup /PrepareAd /IAcceptExchangeServerLicenseTerms

Konfiguration der URLs

Um Probleme bei der Verbindung zwischen Outlook und Exchange Server zu vermeiden und den Benutzern die Umstellung auf neue URLs zu ersparen, werden die bisherigen Pfade auf den neuen Exchange Server übernommen. Über die Web-Konsole lässt sich dies unter Server => Virtuelle Verzeichnisse erledigen.

Im Einzelnen handelt es sich dabei um die URLs für die Exchange-Systemsteuerung, EWS, MAPI, ActiveSync, OAB, OWA und PowerShell.

Wenn man diese über die Exchange Management Shell anpassen möchte, dann steht für jede davon ein eigenes Cmdlet zu Verfügung. Für OWA beispielsweise ist das Set-OwaVirtualDirectory oder für ActiveSync heißt es Set-ActiveSyncVirtualDirectory.

Die Aufrufe aller Cmdlets, um sämtliche URLs zu konfigurieren, enthält dieses TechNet-Dokument. Diese kann man in einer Script-Datei zusammenfassen, die den gesamten Vorgang dann in einem Schwung erledigt.

Zertifikate übernehmen

Bei den Zertifikaten unterschiedet man zwischen denen, welche von einer öffentlichen Zertifizierungs­stelle (CA) kommen (überwiegend kostenpflichtig) und solchen, die von einer lokalen CA stammen.

Zertifikate von öffentlichen Zertifizierungs­stellen werden überwiegend für Outlook und die OWA verwendet, da hier auch der Zugriff von außerhalb des Unternehmens gewährleistet sein muss und man zum Beispiel keine störenden Zertifikats­fehler­meldungen haben möchte. Zudem, und das ist das wichtigste, soll die Verbindung zwischen Client und Server einwandfrei und sicher funktionieren.

Viele Unternehmen verwenden bei Zertifikaten ein sog. Wildcard-Zertifikat, etwa *.contoso.com. Dies ermöglicht eine einfachere Verwaltung, da nicht für jeden Namen wie owa.contoso.com ein eigenes Zertifikat angefordert werden muss.

Eine interne CA nimmt man hingegen beispielsweise für den Exchange-Server selbst. Ein Zertifikat von einer öffentlichen Zertifizierungsstelle bietet hier keinen erkennbaren Vorteil.

Die bestehenden Zertifikate können über die MMC Konsole exportiert werden. Je nach Organisations­größe können es auch mehrere sein. Am leichtesten geht das über das MMC-Snapin Zertifikate. Dieses lädt man wie gewohnt über den Befehl Datei => Snap-in hinzufügen.

Als nächstes müssen die Zertifikate noch in der Exchange Web-Konsole geladen werden.

Schließlich muss man das Zertifikat den Exchange-Diensten zur Verfügung stellen.

Im nächsten Schritt müssen die Authenti­fizierungs­einstellungen der beiden Exchange Server verglichen werden. Diese sollten identisch sein, damit es nicht zu Fehlern bei der Verbindung zwischen Outlook, OWA und Exchange kommt.

Darüber hinaus sollte man OWA prüfen.

Sende-Connector einrichten

Bevor irgendwann der alte Exchange Server 2013 abgeschaltet wird, muss sichergestellt sein, dass der Exchange Server 2016 ebenfalls in der Lage ist, E-Mails verschicken kann. Daher sollte man ihn schon im Parallelbetrieb dafür konfigurieren.

Damit der neue Exchange 2016 auch E-Mails versenden kann, muss der Sende-Connector entsprechend konfiguriert werden. Da er an verschiedene Server senden kann, gehe ich an dieser Stelle nicht weiter auf dieses Thema ein.

Die beiden Exchange Server sind nun so eingerichtet, dass diese parallel nebeneinander laufen. Der neue Exchange Server 2016 nimmt bereits Anfragen entgegen und leitet diese an die entsprechenden Postfächer weiter. Im nächsten Schritt geht es um die eigentliche Migration, bei der die Daten übernommen werden.