Migrazione ad Exchange 2003

Agenda Introduzione –Perché dovrei migrare? –Cosa devo sapere per migrare? –Prerequisiti tecnici –Ripasso sulle architetture –Cosa può causare problemi? I componenti necessari Gli scenari di migrazione Demo (seconda parte)

Introduzione Perché dovrei migrare? Cosa devo sapere per migrare? Prerequisiti tecnici Ripasso sulle architetture Cosa può causare problemi?

Perché dovrei migrare Per il supporto –Il Mainstream Support per Exchange 5.5 è scaduto il 31 dicembre 2003 ( e lanno scorso è scaduto lExtended Support!) Per omogeneità –Voglio avere un ambiente aggiornato e omogeneo Per le nuove caratteristiche –Ho bisogno delle nuove funzionalità di Exchange 2003, ad esempio OWA 2k3, ActiveSync, IMF ecc. ecc.

Cosa devo sapere per migrare? Le operazioni di migrazione richiedono conoscenze sia della piattaforma da cui si aggiorna sia dellambiente di destinazione.

Cosa devo sapere per migrare? A livello di Sistema Operativo devo conoscere: Windows 2003 –Active Directory DC, GC FSMO Site –Networking DNS IIS (SMTP, NNTP e WWW) Windows NT 4.0 o 2000 (il sistema da cui migrate)

Cosa devo sapere per migrare? Riguardo ad Exchange… versione 5.5 Site Connector DS Public Folder (affinity e replica) versione 2000 Administrative e Routing group Store e Storage group

Cosa devo sapere per migrare? Ovviamente è necessario conoscere molto bene Exchange 2003 che va studiato prima di iniziare la migrazione Piccolo elenco di corsi utili: MOC 2004: Implementing and Managing Microsoft Exchange Server 2003 MOC 2009: Upgrading Your Skills from Microsoft Exchange Server 5.5 to Microsoft Exchange Server 2003 MOC 2011: Troubleshooting Microsoft Exchange Server 2003

Prerequisiti tecnici Verificare la compatibilità hardware Aggiornare i componenti di terze parti: –Antivirus –Backup agent –Connettori Risolvere i problemi aziendali: –Formazione –Pianificazione –Gestione delle risorse interne

Ripasso sulle architetture Exchange Server 5.5 Exchange 2003 DirectoryActive Directory Dir.EDB Configuration Partition PUB1.EDB PUB1.STM Priv1.EDB Priv1.STM Connectors PUB.EDB Priv.EDB

Cosa può causare problemi? Architetture complesse: –Reti multidominio –Reti multisite –Connettori inesistenti per la nuova versione –Integrazione con altri sistemi di Directory –TROPPI amministratori (dovrebbero essere dispari e inferiori a 2!) Assenza di SP6a/SP3 sui server Exchange 5.5 Migrazione ad Active Directory (AD) non completata (o non iniziata)

I componenti necessari Per migrare il DS in AD: –ADTM v2 –ADC di Exchange 2k3 –AD Account Cleanup Wizard Per la migrazione delle MBX e dei PF –Move Mailbox (MMbx by IA) –Move Server –Exchange Server Migration Wizard –ExMerge Versione ULTIMA versione –Exchange Profile Update

I componenti necessari Per integrare Directory diverse: –Ristrutturazione –MIIS –Script

Gli scenari di migrazione Le situazioni più diffuse di migrazione si possono ricondurre a tre categorie: Da Windows NT 4.0 ed Exchange 5.5 Da Windows 2000 ed Exchange 5.5 Da Windows 2000 ed Exchange 2000

Da Windows NT 4.0 ed Exchange 5.5 Scenario A3Scenario A1 Exchange 5.5 Siti multipli Scenario A2Scenario A0 Exchange 5.5 Sito singolo Windows NT 40 Domini multipli Windows NT 40 Dominio singolo

Da Windows 2000 ed Exchange 5.5 Scenario C2 Situazioni complesse che richiedono analisi approfondite Scenario B1 riconducibile a A1 Exchange 5.5 Siti multipli Scenario C2 Situazioni complesse che richiedono analisi approfondite Scenario B0 riconducibile a A0 Exchange 5.5 Sito singolo Windows 2000 Foresta multipla Windows 2000 Foresta singola

Da Windows 2000 ed Exchange 2000 Scenario C2Scenario C1 Exchange 2000 con Front End Scenario C2Scenario C0 Exchange 2000 senza Front End Windows 2000 Foresta multipla Windows 2000 Foresta singola

Scenari misti Ad esempio: –Dominio AD Windows 2000 –BDC Windows NT 4.0 –Exchange server 5.5, 2000 e 2003 Situazioni complesse che richiedono analisi approfondite e considerazioni che dipendono dalle diverse situazioni

Ipotesi A0 Singolo dominio, Exchange in singolo sito –Migrazione Installo una NUOVA foresta in cui migro utenti, MBX e PF –Aggiornamento In Place –NB tutti i componenti HW del sistema DEVONO essere CERTIFICATI Windows 2003 –Devo comunque transitare da Windows 2000 e Exchange 2000 Non In Place (CONSIGLIATO)

Ipotesi A0: Migrazione Migrazione Fase 1 –Installo una NUOVA foresta Windows 2003* –Raise a Native Mode (NB: perdo i 9X) –Sullo Schema Master eseguo ForestPrep –Su un DC per ciascun dominio eseguo DomainPrep –Installo Exchange (non sui DC!) –Configuro i connettori E possibile usare anche Windows 2000 ma alcune funzionalità di Exchange 2003 non possono essere usate ad es. RPC over HTTP/s

Ipotesi A0: Migrazione Migrazione Fase 2 –Clono gli account con ADMT –Creo le MBX –Raise di Exchange a Native 2k3 (facoltativa) –Dirotto il flusso SMTP verso i nuovi Exchange –Exmerge (o Migration Wizard) + patch KB –Esporto/importo i PF come PST con Outlook + patch KB –Configuro correttamente la security –Riconfiguro i client (Windows e Outlook) per laccesso al nuovo dominio (logon script)

Ipotesi A0: aggiornamento in place 1.Aggiorno il server (e il dominio) a Windows Aggiorno il server a Exchange Aggiorno il server a Exchange Aggiorno il sistema a Windows Facoltativo aggiorno i domain controller/GC a Windows 2003

Ipotesi A0: Aggiornamento non in place 1.Aggiorno il mio dominio NT 4.0 a Windows ForestPrep 3.DomainPrep 4.Installo e configuro ADC 5.Installo Exchange Configuro SMTP Connector 7.Move MBX 8.Rehome dei PF 9.Remove dei server Exchange 5.5 (seguire articolo KB aggiornato il 25/1/2005)

Ipotesi A1 Singolo dominio, Exchange in multisito –Migrazione: come prima –Aggiornamento: Laggiornamento In Place è inattuabile nel mondo reale Uso un ADC per ciascun sito (consigliato ma non obbligatorio) I Routing group/Administrative Group coincidono con i site Exchange 5.5 fino a migrazione terminata. Occorre fare una ristrutturazione a fine migrazione se si vogliono ottimizzare i flussi SMTP (tramite RG) o modificare gli AG.

Ipotesi A2 Multidominio, Exchange in singolo sito –Migrazione: è la scelta ottimale perché consente una corretta ristrutturazione dei domini –Aggiornamento: in questo scenario non è consigliato occorre effettuare una ristrutturazione dei domini

Ipotesi A3 Multidominio, Exchange in multisite –Migrazione: È la scelta ottimale perché consente una corretta ristrutturazione dei domini Va pianificato se i siti devono diventare AG o RG –Aggiornamento: in questo scenario non è consigliato occorre effettuare una ristrutturazione dei domini

Ipotesi C0 Singola foresta –Migrazione parte 1 Installo una NUOVA foresta Windows 2003* Raise a Native Mode (NB: perdo i 9X) Sullo Schema Master eseguo ForestPrep Su un DC per ciascun dominio eseguo DomainPrep Installo Exchange (non sui DC!) Configuro i connettori *E possibile usare anche Windows 2000 ma alcune funzionalità di Exchange 2003 non possono essere usate ad es. RPC over HTTP/s

Ipotesi C0 Singola foresta –Migrazione parte 2 Clono gli account con ADMT Creo le MBX Raise di Exchange a Native 2k3 (facoltativa) Dirotto il flusso SMTP verso i nuovi Exchange Exmerge (o Migration Wizard) + patch KB Esporto/importo i PF come PST con Outlook + patch KB Configuro correttamente la security Riconfiguro i client (Windows e Outlook) per laccesso al nuovo dominio (logon script)

Ipotesi C0 –Aggiornamento In Place –Aggiorno PRIMA ad Exchange 2003 –Facoltativo: aggiorno il SO ad Windows 2003 Non In Place –Installo nuovo member server 2003 –ForestPrep e DomainPrep –Installo Exchange 2003 –MMbx –Rehome PF –Rimozione Exchange 2000 (opzionale) –Facoltativo aggiornamento dei DC a Windows 2003

Ipotesi C1 Singola Foresta, FE e BE –Analoga alla precedente ma…. –PRIMA migrare i FE poi i BE È obbligatorio anche perchè il setup di Exchange non lo permette

Ipotesi C2 Consolidamento di più forest –Il vero problema è il consolidamento che va studiato e pianificato a priori. –Tipicamente si procede con una migrazione.

Tools di migrazione ed aggiornamento

ADMT Windows 2000/3Windows NT 4 Accounts Domain Dominio di risorse1 Dominio di risorse2 Implementare un dominio Windows 2k/2k3 Configurarlo in native mode Creare una trust one-way Usare ADMT per clonare utenti e gruppi 44 Decommissionare il dominio degli account 55 Dominio di account Migrare i domini di risorse 66

Novità di ADMT v2 Migra le Password –Da: NT4, Win2K, Windows 2K3 –Verso: Win2K, Windows 2K3 Supporta lo scripting Utilizzabile da command shell in modo da passare dei parametri Supporta la Migration delegation

ADC Exchange Site Windows 2000/3 Bridgehead Server ADC Exchange Server 5.5 Bridgehead Server Non deve essere un Domain Controller

Le associazioni di ADC Mail Enabled GroupDistribution List Mail Enabled ContactsCustom Recipients Mailbox enabled userMailbox Oggetto in Active Directory Win2k/2k3 Oggetto in Exchange 5.5

CAVEAT di ADC Bisogna prestare attenzione a: –MBX di servizio Utilizzo di NTDSNoMatch o del Wizard –Nomi duplicati

Microsoft Identity Integration Server 2003 Metadirectory ERPDatabaseERPDatabase Fine, Suzan Title Cost center Manager Fine, Suzan Title Cost center Manager HRDatabaseHRDatabase Suzan Fine Title Employee # Salary Suzan Fine Title Employee # Salary ExchangeDirectoryExchangeDirectory Suzanf Display name alias Phone # Suzanf Display name alias Phone # DirectoryServiceDirectoryService Sfine Logon name Full name DN Sfine Logon name Full name DN Suzan Fine Logon name alias Cost center Employee # Suzan Fine Logon name alias Cost center Employee #

Migrazione del contenuto MMbx Move Server Wizard ExMerge

Move Mailbox = MMBX ;-) Exchange 2003 MOVEMOVE Exchange Server 5.5 Copy… Add members to a group… Disable Account Reset Password… Move… Exchange Tasks… Open home page Send mail Active Directory Users and Computers Move Mailbox

Move Server Wizard Site A Site B Exchange Server 5.5 o Exchange 2000 Exchange Server 2003 Move Server Wizard

Move Server Wizard: Caveat Non si può usare se il nome dellorganizzazione di origine è uguale a quella di destinazione Non migra: –ACL –Regole –PF

Exmerge Uno strumento sempreverde!! È possibile effettuare la migrazione in uno o due passi (utilizzando i PST) Le MBX sul server di destinazione devono già esistere