Deployment, integrazione e migrazione a Exchange Server 2010 Corrado Mollica Pulsar IT System Engineer sip/im/email: [email protected] L’eccellenza sulle tecnologie Microsoft Pulsar IT è stata tra le prime società in Italia a certificarsi sulle infrastrutture di rete Microsoft (1995) e sulle soluzioni in area Server Pulsar IT è specializzata sulle soluzioni per la comunicazione, la collaborazione e la sicurezza Le persone di Pulsar IT sono Speaker tecnici in conferenze ed eventi Microsoft da oltre 15 anni Pulsar IT è Microsoft Voice-Ready Partner specializzato nell’integrazione delle tecnologie Microsoft Unified Communications con i sistemi VoIP e legacy PBX Agenda Novità in Exchange 2010 Rispetto ad Exchange 2003 Rispetto ad Exchange 2007 Prerequisiti di installazione Di Infrastruttura Di Sistema Certificati: cosa serve? Cosa cambia? Se parto da zero… Se migro ad Exchange 2010… In sintesi NOVITÀ IN EXCHANGE 2010 Novità rispetto a 2003 Ruoli diversi Da Front-End / Back-End a Client Access, Hub&Transport, Mailbox, Unified Messaging, Edge Piattaforme diverse Da 32bit only a 64bit only Logiche diverse Dai Routing Groups ai Siti AD Nuove feature Autodiscover, Voice Mail, DAG.... Nuovi tool di gestione Exchange Management Shell, Exchange Management Console Nuove API di sviluppo Exchange Web Services Novità rispetto a 2007 Nuove scelte per il deployment Installo Exchange in azienda o uso Exchange Online? O tutti e due? Nuove tecnologie DAG (Database Availability Group) Ottimizzato per dischi SATA Possibilità di usare RAID 0 per i dati Move-Mailbox ONLINE TUTTI i client si collegano al CAS Outlook MAPI non si collega più direttamente allo store Management Tools La console è solo 64bit Grazie a Powershell V.2 posso gestire server remoti API per lo sviluppo Rimane solo EWS Spariscono ExOLEDB, WebDAV, CDOEx PREREQUISITI DI INSTALLAZIONE Di infrastruttura Foresta AD Livello Windows Server 2003 Non è necessario avere Windows Server 2008 AD Global Catalog Windows Server 2003 SP2 in ogni sito dove installerò Exchange Exchange Organization E’ necessario avere installato il Service Pack 2 di Exchange Vale sia per Exchange 2003 che per Exchange 2007 Di sistema Per installare Exchange 2010 occorre Windows Server 2008 SP2 64Bit Edition o R2 Standard, Enterprise, Datacenter Windows Powershell V2.0 .NET Framework 3.5 Windows Remote Management v2.0 Internet Information Services (IIS) Qui trovate tutto http://technet.microsoft.com/en-us/library/bb691354.aspx NB: Anche i tool di gestione sono SOLO 64Bit CERTIFICATI: COSA SERVE? COSA CAMBIA? L’evoluzione delle URLs E2003 Mail.contoso.it Outlook Web Access /exchange, /exchweb, /public Exchange ActiveSync /microsoft-server-activesync Outlook Anywhere E2007 updates E2010 updates Mail.contoso.it Mail.contoso.it Outlook Web Access /owa /exchweb Exchange Web Services /ews Offline Address Book /oab Unified Messaging POP IMAP SMTP /unifiedmessaging Outlook Mobile Access /oma Exchange Control Panel /ecp /rpc For clients and SMTP servers Outlook Web Access Outlook Mobile Access /oma Unified Messaging /unifiedmessaging Autodiscover.contoso.it Autodiscover /autodiscover Autodiscover.contoso.it Autodiscover /autodiscover Legacy.contoso.it Servizi Web Legacy Exchange 2003 Exchange 2007 Nuovo wizard per I certificati Ora esiste un wizard per richiedere e gestire i certificati di Exchange 2010 Non devo ricordarmi tutte le opzioni e i ruoli che richiedono certificati Non rischio di dimenticare degli hostname!!! { …creare certificati… } Tool utile…. SE PARTO DA ZERO… Il processo di setup Devo prepare AD per accogliere i server Exchange 2010 Se ho una foresta mono-site posso farlo mentre installo il primo ruolo di Exchange Se ho più siti è meglio fare prima e dare tempo ad AD di replicarsi NB: Se installo Exchange 2010 dove non c’era pregresso (ne E2003, ne E2007) non potrò poi aggiungere server Exchange che non siano E2010 Il processo di setup Il setup è molto guidato Il processo di setup { …Creare una checklist con l’EXDEPLOY di E2010… …Configurare il nuovo server… } Nuovo tool disponibile… SE MIGRO AD EXCHANGE 2010 Linee guida Aggiorno tutti i server Exchange al Service Pack 2 Vale sia per Exchange 2003 che per Exchange 2007 Parto ad aggiornare i siti AD esposti su Internet Introduco il ruolo CAS 2010 come primo Installo gli altri ruoli Hub e Edge Unified Messaging Mailbox Sposto le caselle postali su E2010 Se migro solo da E2007 posso farlo online Rimuovo i vecchi server Se rimuovo l’ultimo E2003 devo pulire AD e migrare tutti i componenti (Address List, Recipient Policies....) Posso seguire questo documento (link) Migrazione del ruolo FE/CAS… 2 Aggiorno prima I siti AD “esposti” 4 Installo i server E2010 Il CAS per primo; il MBX per ultimo Aggiungo server mano a mano che sposto le mailbox Sito AD pubblicato Sposto : Gli hostname Internet sul CAS2010 OWA / AES / OA / EWS Sito AD interno CAS, HUB, UM, MBX 2010 CAS-CAS proxy 5 Sposto le Mailbox 3 Uso un hostname ‘Legacy’ per I vecchi FE / CAS Devo usare un certificato aggiuntivo Per gli utenti è trasparente C’è un redirect automatico dal CAS2010 al server corretto Poi aggiorno gli altri siti AD FE, BE, CAS, HUB, UM, MBX 2007 6 Rimuovo I vecchi server CAS, HUB, UM, MBX 1 Aggiorno I server esistenti al SP2 Note Il legacy hostname non deve essere reso noto agli utenti E2010 farà un redirect automatico verso il nuovo url e se è stata usata la FBA l’utente non dovrà fare logon due volte E’ possibile tuttavia modificare questo comportamento e far apparire una pagina dove viene indicato il nuovo url da utilizzare Se durante la migrazione installo aggiornamenti sui server E2007 (Es. Update Rollup), in un sito AD «interno», devo copiare a mano la cartella relativa ad OWA per evitare problemi di proxying E’ lo stesso motivo per cui si parte ad aggiornare il sito AD «Internet Facing» Devo stare attento ad alcuni device mobili che potrebbero non gestire il redirect Vanno configurati a mano E’ necessario impostare i valori corretti su quelle che sono le «ExternalURL» dei vari server Exchange 2007 Quelli «esterni» dovranno puntare a legacy.contoso.it Quelli «interni» dovranno avere $null Nel caso di E2003 dovrò impostare sul CAS2010 il parametro «-Exchange2003Url» Se voglio avere OWA in varie lingue dovrò installare il LanguagePack di E2010 Migrazione del ruolo SMTP / HUB… 1 Internet SMTP Servers 5 Configuro EDGE-SYNC tra EDGE 2010 e HUB 2010 Aggiorno I server esistenti al SP2 Sia E2003 che E2007 Giro la posta Internet al server EDGE 2010 4 Installo Edge 2010 E2010 Edge E2003 Routing Group 6 E2007 Edge Configuro EDGE-SYNC tra EDGE 2007 e HUB 2010 AD Site Routing Group Connector E2003 Bridgehead E2003 Back-End 2 Installo HUB e MBX 2010 3 E2010 HUB E2007 HUB E2010 MBX E2007 MBX Note I server EDGE sono opzionali (come per E2007) Un server EDGE2007SP2 può sottoscrivere un Edge-Sync con un HUB2010 Se sto migrando da E2003, dovrò definire il server E2003 responsabile del routing da e verso la nuova infrastruttura Se voglio ridondanza nel flusso, dovrò configurare altri server E2003 come «bridgehead server» verso E2010 Migro le Mailbox E-Mail Client Online: Da E2007SP2, E2010 -> E2010, Exchange Online Offline: E2003 -> E2010 Client Access Server Mailbox Server 1 Mailbox Server 2 Migrazione del ruolo UM… Se ho un PBX/GW: Un Dial Plan, rediretto Se ho Office Communications Server: 2 Dial Plan, Diretto Step 1: Installo E2010 UM in un nuovo DialPlan (e OVA) Step 1: Aggiungo E2010 UM al DialPlan Step 2: Ruoto le chiamate al server UM2010 Step 3: Rimuovo il server UM2007 Step 2: Al termine della migrazione, rimuovo UM2007 Note Quando migro il ruolo UM, una volta spostate le mailbox, dovrò disabilitare e riabilitare le stesse per Unified Messaging Una volta terminata la migrazione di tutte le UMMailbox su E2010, devo upgradare i vari elementi come MailboxPolicy Prima di dismettere un UM2007, devo spostare il LegacyPromptPublishingPoint Set-UMDialPlan –identity «vecchio» –legacypromptpublishingpoint $null Set-UMDialPlan –identity «nuovo» –legacypromptpublishingpoint «\\um2010\ExchangeUM» Se invece ho un solo DialPlan Set-UMDialPlan –identity «vecchio» –legacypromptpublishingpoint «\\um2010\ExchangeUM» Per poter utilizzare Language Pack diversi devo ricordarmi di installare quelli corretti Verifico la corretta pubblicazione dei servizi Exchange { … Accesso ad OWA… … Move delle Mailbox… …Usare il Remote Connectivity Analyzer… } IN SINTESI Cose da ricordare Se installo Exchange 2010 in un ambiente «vergine» non potrò poi installare versioni precedenti di Exchange Installo sempre prima il ruolo CAS; il MBX per ultimo Se migro da una versione precedente, avrò bisogno di un nuovo certificato (Es: legacy.contoso.it) per consentire l’accesso ai vecchi FE/CAS. Se arrivo da E2003 dovrò ricordarmi anche del servizio autodiscover Se possibile uso Split-DNS, in modo da ridurre il numero di nomi da inserire nei certificati Uso certificati SAN per ridurre il numero degli stessi Se migro da E2007 potrò fare il «Move-Mailbox» online, senza dare disservizio agli utenti Occhio ai device mobili Occhio ai Language Pack (UM) e al Language Bundle (Exchange in generale) Risorse Exchange Pre-Deployment Assistant http://www.microsoft.com/downloads/details.aspx?FamilyID=88b304 e7-9912-4cb0-8ead-7479dab1abf2&displaylang=en Exchange Deployment Wizard http://technet.microsoft.com/it-it/exdeploy2010/default.aspx#Home Exchange Connectivity Test https://www.testexchangeconnectivity.com/ Exchange 200x Decommission http://technet.microsoft.com/en-us/library/bb288905(EXCHG.80).aspx Exchange 2010 su Technet http://technet.microsoft.com/en-us/library/bb124558.aspx Exchange Team Blog http://msexchangeteam.com/ © 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.