Migrazione ad Exchange 2003
Agenda
• Introduzione– Perché dovrei migrare?– Cosa devo sapere per migrare?– Prerequisiti tecnici– Ripasso sulle architetture– Cosa può causare problemi?
• I componenti necessari• Gli scenari di migrazione• Demo (seconda parte)
Introduzione
• Perché dovrei migrare?
• Cosa devo sapere per migrare?
• Prerequisiti tecnici
• Ripasso sulle architetture
• Cosa può causare problemi?
Perché dovrei migrare
• Per il supporto– Il Mainstream Support per Exchange 5.5 è scaduto il
31 dicembre 2003 ( e l’anno scorso è scaduto l’Extended Support!) www.microsoft.com/exchange/support/lifecycle/55faq.asp
• Per omogeneità– Voglio avere un ambiente aggiornato e omogeneo
• Per le nuove caratteristiche– Ho bisogno delle nuove funzionalità di Exchange
2003, ad esempio OWA 2k3, ActiveSync, IMF ecc. ecc.
Cosa devo sapere per migrare?
Le operazioni di migrazione richiedono
conoscenze sia della piattaforma da cui si
aggiorna sia dell’ambiente di destinazione.
Cosa devo sapere per migrare?
A livello di Sistema Operativo devo conoscere:• Windows 2003
– Active Directory• DC, GC• FSMO• Site
– Networking• DNS• IIS (SMTP, NNTP e WWW)
• Windows NT 4.0 o 2000 (il sistema da cui migrate)
Cosa devo sapere per migrare?
Riguardo ad Exchange…
• versione 5.5• Site• Connector• DS• Public Folder (affinity e replica)
• versione 2000• Administrative e Routing group• Store e Storage group
Cosa devo sapere per migrare?
Ovviamente è necessario conoscere molto beneExchange 2003 che va studiato prima di iniziare lamigrazione
Piccolo elenco di corsi utili:• MOC 2004: Implementing and Managing Microsoft
Exchange Server 2003 • MOC 2009: Upgrading Your Skills from Microsoft
Exchange Server 5.5 to Microsoft Exchange Server 2003• MOC 2011: Troubleshooting Microsoft Exchange Server
2003
Prerequisiti tecnici
• Verificare la compatibilità hardware• Aggiornare i componenti di terze parti:
– Antivirus– Backup agent– Connettori
• Risolvere i problemi aziendali:– Formazione– Pianificazione– Gestione delle risorse interne
Ripasso sulle architettureExchange Server 5.5Exchange Server 5.5 Exchange 2003Exchange 2003
Directory ActiveDirectory
Dir.EDBDir.EDBConfiguration
Partition
PUB1.EDBPUB1.EDB
PUB1.STMPUB1.STM
Priv1.EDBPriv1.EDB
Priv1.STMPriv1.STM
Connectors Connectors
PUB.EDBPUB.EDB
Priv.EDBPriv.EDB
Cosa può causare problemi?
• Architetture complesse:– Reti multidominio– Reti multisite– Connettori inesistenti per la nuova versione– Integrazione con altri sistemi di Directory– TROPPI amministratori (dovrebbero essere dispari e
inferiori a 2!)
• Assenza di SP6a/SP3 sui server Exchange 5.5• Migrazione ad Active Directory (AD) non
completata (o non iniziata)
I componenti necessari
• Per migrare il DS in AD:– ADTM v2– ADC di Exchange 2k3– AD Account Cleanup Wizard
• Per la migrazione delle MBX e dei PF– Move Mailbox (MMbx by IA)– Move Server– Exchange Server Migration Wizard– ExMerge Versione ULTIMA versione– Exchange Profile Update
I componenti necessari
• Per integrare Directory diverse:– Ristrutturazione– MIIS – Script
Gli scenari di migrazione
Le situazioni più diffuse di migrazione si
possono ricondurre a tre categorie:
• Da Windows NT 4.0 ed Exchange 5.5
• Da Windows 2000 ed Exchange 5.5
• Da Windows 2000 ed Exchange 2000
Da Windows NT 4.0 ed Exchange 5.5
Scenario A3Scenario A1Exchange 5.5
Siti multipli
Scenario A2Scenario A0Exchange 5.5
Sito singolo
Windows NT 40
Domini multipli
Windows NT 40
Dominio singolo
Da Windows 2000 ed Exchange 5.5
Scenario C2Situazioni complesse che richiedono analisi approfondite
Scenario B1
riconducibile a A1
Exchange 5.5
Siti multipli
Scenario C2Situazioni complesse che richiedono analisi approfondite
Scenario B0
riconducibile a A0
Exchange 5.5
Sito singolo
Windows 2000
Foresta multipla
Windows 2000
Foresta singola
Da Windows 2000 ed Exchange 2000
Scenario C2Scenario C1Exchange 2000con Front End
Scenario C2Scenario C0Exchange 2000senza Front End
Windows 2000
Foresta multipla
Windows 2000
Foresta singola
Scenari misti
• Ad esempio:– Dominio AD Windows 2000– BDC Windows NT 4.0– Exchange server 5.5, 2000 e 2003
• Situazioni complesse che richiedono analisi approfondite e considerazioni che dipendono dalle diverse situazioni
Ipotesi A0
• Singolo dominio, Exchange in singolo sito– Migrazione
• Installo una NUOVA foresta in cui migro utenti, MBX e PF
– Aggiornamento• In Place
– NB tutti i componenti HW del sistema DEVONO essere CERTIFICATI Windows 2003
– Devo comunque transitare da Windows 2000 e Exchange 2000
• Non In Place (CONSIGLIATO)
Ipotesi A0: Migrazione
• Migrazione Fase 1– Installo una NUOVA foresta Windows 2003*– Raise a Native Mode (NB: perdo i 9X)– Sullo Schema Master eseguo ForestPrep– Su un DC per ciascun dominio eseguo DomainPrep– Installo Exchange (non sui DC!)– Configuro i connettori
E’ possibile usare anche Windows 2000 ma alcune funzionalità di Exchange 2003 non possono essere usate ad es. RPC over HTTP/s
Ipotesi A0: Migrazione
• Migrazione Fase 2– Clono gli account con ADMT– Creo le MBX– Raise di Exchange a Native 2k3 (facoltativa)– Dirotto il flusso SMTP verso i nuovi Exchange– Exmerge (o Migration Wizard) + patch KB 884849– Esporto/importo i PF come PST con Outlook + patch
KB 884849– Configuro correttamente la security– Riconfiguro i client (Windows e Outlook) per l’accesso
al nuovo dominio (logon script)
Ipotesi A0: aggiornamento in place
1. Aggiorno il server (e il dominio) a Windows 2000
2. Aggiorno il server a Exchange 2000
3. Aggiorno il server a Exchange 2003
4. Aggiorno il sistema a Windows 2003
5. Facoltativo aggiorno i domain controller/GC a Windows 2003
Ipotesi A0: Aggiornamento non in place
1. Aggiorno il mio dominio NT 4.0 a Windows 20032. ForestPrep3. DomainPrep4. Installo e configuro ADC5. Installo Exchange 20036. Configuro SMTP Connector7. Move MBX8. Rehome dei PF9. Remove dei server Exchange 5.5 (seguire
articolo KB 822450 aggiornato il 25/1/2005)
Ipotesi A1
• Singolo dominio, Exchange in multisito– Migrazione: come prima– Aggiornamento:
• L’aggiornamento “In Place” è inattuabile nel mondo reale• Uso un ADC per ciascun sito (consigliato ma non
obbligatorio)• I Routing group/Administrative Group coincidono con i
site Exchange 5.5 fino a migrazione terminata. Occorre fare una ristrutturazione a fine migrazione se si vogliono ottimizzare i flussi SMTP (tramite RG) o modificare gli AG.
Ipotesi A2
• Multidominio, Exchange in singolo sito– Migrazione: è la scelta ottimale perché
consente una corretta ristrutturazione dei domini
– Aggiornamento: in questo scenario non è consigliato occorre effettuare una ristrutturazione dei domini
Ipotesi A3
• Multidominio, Exchange in multisite– Migrazione:
• È la scelta ottimale perché consente una corretta ristrutturazione dei domini
• Va pianificato se i siti devono diventare AG o RG
– Aggiornamento: in questo scenario non è consigliato occorre effettuare una ristrutturazione dei domini
Ipotesi C0
• Singola foresta– Migrazione parte 1
• Installo una NUOVA foresta Windows 2003*• Raise a Native Mode (NB: perdo i 9X)• Sullo Schema Master eseguo ForestPrep• Su un DC per ciascun dominio eseguo DomainPrep• Installo Exchange (non sui DC!)• Configuro i connettori
*E’ possibile usare anche Windows 2000 ma alcune funzionalità di Exchange 2003 non possono essere usate ad es. RPC over HTTP/s
Ipotesi C0
• Singola foresta– Migrazione parte 2
• Clono gli account con ADMT• Creo le MBX• Raise di Exchange a Native 2k3 (facoltativa)• Dirotto il flusso SMTP verso i nuovi Exchange• Exmerge (o Migration Wizard) + patch KB 884849• Esporto/importo i PF come PST con Outlook +
patch KB 884849• Configuro correttamente la security• Riconfiguro i client (Windows e Outlook) per
l’accesso al nuovo dominio (logon script)
Ipotesi C0
– Aggiornamento• In Place
– Aggiorno PRIMA ad Exchange 2003– Facoltativo: aggiorno il SO ad Windows 2003
• Non In Place– Installo nuovo member server 2003– ForestPrep e DomainPrep– Installo Exchange 2003 – MMbx– Rehome PF– Rimozione Exchange 2000 (opzionale)– Facoltativo aggiornamento dei DC a Windows 2003
Ipotesi C1
• Singola Foresta, FE e BE– Analoga alla precedente ma….– PRIMA migrare i FE poi i BE
È obbligatorio anche perchè il setup di
Exchange non lo permette
Ipotesi C2
• Consolidamento di più forest– Il vero problema è il consolidamento che va
studiato e pianificato a priori.– Tipicamente si procede con una migrazione.
Tools di migrazione ed aggiornamento
ADMT
Windows 2000/3Windows NT 4
AccountsDomain
Dominio di risorse1
Dominio di risorse2
Implementare un Implementare un dominio Windows dominio Windows
2k/2k32k/2k3
Configurarlo in Configurarlo in native modenative modeConfigurarlo in Configurarlo in native modenative mode
Creare una trust one-wayCreare una trust one-wayCreare una trust one-wayCreare una trust one-way
1111
2222
3333
Usare ADMT per Usare ADMT per clonare utenti e gruppiclonare utenti e gruppi
4444
Decommissionare il Decommissionare il dominio degli accountdominio degli account
5555
Dominio diaccount
Migrare i domini di risorseMigrare i domini di risorseMigrare i domini di risorseMigrare i domini di risorse6666
Novità di ADMT v2
• Migra le Password– Da: NT4, Win2K, Windows 2K3– Verso: Win2K, Windows 2K3
• Supporta lo scripting• Utilizzabile da command shell in modo
da passare dei parametri• Supporta la “Migration delegation”
ADC
Exchange SiteExchange Site
Windows 2000/3Bridgehead Server
ADC
Exchange Server 5.5Bridgehead Server
Non deve essere unDomain Controller
Le associazioni di ADC
Mail Enabled GroupDistribution List
Mail Enabled ContactsCustom Recipients
Mailbox enabled userMailbox
Oggetto in Active Directory Win2k/2k3
Oggetto in Exchange 5.5
CAVEAT di ADC
• Bisogna prestare attenzione a:– MBX di servizio
• Utilizzo di NTDSNoMatch o del Wizard
– Nomi duplicati
Microsoft Identity Integration Server 2003
MetadirectoryMetadirectory
ERPERPDatabaseDatabase
ERPERPDatabaseDatabase
Fine, SuzanTitle
Cost centerManager
Fine, SuzanTitle
Cost centerManager
HRHRDatabaseDatabase
HRHRDatabaseDatabase
Suzan FineTitle
Employee #Salary
Suzan FineTitle
Employee #Salary
ExchangeExchangeDirectoryDirectoryExchangeExchangeDirectoryDirectory
SuzanfDisplay nameE-mail alias
Phone #
SuzanfDisplay nameE-mail alias
Phone #
DirectoryDirectoryServiceService
DirectoryDirectoryServiceService
SfineLogon name
Full nameDN
SfineLogon name
Full nameDN
Suzan FineLogon nameE-mail aliasCost centerEmployee #
Suzan FineLogon nameE-mail aliasCost centerEmployee #
Migrazione del contenuto
• MMbx
• Move Server Wizard
• ExMerge
Move Mailbox = MMBX ;-)
Exchange 2003
MOVEMOVEMOVEMOVE
Exchange Server 5.5
Copy…
Add members to a group…Disable AccountReset Password…
Move…Exchange Tasks…Open home pageSend mail
Active DirectoryUsers and Computers
Move Mailbox
Move Server Wizard
Site ASite A Site BSite BExchange Server 5.5 oExchange 2000
Exchange Server 2003
Move Server WizardMove Server WizardMove Server WizardMove Server Wizard
Move Server Wizard: Caveat
• Non si può usare se il nome dell’organizzazione di origine è uguale a quella di destinazione
• Non migra:– ACL– Regole– PF
Exmerge
• Uno strumento sempreverde!!
• È possibile effettuare la migrazione in uno o due passi (utilizzando i PST)
• Le MBX sul server di destinazione devono già esistere