Tento článek patří do série, která vychází z mých poznámek při migraci Exchange organizace z verze 2010 na 2016. Nejde o kompletní postup, ale o popis hlavních bodů a oblastí. Příklady se týkají určitého daného designu, ale většinou se dají zobecnit. Stejně tak, i když jde o popis migrace, tak se informace hodí i pro novou instalaci či správu.
Oficiální dokumentace Exchange Server je docela dobrá a obsahuje mnoho informací. Jen se některé věci hůře hledají a naopak jiné se stále dokola opakují (narazíme i na chyby nebo nepřesnosti). Škoda, že tam není také popis migrace. Jedna zmínka je What's new when upgrading from Exchange 2010 to Exchange 2016 RTM?
Přesné detaily migrace záleží na topologii a konfiguraci. Zdejší popis odráží situaci, kdy máme třikrát Exchange Server Enterprise 2010 SP3 RU17, běžící na Windows Server 2008 R2 v AD DS funkční stupeň Windows Server 2012 R2. Ty se nachází ve dvou lokalitách (Site) a využívá se DAG. Nové servery jsou Exchange Server Enterprise 2016 CU11 na Windows Server 2016. Nevyužívá se Exchange 2016 Edge Transport server.
Na internetu nalezneme řadu návodů k migraci, některé z nich:
- Migrating to Exchange Server 2016
- Exchange 2010 to Exchange 2016 Migration - Part 1
- Migrating to Exchange 2016 - Part 1
- Migrating a small organization from Exchange 2010 to Exchange 2016 (Part 1)
Plánování migrace
Na počátku je vhodné mít dokumentovaný aktuální stav. Pro přehled se hodí síťové schéma a další informace se zanesou do tabulek. Potřebujeme mít přehled o serverech, adresách, DNS jménech, komunikačních službách, které na Exchange serveru provozujeme, firewallech a prostupech.
Pak musíme připravit plán, jak bude vypadat cílový stav a případně přechodné období v době migrace. Opět si potřebujeme zaznamenat stejné údaje jako pro aktuální stav.
Důležité je zaznamenat jakými protokoly a přes jaká doménová jména (adresy) se budou připojovat klienti a další poštovní servery. Jak bude komunikace probíhat interně a jak z internetu. Tuto oblast popisuje článek Exchange Server 2016 Namespaces - adresy služeb.
Je možné, že jsme dříve používali samostatná doménová jména (a případně IP adresy) pro různé služby, to můžeme nyní značně konsolidovat (v podstatě) na jednu společnou adresu pro většinu služeb. Také je možné, že se dříve interní klienti připojovali přímo na adresy poštovních serverů. Dnes (a možná i dříve) se doporučuje využít virtuální jméno, DNS záznam, který obsahuje adresu jednoho nebo více poštovních serverů. Když pak chceme přesměrovat klienty na nový server, tak stačí změnit DNS a nemusíme měnit klientské nastavení na Exchange serveru (na druhou stranu, pokud máme novou adresu pro nové servery, kterou na nich nastavíme, tak klienti začnou používat tyto servery až při přesunu schránky).
V rámci internetu potřebujeme například následující DNS záznamy:
- A - mail.firma.cz - adresa poštovní služby
- CNAME - autodiscover.firma.cz - služba Autodiscover
- MX - firma.cz - SMTP vedoucí na mail.firma.cz
- TXT - firma.cz - volitelně SPF záznam či další
Podle toho jaké máme stávající, a jak naplánujeme budoucí, adresy služeb, musíme v určitou chvíli provést přesměrování SMTP provozu a klientských připojení na nové servery. Ve většině případů funguje kompatibilita tak, že když se připojíme na server s novou verzí Exchange, a schránka se nachází na starší verzi, tak je komunikace přesměrována/proxována/přeposlána na tento server. Čili bez problémů funguje. Ale pokud se připojíme na server se starší verzí, a schránka je na novějším, tak se komunikace do schránky nedostane.
Změnu směrování komunikace můžeme řešit různě. Jedna možnost je prohodit IP adresy, aby nové servery dostaly adresy starších serverů, pak nemusíme nic upravovat. Komunikaci z internetu patrně řídíme na firewallu, takže můžeme upravit pravidlo. Pro interní SMTP provoz a připojení klientů můžeme upravit DNS záznam, pokud se používá IP adresa, tak musíme ručně upravit. Interní připojení klientů (a případně i externí) řeší Autodiscover, takže jde o jeho nastavení a před migrací schránek směrování na nový server.
Jednotlivé kroky migrace
Níže jsou odkazy na články, které popisují jednotlivé části migrace. U nich jsou uvedeny hlavní kroky migrace.
- Exchange Server 2016 instalace a základní konfigurace
- instalace prvního a dalších Exchange Server 2016
- nastavení certifikátů
- vytvoření nové databáze schránek (Mailbox DB), přesun systémových schránek
- odstranění defaultních mailbox DB
- Exchange Server 2016 Database Availability Group
- vytvoření nového DAGu
- zařazení serverů do DAGu
- vytvoření kopií databází
- Exchange Server 2016 Client Access - přístup klientů
- konfigurace Client Access Services - MAPI over HTTP, OWA, Outlook Anywhere, Exchange ActiveSync, EWS, OAB, ECP, POP3/IMAP, AutoDiscover
- Exchange Server 2016 Mail Flow - směrování pošty a konektory
- konfigurace mail flow (SMTP) - Recieve a Send Connectory
- Přesměrování komunikace (Client Access Namespace Cutover a Mail Flow Cutover)
- přesměrování služby Autodiscover na nový server (SCP, URL, SRV)
- přesměrovat venkovní komunikace na nový server
- přesměrovat interní komunikace na nový server
- Exchange Server 2016 koexistence Public Folders
- nastavení přístupu na veřejné složky z nových serverů
- Exchange Server 2016 přesun poštovních schránek a OAB
- nastavení limitů na velikost schránek a zpráv
- přesun poštovních schránek
- nastavení Offline Address Books
- Exchange Server 2016 Public Folders a jejich migrace
- přesun veřejných složek
- Exchange Server 2016 odstranění serverů verze 2010
- rušení starých serverů
Ahoj,
není mi úplně jasná následující věc.
Máme Exch2010 int DNS exch2010.firma.local externi DNS mail.firma.cz. Potom co nainstaluji Exch2016 exch2016.firma.local a externí bude tedy stejny mail.firma.cz naimportuji SAN certifikát - ideálně trusted kvůli mobilům, ale tam .local nedostanu ... Takže nejdříve upravit lokální adresy pro Exch2010 na mail.firma.cz?
jaký je doporučený postup, aby došlo k minimalizaci problémů s klinety.
Z venku je to asi jasné, na FW přesměruji MX a autodiscover na Exch 2016 a interně změním autodiscover na Exch2016 a SCP? Nebo je rozumnější vytvořit na lokálním DNS záhznam mail.firma.cz a na udělat cname na autodiscover? Jak se budou chovat staré Outlooky 2010?
Díky moc a omlouvám se jestli jsem to napsal zmazečně
odpověď na [1]Roman Krutina: Je strašně možností, jak to řešit. To hlavní jsem se snažil popsat, třeba i zde odkazovaném díle "Exchange Server 2016 Namespaces - adresy služeb". Uvádím tam i odkazy na oficiální MS články, kde je to podrobně popisováno.
Certifikáty, normálně ten veřejný mám na FW, kde je publikace a na Exchange mám interní. Ale můžu i interně využívat veřejná jména a Split-Brain DNS.
Jak se chová připojování klientů podle schránek jsem popisoval v jednotlivých dílech.