Migrazione ad Exchange 2003
Agenda
• Introduzione
– Perché dovrei migrare?
– Cosa devo sapere per migrare?
– Prerequisiti tecnici
– Ripasso sulle architetture
– Cosa può causare problemi?
• I componenti necessari
• Gli scenari di migrazione
• Demo (seconda parte)
Introduzione
•
•
•
•
•
Perché dovrei migrare?
Cosa devo sapere per migrare?
Prerequisiti tecnici
Ripasso sulle architetture
Cosa può causare problemi?
Perché dovrei migrare
• Per il supporto
– Il Mainstream Support per Exchange 5.5 è scaduto il
31 dicembre 2003 ( e l’anno scorso è scaduto
l’Extended Support!)
www.microsoft.com/exchange/support/lifecycle/55faq.asp
• Per omogeneità
– Voglio avere un ambiente aggiornato e omogeneo
• Per le nuove caratteristiche
– Ho bisogno delle nuove funzionalità di Exchange
2003, ad esempio OWA 2k3, ActiveSync, IMF ecc.
ecc.
Cosa devo sapere per migrare?
Le operazioni di migrazione richiedono
conoscenze sia della piattaforma da cui si
aggiorna sia dell’ambiente di destinazione.
Cosa devo sapere per migrare?
A livello di Sistema Operativo devo conoscere:
• Windows 2003
– Active Directory
• DC, GC
• FSMO
• Site
– Networking
• DNS
• IIS (SMTP, NNTP e WWW)
• Windows NT 4.0 o 2000 (il sistema da cui
migrate)
Cosa devo sapere per migrare?
Riguardo ad Exchange…
• versione 5.5
•
•
•
•
Site
Connector
DS
Public Folder (affinity e replica)
• versione 2000
• Administrative e Routing group
• Store e Storage group
Cosa devo sapere per migrare?
Ovviamente è necessario conoscere molto bene
Exchange 2003 che va studiato prima di iniziare la
migrazione
Piccolo elenco di corsi utili:
• MOC 2004: Implementing and Managing Microsoft
Exchange Server 2003
• MOC 2009: Upgrading Your Skills from Microsoft
Exchange Server 5.5 to Microsoft Exchange Server 2003
• MOC 2011: Troubleshooting Microsoft Exchange Server
2003
Prerequisiti tecnici
• Verificare la compatibilità hardware
• Aggiornare i componenti di terze parti:
– Antivirus
– Backup agent
– Connettori
• Risolvere i problemi aziendali:
– Formazione
– Pianificazione
– Gestione delle risorse interne
Ripasso sulle architetture
Exchange Server 5.5
Directory
Exchange 2003
Active
Directory
Configuration
Partition
Dir.EDB
Priv1.STM
Priv.EDB
Priv1.EDB
PUB1.STM
PUB.EDB
PUB1.EDB
Connectors
Connectors
Cosa può causare problemi?
• Architetture complesse:
–
–
–
–
–
Reti multidominio
Reti multisite
Connettori inesistenti per la nuova versione
Integrazione con altri sistemi di Directory
TROPPI amministratori (dovrebbero essere dispari e
inferiori a 2!)
• Assenza di SP6a/SP3 sui server Exchange 5.5
• Migrazione ad Active Directory (AD) non
completata (o non iniziata)
I componenti necessari
• Per migrare il DS in AD:
– ADTM v2
– ADC di Exchange 2k3
– AD Account Cleanup Wizard
• Per la migrazione delle MBX e dei PF
–
–
–
–
–
Move Mailbox (MMbx by IA)
Move Server
Exchange Server Migration Wizard
ExMerge Versione ULTIMA versione
Exchange Profile Update
I componenti necessari
• Per integrare Directory diverse:
– Ristrutturazione
– MIIS
– Script
Gli scenari di migrazione
Le situazioni più diffuse di migrazione si
possono ricondurre a tre categorie:
• Da Windows NT 4.0 ed Exchange 5.5
• Da Windows 2000 ed Exchange 5.5
• Da Windows 2000 ed Exchange 2000
Da Windows NT 4.0 ed Exchange 5.5
Windows NT 40 Windows NT 40
Dominio singolo Domini multipli
Exchange 5.5
Sito singolo
Scenario A0
Scenario A2
Exchange 5.5
Siti multipli
Scenario A1
Scenario A3
Da Windows 2000 ed Exchange 5.5
Windows 2000 Windows 2000
Foresta singola Foresta multipla
Exchange 5.5
Sito singolo
Scenario B0
riconducibile a
A0
Scenario C2
Exchange 5.5
Siti multipli
Scenario B1
riconducibile a
A1
Scenario C2
Situazioni complesse
che richiedono analisi
approfondite
Situazioni complesse
che richiedono analisi
approfondite
Da Windows 2000 ed Exchange 2000
Windows 2000 Windows 2000
Foresta singola Foresta multipla
Exchange 2000
senza Front End
Exchange 2000
con Front End
Scenario C0
Scenario C2
Scenario C1
Scenario C2
Scenari misti
• Ad esempio:
– Dominio AD Windows 2000
– BDC Windows NT 4.0
– Exchange server 5.5, 2000 e 2003
• Situazioni complesse che richiedono
analisi approfondite e considerazioni che
dipendono dalle diverse situazioni
Ipotesi A0
• Singolo dominio, Exchange in singolo sito
– Migrazione
• Installo una NUOVA foresta in cui migro utenti,
MBX e PF
– Aggiornamento
• In Place
– NB tutti i componenti HW del sistema DEVONO essere
CERTIFICATI Windows 2003
– Devo comunque transitare da Windows 2000 e
Exchange 2000
• Non In Place (CONSIGLIATO)
Ipotesi A0: Migrazione
• Migrazione Fase 1
–
–
–
–
–
–
Installo una NUOVA foresta Windows 2003*
Raise a Native Mode (NB: perdo i 9X)
Sullo Schema Master eseguo ForestPrep
Su un DC per ciascun dominio eseguo DomainPrep
Installo Exchange (non sui DC!)
Configuro i connettori
E’ possibile usare anche Windows 2000 ma alcune
funzionalità di Exchange 2003 non possono essere
usate ad es. RPC over HTTP/s
Ipotesi A0: Migrazione
• Migrazione Fase 2
–
–
–
–
–
–
Clono gli account con ADMT
Creo le MBX
Raise di Exchange a Native 2k3 (facoltativa)
Dirotto il flusso SMTP verso i nuovi Exchange
Exmerge (o Migration Wizard) + patch KB 884849
Esporto/importo i PF come PST con Outlook + patch
KB 884849
– Configuro correttamente la security
– Riconfiguro i client (Windows e Outlook) per l’accesso
al nuovo dominio (logon script)
Ipotesi A0: aggiornamento in place
1. Aggiorno il server (e il dominio) a
Windows 2000
2. Aggiorno il server a Exchange 2000
3. Aggiorno il server a Exchange 2003
4. Aggiorno il sistema a Windows 2003
5. Facoltativo aggiorno i domain
controller/GC a Windows 2003
Ipotesi A0: Aggiornamento non in place
1.
2.
3.
4.
5.
6.
7.
8.
9.
Aggiorno il mio dominio NT 4.0 a Windows 2003
ForestPrep
DomainPrep
Installo e configuro ADC
Installo Exchange 2003
Configuro SMTP Connector
Move MBX
Rehome dei PF
Remove dei server Exchange 5.5 (seguire
articolo KB 822450 aggiornato il 25/1/2005)
Ipotesi A1
• Singolo dominio, Exchange in multisito
– Migrazione: come prima
– Aggiornamento:
• L’aggiornamento “In Place” è inattuabile nel mondo reale
• Uso un ADC per ciascun sito (consigliato ma non
obbligatorio)
• I Routing group/Administrative Group coincidono con i
site Exchange 5.5 fino a migrazione terminata. Occorre
fare una ristrutturazione a fine migrazione se si vogliono
ottimizzare i flussi SMTP (tramite RG) o modificare gli
AG.
Ipotesi A2
• Multidominio, Exchange in singolo sito
– Migrazione: è la scelta ottimale perché
consente una corretta ristrutturazione dei
domini
– Aggiornamento: in questo scenario non è
consigliato occorre effettuare una
ristrutturazione dei domini
Ipotesi A3
• Multidominio, Exchange in multisite
– Migrazione:
• È la scelta ottimale perché consente una corretta
ristrutturazione dei domini
• Va pianificato se i siti devono diventare AG o RG
– Aggiornamento: in questo scenario non è
consigliato occorre effettuare una
ristrutturazione dei domini
Ipotesi C0
• Singola foresta
– Migrazione parte 1
• Installo una NUOVA foresta Windows 2003*
• Raise a Native Mode (NB: perdo i 9X)
• Sullo Schema Master eseguo ForestPrep
• Su un DC per ciascun dominio eseguo DomainPrep
• Installo Exchange (non sui DC!)
• Configuro i connettori
*E’ possibile usare anche Windows 2000 ma alcune
funzionalità di Exchange 2003 non possono essere
usate ad es. RPC over HTTP/s
Ipotesi C0
• Singola foresta
– Migrazione parte 2
•
•
•
•
•
•
Clono gli account con ADMT
Creo le MBX
Raise di Exchange a Native 2k3 (facoltativa)
Dirotto il flusso SMTP verso i nuovi Exchange
Exmerge (o Migration Wizard) + patch KB 884849
Esporto/importo i PF come PST con Outlook +
patch KB 884849
• Configuro correttamente la security
• Riconfiguro i client (Windows e Outlook) per
l’accesso al nuovo dominio (logon script)
Ipotesi C0
– Aggiornamento
• In Place
– Aggiorno PRIMA ad Exchange 2003
– Facoltativo: aggiorno il SO ad Windows 2003
• Non In Place
–
–
–
–
–
–
–
Installo nuovo member server 2003
ForestPrep e DomainPrep
Installo Exchange 2003
MMbx
Rehome PF
Rimozione Exchange 2000 (opzionale)
Facoltativo aggiornamento dei DC a Windows 2003
Ipotesi C1
• Singola Foresta, FE e BE
– Analoga alla precedente ma….
– PRIMA migrare i FE poi i BE
È obbligatorio anche perchè il setup di
Exchange non lo permette
Ipotesi C2
• Consolidamento di più forest
– Il vero problema è il consolidamento che va
studiato e pianificato a priori.
– Tipicamente si procede con una migrazione.
Tools di migrazione ed
aggiornamento
ADMT
Windows NT 4
Dominio
Accounts
di
account
Domain
Dominio di
risorse1
5
Windows 2000/3
3
Creare una trust one-way
Dominio di
risorse2
Decommissionare il
dominio degli account
6
Migrare i domini di risorse
1
Implementare un
dominio Windows
2k/2k3
2
Configurarlo in native mode
4
Usare ADMT per
clonare utenti e gruppi
Novità di ADMT v2
• Migra le Password
– Da: NT4, Win2K, Windows 2K3
– Verso: Win2K, Windows 2K3
• Supporta lo scripting
• Utilizzabile da command shell in modo
da passare dei parametri
• Supporta la “Migration delegation”
ADC
Windows 2000/3
Bridgehead Server
ADC
Exchange Server 5.5
Bridgehead Server
Non deve essere un
Domain Controller
Exchange Site
Le associazioni di ADC
Oggetto in Exchange 5.5
Oggetto in Active
Directory Win2k/2k3
Mailbox
Mailbox enabled user
Custom Recipients
Mail Enabled Contacts
Distribution List
Mail Enabled Group
CAVEAT di ADC
• Bisogna prestare attenzione a:
– MBX di servizio
• Utilizzo di NTDSNoMatch o del Wizard
– Nomi duplicati
Microsoft Identity Integration Server 2003
Sfine
Logon name
Full name
DN
Directory
Service
Fine, Suzan
Title
Cost center
Manager
ERP
Database
Suzanf
Display name
E-mail alias
Phone #
Suzan Fine
Logon name
E-mail alias
Cost center
Employee #
Metadirectory
Exchange
Directory
Suzan Fine
Title
Employee #
Salary
HR
Database
Migrazione del contenuto
• MMbx
• Move Server Wizard
• ExMerge
Move Mailbox = MMBX ;-)
Exchange Server 5.5
Exchange 2003
MOVE
Active Directory
Users and Computers
Copy…
Add members to a group…
Disable Account
Reset Password…
Move Mailbox
Move…
Exchange Tasks…
Open home page
Send mail
Move Server Wizard
Move Server Wizard
Site A
Exchange Server 5.5 o
Exchange 2000
Site B
Exchange Server 2003
Move Server Wizard: Caveat
• Non si può usare se il nome
dell’organizzazione di origine è uguale a
quella di destinazione
• Non migra:
– ACL
– Regole
– PF
Exmerge
• Uno strumento sempreverde!!
• È possibile effettuare la migrazione in uno
o due passi (utilizzando i PST)
• Le MBX sul server di destinazione devono
già esistere