Přechod z Exchange Server 2003 na Exchange Server 2010

Autor: Jiří Hýzler, MVP, OKsystem s r.o.

Tento článek se zaměřuje na kompletní přechod organizace z Exchange Server 2003 na Exchange Server 2010. Krok po kroku vás provede celým procesem včetně požadavků, které musíte splnit před přesunem schránek na novou verzi Exchange. Ukáže také jak provést upgrade Active Directory, instalovat Exchange Server 2010 a jeho certifikáty i jak nastavit replikaci veřejných složek. Součástí tohoto článku je i převod některých služeb a nastavení ze starší verze Exchange na novou i jak plně odinstalovat servery Exchange 2003 z vaší organizace.

Úvod

Jestliže máte prostředí Exchange Server 2003 můžete přeskočit verzi 2007 a rovnou přejít na verzi 2010. Nejjednodušší cestou, jak provést tento přechod, je integrace Exchange Server 2010 do existujícího Exchange Server 2003 prostředí. Tento proces se nazývá intra-organizational migration nebo také transitioning z Exchange Server 2003 na Exchange Server 2010.

Pro lepší názornost předpokládejme středně velkou firmu s 250 zaměstnanci, která má jednu Active Directory doménu s názvem firma.cz a která využívá téměř všechny klientské přístupy dostupné v Exchange Server 2003. Její prostředí vypadá dle obrázku 1.

Obrázek 1.

Tato fiktivní firma využívá pro přístup z Internetu jednotné DNS jméno: mail.firma.cz.

Poznámka: Pokud vaše firma provozuje více Exchange 2003 Back-End serverů, popř. i Exchange 2003 Front-End server, bude v následujícím textu v příslušných krocích ve formě poznámky tato situace zahrnuta. Prostředí, která obsahují starší verze Exchange serveru (2000 a starší) nejsou pro koexistenci podporovány a musíte je nejprve povýšit, než se pustíte do implementace Exchange Server 2010, nebo řešit přechod na novou verzi zcela odlišným způsobem, např. vytvořením zcela nové Active Directory a přenosu pomocí např. pst souborů (jsou to velmi pracné metody a popis těchto možností je mimo rozsah tohoto článku). V tomto článku se lehce zmíním o topologii, která obsahuje také Exchange Server 2007, ale primárně není tento článek na tyto konfigurace zaměřen. Co se týká terminologie, verzi 2007 budu vždy explicitně zmiňovat v plném znění, pokud budu hovořit o starém Exchange serveru, budu tím mít na mysli verzi 2003 a termínem nový Exchange server (nebo označením rolí HUB, CAS, MBX, UM a EDGE) budu nazývat verzi 2010.

* *

Příprava koexistence s Exchange Server 2010

Pro koexistenci Exchange Server 2010 v Exchange Server 2003 organizaci je potřeba splnit následující požadavky:

• Režim Active Directory lesa (AD forest functional level) musí být minimálně nastaven na Windows Server 2003 (nastavení v KB 322692).
• Všechny domény, které obsahují Exchange příjemce musí být v režimu Windows Server 2003 (domain functional level).
• Global Catalog server a Active Directory Schema Master musí být minimálně na serveru s Windows Server 2003 SP1 nebo Windows Server 2003 R2 nebo na novějších operačních systémech.
• Exchange 2003 organizace musí běžet v nativním režimu (ověření a změna je v KB 327779).
• Link State aktualizace musí být vypnuty na všech Exchange 2003 serverech (návod je v článku How to supress link state updates).
• Všechny Exchange 2003 servery musí mít nainstalován SP2 pro Exchange (pokud máte v síti také Exchnage Server 2007, pak i tento server musí mít nainstalován SP2). Navíc doporučuji nainstalovat poslední aktualizace pro Exchange i operační systém.

Předpokládejme, že naše fiktivní firma bude instalovat jeden Exchange Server 2010 se třemi základními rolemi: HUB Transport Server (dále jen HUB), Client Access Server (dále jen CAS) a Mailbox Server (dále jen MBX). Tento server bude instalován do stejné Active Directory domény, ve které již funguje Exchange 2003 organizace.

Poznámky:

Pokud vaše organizace plánuje rozdělení rolí na více fyzických serverů, pak je potřeba je instalovat přesně v následujícím pořadí: 1. CAS, 2. HUB, 3. MBX.  CAS musí být instalován první proto, že dokáže bez problémů obsluhovat klienty, ať už mají schránky na Exchange Server 2003 nebo 2010. HUB jako druhý, protože vytváří potřebnou konektivitu a směrování pošty z/do Internetu a mezi Exchange servery 2010 a 2003.

Pokud má organizace nasazen Exchange 2003 front-end server, pak klient, který má schránku stále na Exchange 2003 back-end serveru se po připojení k CASu automaticky přesměruje na Exchange 2003 front-end server. Tím se vám změní i prostor názvů, které budete pro poštovní servery využívat:

• mail.firma.cz - toto jméno bude využíváno Internetovými klienty pro připojení k Exchange prostředí. V rámci přechodu bude nasměrováno na 2010 CAS server.
• autodiscover.firma.cz - toto jméno bude využíváno pro Outlook 2007 a 2010 pro účely služby Autodiscover.
• oldmail.firma.cz - nové jméno pro přístup k Exchange 2003 front-end serveru z Internetu.Oldmail je samozřejmě smyšlené jméno, můžete použít jakékoliv.

Role Edge Transport Server (dále jen EDGE) a Unified Messaging Server (dále jen UM) reprezentují novou funkcionalitu a je možné je nainstalovat až po dokončení celého procesu přenosu organizace na nový Exchange. V případě UM toto pravidlo neplatí při přechodu z Exchange 2007, kde tuto roli provozujete. V tomto případě se UM role na Exchange serveru 2010 instaluje ještě před instalací 2010 MBX serveru.

Před instalací MBX role doporučuji mrknout na „Exchange 2010 Mailbox Role Requirements Calculator“ (https://msexchangeteam.com/archive/2009/11/09/453117.aspx), kde se dozvíte zejména doporučení na návrh diskových úložišť pro databáze Exchange.

Server, kde budete nasazovat Exchange Server 2010, musí mít nainstalován:

• 64-bitový Windows Server 2008 nebo Windows Server 2008 R2 (doporučuji včetně posledních aktualizací)
• .NET framework 3.5 s SP1
• PowerShell 2.0
• Windows Remote Management 2.0
• 2007 Office System Converter: Microsoft Filter Pack (musí být nainstalován na HUB a MBX)
• Funkci správcovských nástrojů Active Directory (v Server Manager – Features – RSAT – Role Administration Tools – AD DS and AD LDS Tools)
• IIS (viz obrázek 2.)
• Službu NET. TCP Port Sharing Service nastavenu na automatický start a nastartovánu

Obrázek 2.

Poznámka: Některé z „Role Services“ uvedené na obrázku 2 nemusí být instalovány, jako např. HTTP Redirection, ale tato komponenta se může hodit např. pro usnadnění přístupu k OWA. Pomocí této funkce se dá nastavit, aby klienti nemuseli zadávat celou cestu k OWA, tedyhttps://mail.firma.cz/owa, ale jenhttps://mail.firma.cz(tato komponenta zajistí potřebné přesměrování). Přesný seznam komponent potřebných pro instalaci příslušné role Exchange Server 2010 si pamatovat nemusíte, pokud bude nějaká chybět, průvodce instalací Exchange vás v kroku Readiness Checks na to upozorní.

Pro další kroky musíte být přihlášeni pod účtem administrátora, který je členem příslušných administrativních skupin (Schema Admins, Enterprise Admins, Domain Admins, Exchange Organization Administrators a lokální skupiny Administrators na novém serveru). Předpokládejme, že všechny další kroky bude provádět jedna osoba s těmito oprávněními.

Prvním krokem pro Exchange Server 2010 je příprava Active Directory pro fungování tohoto serveru. Přípravu provedete pomocí setup.com, který je součástí instalačního média Exchange Serveru 2010. Proveďte následující kroky v uvedeném pořadí:

1.       Setup.com /PrepareLegacyExchangePermissions (parametr lze zkrátit na /pl) -Exchange Server 2003 používá pro generování e-mailových adres pro příjemce pošty, podle požadovaného tvaru, komponentu Recipient Update Service (RUS). Exchange Server 2010 tuto službu již nepoužívá a místo ní používá E-Mail Address Policies (EAP). Parametr /PrepareLegacyExchangePermissions změní nastavení tak, aby mohly obě služby RUS i EAP koexistovat vedle sebe ve stejné Active Directory.

2.       Setup.com /PrepareSchema  (parametr lze zkrátit na /ps) -Tento parametr povýší schéma Active Directory (AD) a doplní rozšíření Exchange Server 2010. Správnou verzi schématu AD můžete ověřit pomocí ADSIEdit ve Schema partition v objektu CN=ms-Exch-Schema-Version-Pt v parametru UpperRange. Následující tabulka popisuje příslušné hodnoty tohoto parametru (všimněte si, že Exchange Server 2007 SP2 a 2010 mají stejnou hodnotu): 

Hodnota	Verze Exchange
6870	Exchange Server 2003 RTM
6936	Exchange Server 2003 SP2
10628	Exchange Server 2007 RTM
11116	Exchange Server 2007 SP1
14622	Exchange Server 2007 SP2
14622	Exchange Server 2010 RTM

3.       ** Setup.com /PrepareAD**  (parametr lze zkrátit na /p) -Tento parametr povýší Exchange organizaci pro podporu nové verze Exchange. Vytvoří z důvodu kompatibility např. administrativní skupinu "Exchange Administrative Group (FYDIVOHF23SPDLT)", do které při instalaci zařadí Exchange Server 2010.

4.       Setup.com /PrepareDomain  (parametr lze zkrátit na /pd) -Tento parametr vytvoří všechny potřebné skupiny v Active Directory doméně, kterou připravujete. Pokud máte více domén, můžete použít parametr /PrepareAllDomains.

Instalace Exchange Server 2010

Jakmile je příprava AD úspěšně dokončena, můžete přistoupit k vlastní instalaci Exchange Serveru 2010 spuštěním setup.exe (viz obrázek 3).  V kroku 3 zvolte Install only languages from the DVD, protože stahovat „Microsoft Exchange Server 2010 Language Pack Bundle, March 2010“ podle mě nemá cenu, protože česká lokalizace vlastního Exchange Serveru tam není. Pokračujte tedy krokem 4 pro instalaci Exchange serveru.

Obrázek 3.

V rámci instalačního průvodce zvolte Custom Setup, jestliže potřebujete nainstalovat jednotlivé role zvlášť na fyzické servery. Pro naši fiktivní firmu budeme instalovat všechny 3 základní role na jednom serveru, lze tedy zvolit i Typical Setup (obrázek 4 zobrazuje volbu typu instalace a obrázek 5 zobrazuje možnosti při zvolení Custom Setup).

Obrázek 4.

Obrázek 5.

Jakmile budete pokračovat dál v instalaci, budete dotázáni, zda CAS bude přístupný z Internetu a pokud ano pod jakým jménem. Tento krok je důležitý, protože automaticky nakonfiguruje CAS s příslušnými nastaveními. V našem případě nastavíme jako externí doménu mail.firma.cz (viz obrázek 6).

Obrázek 6.

Pro směrování zpráv používá Exchange 2003 tzv. Routing Groups, zatímco Exchange 2010 používá ke směrování zpráv Active Directory sites. Vzájemně tyto systémy nejsou kompatibilní a proto Exchange 2010 má vytvořenu speciální routing group (Exchange Routing Group (DWBGZMFD01QNBJR)), která musí mít vytvořené Routing Group Connectory s Routing Group pro Exchange 2003. Pomocí nich bude zajišťovat spojení a tedy vzájemné směrování pošty mezi oběma verzemi Exchange. Pro automatické vytvoření příslušných „Exchange 2003 konektorů“ během instalace prvního HUB serveru zvolte příslušný Exchange 2003 server (viz obrázek 7).

Poznámka: Pro organizace používající front-end server zvolte tento server.

Obrázek 7.

Nyní můžete dokončit instalaci Exchange Server 2010.

Konfigurace Exchange Server 2010

Než začnete přesouvat schránky na nový Exchange doporučuji provést následující kroky:

1. Změna umístění databází
2. Vydání certifikátu pro CAS
3. Konfigurace OWA
4. Replikace veřejných složek
5. Změna serveru pro generování Offline Address Book (OAB)
6. Konverze EAP a Address Listů
7. Nastavení SMTP konektorů
8. Změna nastavení klientských přístupů
9. Přesun schránek
10. Konverze prostředků na Resource Mailboxy

1.       Změna umístění databází

Po instalaci Exchange serveru máte automaticky založené 2 databáze: Mailbox Database 1941495493, která obsahuje schránku Discovery Search Mailbox, a Public Folder Database 1029672632 (čísla u obou databází jsou náhodná a mohou se tedy ve vašem prostředí lišit). Obě jsou umístěny na disku, kam jste instalovali Exchange server (výchozí cesta je C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\složka_s_databází_a_logy). Podle vaší konfigurace disků doporučuji přesunout databáze a logy jinam. Vzhledem k tomu, že obě databáze jsou téměř prázdné, operace přesunu bude trvat jen chviličku. Zároveň doporučuji databáze v konzoli přejmenovat.

Pro změnu umístění otevřete Exchange Management Console (dálen jen EMC) a v Organization Configuration klepněte na Mailbox a zvolte Database Management záložku. Přes pravé tlačítko myši na databázi zvolte „Move Database Path“. Proveďte to pro obě databáze. Chcete-li, můžete zde založit další Mailbox databáze.

2.       Vydání certifikátu pro CAS

Po instalaci Exchange Server 2010 máte na tomto serveru automaticky vystaven tzv. self-signed certifikát. Tento certifikát není vhodný do produkčního prostředí, vytvořte tedy novou žádost o certifikát pomocí EMC – Server Configuration. V prostřední části konzole klepněte myší na CAS server a v pravé části konzole zvolte akci „Create a new certificate request.“

Průvodce je velmi pěkně udělaný a intuitivní a umožňuje vytvořit certifikát s více DNS jmény, který můžete použít na všech Exchange serverech. Certifikát pro naši fiktivní firmu bude obsahovat kromě vlastního jména serveru a lokálního FQDN, také Internetová jména mail.firma.cz, autodiscover.firma.cz a oldmail.firma.cz.

Certifikát doporučuji vydat od nějaké veřejné certifikační autority (např. Thawte), lze použít i privátní CA, ale musíte se smířit s tím, že můžete mít problémy s důvěryhodností takového certifikátu na klientech. Po vydání a importu certifikátu nezapomeňte asociovat certifikát s příslušnými službami (lze provést na stejném místě v EMC, kde jste vytvářeli žádost o certifikát).

Poznámka: Pokud používáte UM, řiďte se prosím dokumentemKB 929395pro vydání certifikátu.

* *

3.       Konfigurace OWA

Během instalace Exchange 2010 jsou všechna potřebná nastavení pro CAS server provedena. Potřeba je jen provést nastavení pro koexistenci OWA tak, aby mohl předávat požadavky na Exchange 2003 pro klienty, kteří budou mít schránku ještě na starém serveru. Provedením tohoto kroku si připravíme prostředí pro přesměrování OWA klientů na 2010 CAS server, které je popsáno níže v kroku 8.

Nastavení provedete prostřednictvím Exchange Management Shellu (dále jen EMS):

Set-OwaVirtualDirectory "owa (Default Web Site)" -ExternalUrl https://mail.firma.cz/OWA -Exchange2003Url https://oldmail.firma.cz/exchange

4.       Replikace veřejných složek

Během instalace Exchange Server 2010 byla automaticky vytvořena databáze veřejných složek na novém serveru. Na tuto databázi je automaticky replikována hierarchická struktura všech veřejných složek, které jsou vytvořené v Exchange organizaci v Default Public Folder Tree. Obsah těchto složek ale není replikován na nový Exchange a je nutné nakonfigurovat tuto replikaci manuálně.

Pro nastavení replikace systémových veřejných složek OAB a Schedule+ Free/Busy z Exchange Server 2003 na Exchange Server 2010 si pusťte Exchange System Manager na Exchange 2003 serveru a v něm si zobrazte systémové složky přes pravé tlačítko myši na „Public Folders“ a volbou „View System Folders“ (viz obrázek 8).

Obrázek 8.

Na první OAB složce dejte pravé tlačítko myši, zvolte „All Tasks …“ a následně vyberte „Manage Settings …“ (viz obrázek 9).

Obrázek 9.

Objeví se průvodce „Manage Public Folder Settings Wizard“. Klepněte na Next a zvolte „Modify lists of replica servers“.  Projděte průvodce a přidejte Exchange 2010 Mailbox server jako novou repliku. Po dokončení průvodce bude zahájena replikace obsahu celé veřejné složky včetně podsložek.

Zopakujte tyto kroky i pro další složky OAB „EX:/o=First Organization/ou=First Administrative Group“ a pro SCHEDULE+ FREE BUSY „EX:/o=First Organization/ou=First Administrative Group“. Pokud není pro další složky k dispozici operace „Manage Settings …“, zvolte Properties a na záložce Replication přidejte repliku do databáze na Exchange 2010. Podobně můžete přidat i repliky vámi vytvořených veřejných složek, do kterých se v Exchange System Manager přepnete přes „View Public Folders“, podobně jako jste se přepnuli do systémových. Samozřejmě počítejte s tím, že v závislosti na objemu dat může replikace nějakou dobu trvat (jedná se o proces s nízkou prioritou).

Poznámka: Systémové veřejné složky OAB „EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)“ a SCHEDULE+ FREE BUSY „EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)“ jsou složky vytvořené v databázi nového Exchange serveru. Tyto složky nemusíte replikovat na Exchange 2003 pokud plánujete hned po instalaci nového Exchange 2010 odstranit Exchange 2003. Pokud ale plánujete, že nějakou dobu budou obě verze Exchange běžet vedle sebe, proveďte replikaci těchto složek také. V EMC na Exchange 2010 si pusťte přes Toolbox Public Folder Management konzoli a ve vlastnostech příslušné složky přidejte repliku na Exchange 2003 server (-y), viz obrázek 10. Zvažte ale, že dlouhodobější koexistence obou verzí Exchange vedle sebe bude přinášet administrátorovi zvýšené úsilí v administraci, protože všechna nastavení, která byla vytvořena na Exchange 2003 musí být spravována výhradně přes Exchange System Manager a naopak nová nastavení na Exchange 2010 výhradně přes EMC a EMS. To se týká i správy prostředí Exchange 2007 a 2010. Musíte tedy pro správu schránek, které jsou na verzi 2007 použít výhradně konzole EMC a EMS 2007 a pro schránky, které jsou na verzi 2010 výhradně konzole EMC a EMS 2010. Konzole 2007 a 2010 se dají nainstalovat na stejném počítači.

Obrázek 10.

5.       Změna serveru pro generování Offline Address Book (OAB)

Změna serveru pro generování OAB není nijak složitá. V EMC na Exchange 2010 zvolte „Organization Configuration“, klepněte na Mailbox a zvolte záložku Offline Address Book.  Přes pravé tlačítko a operaci „Move …“ změňte server na Exchange 2010 (viz obrázek 11). Doporučuji rovněž v nastavení (Properties) příslušného OAB povolit jeho webovou distribuci, kterou využívají klienti MS Office Outlook 2007 a novější (viz obrázek 12).

Obrázek 11.

Obrázek 12.

6.       Konverze EAP a Address Listů

Všechny E-mail Address Policy i Address Listy, které jste měli vytvořeny v Exchange 2003 organizaci můžete nyní vidět v EMC, ale bohužel je nemůžete editovat. Pokud se pokusíte o jejich editaci v EMC, objeví se vám toto hlášení (viz obrázek 13). Buď tato nastavení musíte nadále spravovat „starou 2003“ konzolí nebo musíte provést jejich konverzi („znativnění“) na Exchange 2010. Tato konverze musí být provedena přes EMS (grafickou konzolí to nejde).

Obrázek 13.

Pomocí cmdletu Set-EmailAddressPolicy provedete konverzi Recipient Policy. Tímto cmdletem si vypíšete všechny Recipient Policy, které byly vytvořeny na Exchange 2003:

Get-EmailAddressPolicy | where {$_.RecipientFilterType -eq "Legacy"}

„Default Policy“ převedete pomocí:

Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients

Pokud potřebujete provést konverzi komplexnějších politik, zkuste se podívat na článek https://msexchangeteam.com/archive/2007/01/11/432158.aspx. Je sice napsán pro Exchange 2007, ale na Exchange 2010 funguje také stejně dobře. Pokud Recipent Policy obsahovaly „Mailbox Manager Policies“, tak při konverzi jsou tato nastavení odstraněna.

Podobně můžete pomocí EMS a cmdletu Set-AddressList převést i Address Lists do Exchange 2010.

Set-AddressList "All Users" -IncludedRecipients MailboxUsers

Set-AddressList "All Groups" -IncludedRecipients MailGroups  

Set-AddressList "All Contacts" -IncludedRecipients MailContacts

Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' }

Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))}

Jakmile provedete konverzi, můžete je nyní spravovat přes EMC a naopak správa přes Exchange 2003 System Manager již není možná.

7.       Nastavení SMTP konektorů

Před tím než změníte aktuální tok SMTP komunikace, vytvořte nejprve Send Connector na Hub Transport serveru, aby mohl Exchange 2010 posílat zprávy přímo do Internetu. Pro naši fiktivní firmu bude stačit vytvořit jeden konektor pro veškerou odchozí poštu do Internetu.

Poznámka: V závislosti na vašem prostředí samozřejmě můžete nakonfigurovat konektor s využitím Smart Host konfigurace, vytvořit další konektory nebo pokud plánujete nasazení Edge Transport serveru můžete vytvořit Edge Subscription a automaticky tak propojit oba transportní servery. Nezapomeňte také, že není možné kombinovat různé verze mailbox a transportních serverů, tedy Exchange 2007 MXB nebude komunikonat s Exchange 2010 HUB a obráceně. V každém AD situ musíte mít k příslušné verzi mailbox serveru stejnou verzi HUB serveru.

V EMC klepněte na Organization Configuration a pak na Hub Transport Server. V pravé části konzole zvolte akci „New Send Connector …“ a vytvořte nový SMTP konektor do Internetu. Jako prostor názvů zvolte * (tedy veškerá odchozí pošta do Internetu bude odesílána prostřednictvím tohoto konektoru) a zvolte DNS nebo Smart Host v závislosti na vašem prostředí. Jako Source Server nastavte nový HUB transport server.

Pro příjem pošty z Internetu nakonfigurujte Receive Connector na Hub Transport serveru. Po instalaci nemá zabudovaný Receive Connector dovoleno akceptovat anonymní SMTP spojení z Internetu. Povolíte to přes EMC – Server Configuration – Hub Transport Server. Dejte pravé tlačítko myši na „Default jméno_exchange_2010_serveru“ receive konektoru a ve vlastnostech na záložce „Permission Groups“ zaškrtněte „Anonymous users“ (viz obrázek 14).

Obrázek 14.

Na firewallu můžete nyní nasměrovat poštu z Internetu na nový Exchange. Pokud přijde mail pro uživatele, který má schránku na Exchange 2003, využije se Interop Routing Group Connector mezi Exchange Server 2010 a 2003 vytvořený během instalace, jak jsem již popsal výše u instalace. Podobně nastavíte „přesměrování“ odchozí pošty do Internetu. Smažte v Exchange 2003 SMTP konektory, které jste používali pro odchozí komunikaci z Exchange 2003 do Internetu (v žádném případě ale nemažte Interop Routing Group Connector, který vás spojuje s Exchange 2010). Jakmile je odstraníte, zprávy, které budou odesílat uživatelé se schránkou na starém Exchange serveru, budou přeposlány na Hub Transport server přes Interop Routing Group Connector a následně odeslány do Internetu. Vyzkoušejte SMTP komunikaci oběma směry, zda vše funguje jak má, tedy zda nový HUB server posílá a přijímá poštu z/do Internetu pro celou poštovní organizaci.

K otestování SMTP komunikace (i klientských přístupů z Internetu) můžete využít velmi pěkný test na stránce https://www.testexchangeconnectivity.com/.

8.       Změna nastavení klientských přístupů

Vydaný certifikát z kroku 2 naimportujte také na stávající Exchange Server 2003 (resp. na front-end, pokud ho využíváte) a asociujte s IIS serverem. Nezapomeňte také naimportovat nový certifikát na firewall.  Nyní zprovozněte a nakonfigurujte služby, které budete provozovat na Exchange 2010 (Outlook Anywhere, Autodiscover, POP3, …). Pak nasměrujte klienty na firewallu na CAS Server Exchange 2010, který bude přesměrovávat požadavky klientů na příslušné servery (nebude tedy záležet na tom, kde má uživatel schránku, zda na starém Exchange nebo již na novém).

Pokud používáte MS Office Outlook 2003, musíte změnit v pokročilých nastaveních profilu Outlooku volbu týkající se šifrování komunikace (starší verze Exchange nepoužívali šifrovanou komunikaci, ale CAS server ji vyžaduje), viz obrázek 15.

Obrázek 15.

Pro naší fiktivní firmu na ISA Serveru vytvoříme nová 3 pravidla, jedno pro OWA 2010, jedno pro ActiveSync 2010 a jedno pro Outlook Anywhere a Autodiscover. Pro web listener nastavíme Single Sign-On pro doménu firma.cz. Následně upravíme stávající pravidla pro Exchange 2003, která budou respektovat nový prostor názvů oldmail.firma.cz. Těmito kroky zajistíte koexistenci obou Exchange serverů z hlediska klientských přístupů. Pokud plánujete velmi rychlý přechod na novou verzi Exchange a dočasně se obejdete bez klientských přístupů na starý Exchange, pak stačí vytvořit pouze pravidla pro nový Exchange. Bohužel v tomto článku není prostor na rozepsání firewallových nastavení, více se o konfiguraci firewallu můžete dočíst v těchto článcích:

• ISA 2006 SP1 Configuration with Exchange 2010 (https://msexchangeteam.com/archive/2009/12/17/453625.aspx)
• Upgrading Exchange ActiveSync to Exchange 2010 (https://msexchangeteam.com/archive/2009/12/08/453472.aspx)
• Upgrading Outlook Web App to Exchange 2010 (https://msexchangeteam.com/archive/2009/12/02/453367.aspx)
• Transitioning Client Access to Exchange Server 2010 (https://msexchangeteam.com/archive/2009/11/20/453272.aspx)

9.       Přesun schránek

Nyní můžete přistoupit k samotnému přesunu schránek na nový Exchange. Přesun schránek z Exchange Server 2003 do databází na Exchange Server 2010 se provádí buď pomocí EMC, nebo EMS na novém serveru, v žádném případě se nesmí použít Exchange 2003 System Manager.

Když otevřete EMC a klepnete na Recipient Configuration – Mailbox, uvidíte seznam všech příjemců, kteří mají založenou schránku. V sloupečku „Recipient Type Details“ je uvedeno, jakého je schránka typu: „Legacy Mailbox“ znamená, že se jedná stále o schránku na Exchange 2003, „User Mailbox“ představuje schránku na Exchange 2010. Pomocí klávesy Shift nebo Ctrl zvolte schránky, které chcete přesunout na nový Exchange a vyberte akci „New Local Move Request …“ a v průvodci zadejte cílovou databázi (viz obrázek 16). Budete ještě dotázáni možnost přeskočit schránku, která obsahuje poškozené položky. Na takové schránky běžně narazíte, zejména pokud schránku přesouváte ze starší verze Exchange na novou (např. může se jednat o staré položky v kalendáři). Máte možnost zadat toleranci na poškozené položky (zde neexistuje obecné doporučení, záleží na konkrétních požadavcích dané organizace). Po dokončení průvodce se vytvoří požadavek na přesun, který je možný vidět v EMC pod Recipient Configuration – Move Request. Dokončený přesun je signalizován stavem „Completed“ (viz obrázek 17). Stav můžete také kontrolovat pomocí cmdletu Get-MoveRequest.

Obrázek 16.

Obrázek 17.

Pokud chcete rovnou přesunout všechny „legacy“ schránky do databáze MailDB01, můžete to provést např. takto:

Get-Mailbox –RecipientTypeDetails legacyMailbox | New-MoveRequest
–TargetDatabase MailDB01

Jakmile jsou všechny přesuny úspěšně dokončeny, můžete požadavky na přesun odstranit buď pomocí grafické konzole EMC (viz obrázek 18), nebo pomocí EMS:

Get-MoveRequest | Remove-MoveRequest

Obrázek 18.

10.   Konverze prostředků na Resource Mailoxy

Exchange 2003 neznal typ příjemce Resource Mailbox a pokud firma chtěla využívat pro rezervace prostředků (zasedaček, aut apod.) Exchange 2003, musel administrátor zakládat tyto prostředky stejně jako ostatní uživatele se schránkou. V Exchange 2010 (stejně jako již ve verzi 2007) byl zaveden nový typ příjemce – Resource Mailbox. Tato schránka dovoluje administrátorovi definovat specifická nastavení, která „obyčejný“ uživatel se schránkou nemá. Po přesunu schránek na Exchange 2010 je možné provést konverzi prostředků na Resource Mailboxy a to pomocí EMS.

Převod na místnost se provede pomocí:

Set-Mailbox <Mailbox, který má být převeden> -Type Room

Převod na Equipment se provede pomocí:

Set-Mailbox <Mailbox, který má být převeden> -Type Equipment

Pokud si chcete vypsat, které mailboxy jsou již Resource Mailboxy:

Get-Mailbox <Mailbox> | select Name,IsResource

Kompletní deinstalace posledního Exchange Server 2003 v Exchange organizaci

Závěrečná část článku je věnována odinstalaci posledního Exchange 2003 serveru z organizace. Pokud máte více Exchange serverů, postupujete v zásadě stejně jako kdybyste v organizaci Exchange 2010 neprovozovali. Pokud tedy máte poslední Exchange 2003, který potřebujete odinstalovat, proveďte následující kroky:

1. Odstranění databáze veřejných složek a odstranění mailbox databáze
2. Odstranění Interop Routing Group Connector
3. Odstranění Recipient Update Service
4. Odinstalace Exchange 2003

1.       Odstranění databáze veřejných složek a odstranění mailbox databáze

Jakmile jste přesunuly všechny schránky na nový server, můžete přistoupit k procesu odstranění databáze veřejných složek z Exchange 2003. Před odstraněním databáze je potřeba nejprve převést všechny repliky veřejných složek na nový server, pak teprve je možné databázi odstranit.

Na Exchange 2003 spusťte Exchange System Manager, najděte Exchange 2003 mailbox server a na databázi Public Folder Database klepněte na pravé tlačítko myši a zvolte „Move All Replicas“ (viz obrázek 19). Následně zvolte databázi veřejných složek na Exchange 2010 a klepněte na OK.

Obrázek 19.

Objeví se varovná zpráva, která vás upozorňuje, že všechny repliky veřejných složek z této databáze budou přesunuty na nový server a že tato operace bude nějakou dobu trvat (viz obrázek 20). Přesun probíhá pomocí SMTP zpráv, které se přenáší pomocí Interop Routing Group Connector do Exchange 2010 Public Folder Database. Zažil jsem situaci, kdy tento proces trval více jak 24 hodin, buďte proto velmi trpěliví.

Obrázek 20.

Proces je dokončen, jakmile je složka „Public Folders Instances“, kterou najdete pod Public Folder databází, prázdná. Dokud tato složka nebude prázdná, nemůžete odstranit databázi veřejných složek (viz obrázek 21).

Obrázek 21.

Pokud je složka „Public Folders Instances“ prázdná, můžete odstranit databázi veřejných složek. Pak můžete odstranit i databázi Mailbox Database. Pokud Storage Group neobsahuje žádné databáze, můžete ji také odstranit.

Poznámka: Pokud plánujete po odstranění Exchange Server 2003 nadále využívat serverový operační systém, jeho služby nebo aplikace, které mohou být na něm nainstalovány, nezapomeňte ze souborového systému smazat složky s databázemi a transakčními logy, které zůstaly na discích po odstranění databází prostřednictvím Exchange System Manager konzole.

Kromě přesunu replik veřejných složek je potřeba také přesunout vlastní stromovou strukturu veřejných složek na nový Exchange. Na Exchange 2003 v Exchange System Manager konzoli rozbalte kontejner Administrative Groups a dejte pravé tlačítko myši na Exchange Administrative Group (FYDIVOHF23SPDLT) a zvolte New a pak Public Folders Cointainer. Pak rozbalte starou „First Administrative Group“, rozbalte „Folders“ a pak přetáhněte myší celou položku „Public Folders“ do kontejneru „Folders“ v Exchange 2010 administrativní skupině, který jste před chvílí založili (viz obrázek 22).

Obrázek 22.

2.       Odstranění Interop Routing Group Connector

Jakmile jsou všechny databáze odstraněny z posledního Exchange 2003 serveru, můžete odstranit i Interop Routing Group Connector. Provedete to pomocí EMS na Exchange 2010 následujícím cmdletem:

Get-RoutingGroupConnector | Remove-RoutingGroupConnector

Cmdlet odstraní oba konektory (pro směr z Exchange 2010 na Exchange 2003 i opačný).

Poznámka: Pokud firma provozuje front-end Exchange Server 2003, nyní může být odinstalován pomocí Add/Remove Programs z Ovládacích panelů. Při odinstalaci budete vyzváni na instalační médium Exchange 2003.

3.       Odstranění Recipient Update Service

Dalším krokem je odstranění služeb Recipient Update Services z Exchange serveru 2003. Pomocí Exchange System Manager najděte kontejner Recipients a klepněte na Recipients Update Services. Přes pravé tlačítko myši smažte objekt Recipients Update Service (vaše_jméno_domény), viz obrázek 23. Druhý objekt, Recipients Update Service (Enterprise Configuration), bohužel nelze smazat pomocí Exchange System Manager konzole, musíte k tomu použít ADSIEdit (je součástí Windows Server 2008 a novějších serverových OS).

Obrázek 23.

V ADSIEdit konzoli si otevřete Configuration partition (naming context) a smažte objekt „Recipient Update Server (Enterprise Configuration)“, který najdete zhruba v této cestě:

"CN=Recipient Update Services,CN=Address Lists Container,CN=Firma, CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=cz"

Poznámka: Místo ADSIEdit můžete použít také konzoli Active Directory Sites and Services, ve které si v menu „View“ povolíte „Show Services Node“.

4.       Odinstalace Exchange 2003

Exchange Server 2003 Mailbox server nyní může být odinstalován pomocí Add/Remove Programs z Ovládacích panelů. Při odinstalaci budete vyzváni na instalační médium Exchange 2003 (viz obrázek 24).

Obrázek 24.

Poznámka:  Více informací můžete najít v článkuHow to Remove the Last Legacy Exchange Server from an Organization.

Gratuluji k úspěšnému přechodu na Exchange Server 2010! Ačkoliv tento článek nepokrývá všechny situace a topologie poštovních systémů, věřím, že pro většinu z vás bude tento článek užitečný a věřím, že stejně jako já, budete s tímto skvělým produktem spokojeni.