TechNet Exchange Workshop Exchange 2003: Migrazione dalla versione 5.5 Ivan Riservato MVP Exchange MCxx,CCNA Presidente UGIMEX - www.ugimex.org Agenda Concetti propedeutici per la migrazione I principi di migrazione e i tool da usare Esame di uno scenario di migrazione/aggiornamento Concetti propedeutici Bisogna avere solide basi di : Networking: DNS DHCP WINS (se dovremo coesistere con NT 4.0, Win9x) Windows 2000/2003 - Active Directory: DC GC FSMO (Flexible Single Master Operation): Schema Master, Domain Naming Master, RID Master, PDC Emulator, Infrastructure Master Site Concetti propedeutici Exchange 5.5 Site Concetto di connector PF replica affinity NT 4.0 IMS X400 DC, server, Trust Relationship ADC di Exchange 2003 Exchange 2003 !!! I principi di migrazione e i tool da usare Le basi dell’aggiornamento Gli ostacoli alla migrazione Tool fondamentali per una corretta migrazione Le basi dell’aggiornamento Exchange Server 5.5 Directory Exchange 2003 Active Directory Configuration Partition Dir.EDB Priv1.STM Priv.EDB Priv1.EDB PUB1.STM PUB.EDB PUB1.EDB Connectors Connectors Gli ostacoli alla migrazione Se ci sono: Molti domini NT Molti server in produzione Molti Site Exchange Molti connector Molte persone con poteri di amminstratore del sistema Molte repliche di PF tra server Exchange 2003 si installa su Windows 2000 (ma non si hanno tutte le features) e Windows 2003 Si puo migrare solo da Exchange 5.5 sp3 o superiore Se il deployment di AD non è stato fatto correttamente o non è stato fatto Tool fondamentali per una corretta migrazione Per migrare il DS: Per migrare il contenuto: Active Directory Migration Tool Active Directory Connector NTDSNoMatch Utility Active Directory Account Cleanup Wizard Microsoft Identity Integration Server 2003 Move Mailbox Method Move Server Wizard Exchange Server Migration Wizard ExMerge Migrare i connector Migrare il DS Active Directory Migration Tool Windows NT 4 Dominio Accounts di account Domain Dominio di risorse1 5 Windows 2000/3 3 Creare una trust one-way Dominio di risorse2 Decommissionare il dominio degli account 6 Migrare i domini di risorse 1 Implementare un dominio Windows 2k/2k3 2 Configurarlo in native mode 4 Usare ADMT per clonare utenti e gruppi ADMT versione 2 Disponibile gratuitamente con Windows 2003 Principali differenze dalla versione precedente Migra le Password Da: NT4, Windows 2000, Windows 2003 Verso: Windows 2000, Windows 2003 Supporta l’interfaccia di scripting Supporta la shell per passare dei parametri Supporta la “Migration delegation” Active Directory Connector Windows 2000/3 Bridgehead Server ADC Windows 2000/3 Forest Exchange Server 5.5 Bridgehead Server Exchange Site Versioni di ADC Windows 2000 ADC Exchange Site Recipients Connection Agreement Active Directory Domain Exchange 2003 ADC con Wizard (non disponibile in Exchange 2000) Recipients Connection Agreement Exchange Site Configuration Connection Agreement Public Folder Connection Agreement Active Directory Domain Il mapping di ADC Exchange Server 5.5 Active Directory Oggetti Mailboxes Users Mail-enabled Custom Recipients Contacts Mail-enabled Distribution Lists Groups Mail-enabled Terminologia usata nel processo di sincronizzatione di ADC ADC MSExchServer1HighestUSN MSExchServer2HighestUSN LegacyExchangeDN msExchmailboxmsExchADCGlobalNames USNChanged Object-Version Replicated-Object-Version DistinguishedName USN-Changed ADC e le Mailbox di risorse Conference Room 1 Custom Attribute 10 = NTDSNoMatch Blue Car Custom Attribute 10 = NTDSNoMatch Overhead Projector Custom Attribute 10 = NTDSNoMatch Exchange Site Blue Car Overhead Projector Joe Howard Joe Howard Windows NT User Conference Room 1 Connection Agreement Joe Howard Active Directory User Mailbox = Joe Howard Active Directory Domain Preparare le Mailbox di risorse utilizzando l’utility NTDSNoMatch o il wizard di ADC di Exchange 2k3 Obj-Class ExtensionPrimary Windows Display Name Alias Name Attribute-10 NT Account Mailbox Kim Ralls VANCOUVERDOM\BarbaraH kimr Directory Home Server Obj-C Name KimR VANCOUVER /o=AT Mailbox ntdsnomatch Conference RoomVANCOUVERDOM\BarbaraH 1 c1 C1 VANCOUVER /o=ATL Mailbox ntdsnomatch AV Equipment 1 VANCOUVERDOM\BarbaraH av1 AV1 VANCOUVER /o=AT Mailbox NTDS Contact Company Car 1 VANCOUVERDOM\ car1 Car1 VANCOUVER /o=ATL BeijingG VANCOUVER /o=ATL C3 VANCOUVER /o=ATL Mailbox Mailbox Bei-Jing Guo ntdsnomatch VANCOUVERDOM\ beijingg Conference RoomVANCOUVERDOM\ 3 c3 Gestire gli account “doppi” Prevenire la creazione degli account doppi Creare account non voluti Effettuare il merge degli account doppi tramite ADMT Effettuare il merge degli account doppi tramite Active Directory Account Cleanup Wizard Prevenire la creazione degli account doppi NTSidA NTSidB NTSidA NTSidA NTSidB NTSidB A B NTSidC NTSidD A A NTSidC B B NTSidD C D Exchange Site NTSidC Connection Agreement NTSidD C D C D Windows NT Active Directory Domain A Domain C Creare account non voluti NTSidA NTSidB A NTSidC NTSidD B C Trust Active Directory Windows NT Domain A Domain A Windows NT Domain B NTSidA NTSidB NTSidA NTSidB A B A B NTSidC NTSidD NTSidC NTSidD C D C D Exchange Site Connection Agreement D Active Directory Domain C Effettuare il merge degli account doppi tramite ADMT NTSidA NTSidB A NTSidC NTSidD B C Trust Windows NT Domain A NTSidA NTSidB A B NTSidC NTSidD C D Exchange Site ADMT.exe Connection Agreement D Windows NT Domain B NTSidA NTSidB A B NTSidC NTSidD C D Active Directory Domain C Effettuare il merge con Active Directory Account Cleanup Wizard Active Directory Forest Root Windows Windows NT 4.0 Domain 2000 User Accounts Domain Domain upgrade Peter Erik Non W2K Accounts 5.5 Site Peter ADC Erik Account Cleanup Wizard Active Directory Account Cleanup Wizard Active Directory Forest Root NT4 Windows Domain 2000 Domain User Accounts Peter Erik Non W2K Accounts 5.5 Site Peter ADC Erik Active Directory Forest Root NT4 Windows Domain 2000 Domain User Accounts Peter Erik Non W2K Accounts 5.5 Site ADC Microsoft Identity Integration Server 2003 Sfine Logon name Full name DN Directory Service Fine, Suzan Title Cost center Manager ERP Database Suzan Fine Logon name E-mail alias Cost center Employee # Metadirectory Suzanf Display name E-mail alias Phone # Exchange Directory Suzan Fine Title Employee # Salary HR Database Migrare il contenuto Metodo Move Mailbox Exchange Server 5.5 Exchange 2003 MOVE Active Directory Users and Computers Copy… Add members to a group… Disable Account Reset Password… Move Mailbox Move… Exchange Tasks… Open home page Send mail Move Server Wizard Move Server Wizard Site A Site B Exchange Server 5.5 Exchange Server 5.5 Exchange Server Migration Wizard Pro: Migra il contenuto delle mailbox Inbox Drafts Sent Items Calendar Tasks Directory create dall’utente Contacts Crea gli account/contact con gli attributi X.400, X.500, CC mail etc. corretti Exchange Server Migration Wizard Contro: Non migra le ACL Non si può usare se il nome dell’organizzazione di origine è uguale a quella di destinazione Non migra le rules/regole Non migra le PF ExMerge Un “classico” tool Si può scegliere se effettuare la migrazione in 1 o 2 step (passando dai file PST) Occorre aver creato le mbx sul server di destinazione PRIMA di eseguirlo Migrare i connector Migrare i connector IMS ( Internet Mail Service) = VS STMP + SMTP connector Site connector = RG (Routing Group) connector X.400 connector = X.400 connector (ma non supporta TP4) 2 metodi principali Aggiornamento “in place” non supportato direttamente ma occorre transitare da Exchange 2000 inoltre il servizio che sostituisce IMS necessita comunque la riconfigurazione Migrazione Installazione di un server con il connector desiderato Modifica del costo sul connector per bilanciare il carico Se il flusso dei msg è corretto allora si può eliminare il vecchio server I principali scenari di migrazioni/aggiornamento Caso A Caso B 2 domini NT 4.0 ( domain master con 1 dominio di resource) 5 o più server Exchange nello stesso site Caso D 1 dominio NT 4.0 4 o più server Exchange 5.5 in 2 o più site Caso C 1 dominio NT 4.0 3 o più server Exchange nello stesso site 2 domini NT 4.0 ( domain master con 1 dominio di resource) o configurazione multimaster con più resource domain 5 o più server Exchange in 2 o più site Caso E (contemplato solo in parte da MS) X server Exchange SENZA migrare gli account Caso A 1 dominio NT 4.0 3 o più server Exchange nello stesso site 2 possibili metodi: A Migrazione A1 Totale (SO + Exchange) A2 Parziale solo SO A3 Parziale solo Exchange B Aggiornamento B1 Totale (SO + Exchange) in place non in place – procedura consigliata Caso A1 Migrazione Totale Procedura – tool da usare: Implementare una infrastruttura parallela Windows 2000-2003, AD, configurare site (almeno 2 DC e 2 DNS, DHCP etc.) Portare in NATIVE mode AD Sul server schema master eseguire il forestprep (quindi creare una nuova org), e domainprep Installare i server Exchange (su server non DC) almeno 3 (MBX-PF, 2 SMTP Connector o 1 se 2 MX nel DNS è il Vostro Provider) Configurare i connector SMTP Caso A1 Migrazione Totale Procedura – tool da usare (1): “Clonare” gli utenti con ADMT Creare le mailbox Portare in NATIVE mode Exchange 2k3 Fermare i server Exchange 5.5 Fermare il flusso SMTP verso il “vecchio” server Usare Exmerge o Migrazion Wizard o Exmerge per popolare le mailbox Creare dei file pst per il contenuto delle PF Spegnere i vecchi server Riconfigurare il flusso SMTP verso il nuovo server Riconfigurare i client (tramite login script) Caso A1 Migrazione Totale Pro Ristrutturazione totale Naming convention Policy Partenza “pulita” Pochi problemi Permessi sui file\dir\share\printer mantenuti Native mode di entrambi i sistemi Possibilità di rollback Caso A1 Migrazione Totale Contro Acquisto nuovo HW (6 server almeno) Fermo servizio “lungo” (dipende da quanti GByte sono il priv.edb e il pub.edb) Perdita della proprietà “single instance” del messaggio Perdita delle rules “from xxx move to zzz” dipende dal tools utilizzato Perdita dei permessi sulle PF/MBX Riconfigurazione manuale dei portatili con impostazioni offline (è possibile automatizzarla scrivendo del codice appropriato) Caso A2 Parziale solo SO Procedura – tool da usare: Implementare una infrastruttura parallela Win2003, AD, configurare site (almeno 2 DC e 2 DNS, DHCP etc.) Creare le trust relationship Portare in NATIVE mode AD “Clonare” gli utenti con ADMT Installare su un server ADC (Active Directory Connector) di Exchange 2003 ed eseguire il wizard per la creazione dei CA – Connection Agreement Sul server schema master eseguire il forestprep (collegandosi alla “vecchia” org Exchange 5.5) ed eseguire domainprep Installare uno o più server Exchange 2003 all’interno del site Caso A2 Parziale solo SO Procedura – tool da usare (1): Effettuare lo spostamento delle risorse: Per la MBX: Move mailbox dallo snapin Users and Computers Per le PF usare la replica Effettuare il rehoming delle PF Installare uno o più server per i nuovi connector Usare i costi dei connector per iniziare ad utilizzare i nuovi connector Rimuovere i server Exchange 5.5 stando attenti all’ormai famoso problema del "Exchange First Server“ perchè “must be the last server migrated to Exchange 2000/3” !!! Rimuovere SRS (Site Replication Server) Rimovere ADC Caso A2 Parziale solo SO Pro Partenza “pulita” Pochi problemi Permessi sui file\dir\share mantenuti Native mode di Win2k Possibilità di rollback Si mantengono i permessi sulle PF/MBX Contro Si eredita la “vecchia” organizzazione Non si puo portare in Native mode fino a quando esiste anche un solo Exchange 5.5 Non si possono usare tutte le nuove feature di Exc2003: AG <> dai RG New Policy Caso A3 Parziale solo Exchange Migrazione “in place” del PDC Effettuare il forestprep creando una nuova organizzazione Exchange Creare il 2° o 3° record MX nel DNS esterno inserendo il server del Vostro provider (dopo averlo avvisato !) Creare le mailbox con user and computer Installare un server per il connector SMTP con le stessa configurazione IP del server Exchange 5.5 con IMS Attivare il nuovo server (MX) Spostare con Exmerge o con gli altri tools il contenuto delle “vecchie” mailbox Caso A3 Parziale solo Exchange Pro Semplice Exchange è installato in un modo “Pulito” Pochi problemi Occorre comprare dell’HW adeguato Contro Tempo di spostamento delle MBX Si perdono i permessi sulle PF/MBX Caso B1 Aggiornamento Totale (SO + Exchange) Migrazione in place di NT 4.0 (sp6) Migrazione in place di Exchange 5.5 (sp4) Caso B1 Aggiornamento Totale (SO + Exchange) in place Hardware Compatibile con l’aggiornamento Exchange 2000 con Windows 2000 Exchange Server 5.5 con NT 4.0 Exchange Server 5.5 con Window 2000 Exchange 2003 con Windows 2003 Exchange 2003 con Windows 2000 Caso B1 Ag.Totale (SO + Exchange) in place Pro Si recupera l’HW esistente (ma DEVE essere in grado di sostenere il nuovo SO ed Exch2k3) Non si perdono i permessi (sia sul FS che sulle PF) I client MAPI NON devono essere riconfigurati Contro Procedura molto lunga Se il wizard per migrare il server Exchange non va a buon termine bisogna recuperare l’installazione (operazione non semplice) IMS va comuque riconfigurato In una media/grande organizzazione è poco praticabile Caso B1 Aggiornamento Totale (SO + Exchange) non in place Hardware sottodimensionato PDC NT 4.0 Installare un nuovo server BDC NT 4.0 Promuoverlo PDC Effettuare un upgrade in place di Win2003 ad interim mode Installare ADC Eseguire il Wizard per creare i CA – Connection Agreement Procedura consigliata Caso B1 Aggiornamento Totale (SO + Exchange) non in place Hardware sottodimensionato Exchange Server 5.5 su NT 4.0 Installare un nuovo Exchange 2003 Server con Windows 2003 nel site Exchange 5.5 Procedura consigliata Muovere le mailbox da Exchange 5.5 al nuovo Exchange 2003 Caso B1 Aggiornamento Totale (SO + Exchange) non in place Pro E’ l’aggiornamento più semplice Non si perdono i permessi (sia sul FS che sulle PF) Non si perdono le regole di Outlook I client MAPI NON devono essere riconfigurati Graduale Contro Si “eredita” la struttura NT Si “eredita” l’organizzazione Exchange
Scarica
