Upgrade von Exchange 2003 für den Clientzugriff

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Beim Upgrade einer vorhandenen MicrosoftExchange Server 2003-Organisation auf Exchange Server 2010 ist für einen bestimmten Zeitraum sowohl Exchange 2003 als auch Exchange 2010 in Ihrer Organisation vorhanden. In diesem Thema werden die verschiedenen Schritte beschrieben, die für das Upgrade einer Exchange 2003-Organisation auf Exchange 2010 ausgeführt werden müssen.

Wichtig

Wenn Sie ein Upgrade Ihrer Organisation auf die RTM-Version von Exchange 2010 ausführen, verwenden Ihre Outlook 2003-Clients keine RPC-Verschlüsselung. Diese ist jedoch für den RPC-Clientzugriff standardmäßig erforderlich. Dadurch können Verbindungsprobleme zwischen Exchange 2010 und Outlook 2003 auftreten. In Exchange 2010 SP2 ist für den RPC-Clientzugriff standardmäßig keine RPC-Verschlüsselung erforderlich. Wenn Sie in Ihrer Organisation Outlook 2003-Clients verwenden, empfiehlt es sich, Exchange 2010 SP2 zu installieren, um Verbindungsprobleme zwischen Exchange 2010 RTM und Outlook 2003 zu vermeiden. Weitere Informationen finden Sie unter Grundlegendes zum RPC-Clientzugriff.

Übersicht über den Upgradevorgang

Der Upgradevorgang umfasst die folgenden Schritte:

  1. Installieren von Exchange 2010 innerhalb Ihrer Organisation auf neuer Hardware.

  2. Konfigurieren von Exchange 2010 für den Clientzugriff.

  3. Erstellen von Legacyhostnamen und Zuordnen dieser Hostnamen zu Ihrer Exchange 2003-Infrastruktur.

    Hinweis

    Legacyhostnamen müssen das Format "legacy.contoso.com" aufweisen, wobei "contoso.com" dem aktuellen Hostnamen entspricht.

    Hinweis

    Die Konfiguration von Legacyhostnamen ist nur erforderlich, wenn sowohl Exchange 2003 als auch Exchange 2010 in derselben Organisation vorhanden sein muss. Wenn Sie über eine geringe Anzahl von Postfächern verfügen und sämtliche Postfächer während der geplanten Ausfallzeit für das Upgrade von Exchange 2003 nach Exchange 2010 verschieben können, muss dieser Schritt nicht ausgeführt werden.

  4. Anfordern eines digitalen Zertifikats mit den Namen, die während der Koexistenz beider Versionen verwendet werden, und Installation dieses Zertifikats auf Ihrem Exchange 2010-Clientzugriffsserver.

  5. Zuordnen des gegenwärtig für Ihre Exchange 2003-Infrastruktur verwendeten Hostnamens zur neu installierten Exchange 2010-Infrastruktur.

  6. Verschieben von Postfächern von Exchange 2003 nach Exchange 2010.

  7. Außerbetriebnahme Ihrer Exchange 2003-Infrastruktur.

Hinweis

In diesem Thema wird mail.contoso.com als primärer Namespace und legacy.contoso.com als Legacynamespace verwendet. Während des Upgrades ersetzen Sie die Namen durch Ihre eigenen primären und Legacynamespaces.

Grundlegendes zu Legacyhostnamen

Ein wichtiger Teil des Upgradevorgangs ist die Konfiguration eines Legacyhostnamens und das Zuordnen dieses Hostnamens zu Ihrer Exchange 2003-Infrastruktur. Dieser Schritt ist erforderlich, wenn in Ihrer Organisation eine große Anzahl von Postfächern vorhanden ist, die nicht alle während der geplanten Ausfallzeit für das Upgrade von Exchange 2003 nach Exchange 2010 verschoben werden können, und wenn Ihre Organisation Outlook Web Access für Internetbenutzer unterstützt.

Wenn in Ihrer Organisation eine geringe Anzahl von Postfächern vorhanden ist und die Ausfallzeit für den Abend oder das Wochenende geplant werden kann, können Sie die Konfiguration eines Legacyhostnamens überspringen und sämtliche Postfächer während dieser Ausfallzeit verschieben. So ist es nicht notwendig, dass sowohl Exchange 2003 als auch Exchange 2010 vorhanden ist.

Wenn Folgendes zutrifft, müssen Sie einen Legacyhostnamen konfigurieren, der im Internet veröffentlicht und den virtuellen Verzeichnissen der verschiedenen Dienste auf Exchange 2003 zugeordnet wird, wie z. B. Microsoft Exchange ActiveSync, Microsoft Outlook Web Access, POP3 und IMAP4:

  • Sie verfügen über eine große Anzahl von Postfächern, die von Exchange 2003 nach Exchange 2010 verschoben werden sollen,

    oder

  • es sollen nicht alle Postfächer gleichzeitig verschoben werden,

    und

  • Sie verfügen über Benutzer, die über das Internet auf Outlook Web Access zugreifen.

Wenn Sie einen Legacyhostnamen konfiguriert und Ihrer Exchange 2003-Infrastruktur zugeordnet haben und nachdem Ihr aktueller Hostname Ihrer Exchange 2010-Infrastruktur zugeordnet wurde, erfolgt der Übergang für die Benutzer nahtlos. Exchange 2010 leitet Benutzer vom Exchange 2010-Clientzugriffsserver an den Exchange 2003-Front-End-Server um. Die Benutzer benötigen keine neue URL für den Zugriff auf Outlook Web Access (Outlook Web App in Exchange 2010) und müssen ihre Exchange ActiveSync-Geräte nicht neu konfigurieren. Benutzer von POP3, IMAP4 und Outlook Anywhere können ebenso ohne Unterbrechungen weiterhin auf ihre Postfächer zugreifen.

Konfigurieren eines Legacyhostnamens

Die Schritte zum Ausführen dieser Aufgabe sind für jede Organisation unterschiedlich, da sie vom Internetanbieter und der Firewallkonfiguration abhängen. Im Folgenden sind zur Verdeutlichung die Schritte aufgeführt, die beispielsweise für den Anbieter GoDaddy ausgeführt werden müssen. Die auszuführenden Schritte variieren. Im Allgemeinen müssen Sie jedoch die folgenden Schritte ausführen:

  1. Erstellen Sie auf den internen und externen DNS-Servern einen DNS-Hosteintrag (A), der auf die IP-Adresse des mit dem Internet verbundenen Exchange-Legacyservers (z. B. Exchange 2007-Clientzugriffsserver oder Exchange 2003-Front-End-Server) im internen DNS oder die öffentliche IP-Adresse der Reverseproxy- oder Firewalllösung (externes DNS) verweist. Der Hostname muss das Format "legacy.Domäne.com" (z. B. legacy.contoso.com) aufweisen.

  2. Erstellen Sie eine Veröffentlichungsregel für den Legacyhostnamen in der Reverseproxy- oder Firewalllösung, um auf den mit dem Internet verbundenen Exchange-Legacyserver zu verweisen. Entsprechende Anweisungen entnehmen Sie bitte dem Benutzerhandbuch zur verwendeten Proxy- oder Firewalllösung.

  3. Konfigurieren Sie den bestehenden DNS-Hosteintrag (A) auf den internen und externen DNS-Servern für den ursprünglichen Hostnamen (z. B. "mail.contoso.com") so, dass er auf die Exchange 2010-Organisation verweist. Der Eintrag kann zum Beispiel auf die IP-Adresse Ihres Clientzugriffsservers oder -Arrays (internes DNS) oder die öffentliche IP-Adresse der Reverseproxy- oder Firewalllösung (externes DNS) verweisen.

    Handelt es sich bei Ihrem Anbieter beispielsweise um GoDaddy.com, können Sie wie folgt verfahren, um einen DNS-Hosteintrag (A) zu erstellen und diesen der Exchange-Legacyinfrastruktur zuzuordnen:

    1. Klicken Sie auf der GoDaddy-Homepage zur Kontoverwaltung unter der Überschrift My Products auf der linken Seite auf Domain Manager.

    2. Melden Sie sich an Ihrem Konto an, wenn Sie dazu aufgefordert werden.

    3. Klicken Sie im Bereich Total DNS des Informationsbildschirms für den Domänenmanager auf Total DNS Control.

    4. Geben Sie im Bereich A (Host) des Bildschirms Total DNS Control auf Add new A record.

    5. Geben Sie den Hostnamen, z. B legacy.contoso.com, und anschließend in das Feld Points to IP address die IP-Adresse des Exchange-Legacyservers ein.

    6. Wählen Sie einen TTL-Wert (Time to Live) aus. Wenn Sie diesen Schritt im Vorfeld der Exchange 2010-Installation ausführen, können Sie in der Dropdownliste 1 day oder 1 week auswählen. Wählen Sie andernfalls den Standardwert 1 hour oder 1/2 hour aus.

    7. Klicken Sie auf OK, um die Änderungen zu speichern.

Überprüfen, ob über das Internet auf den Legacyhostnamen zugegriffen werden kann

Führen Sie von außerhalb der Firewall unter Verwendung Ihres spezifischen Domänennamens (anstelle von "contoso") folgende Schritte aus:

  1. Navigieren Sie zu https://mail.contoso.com/owa, und prüfen Sie, ob Sie für einen Benutzer mit einem Postfach auf einem Exchange 2010-Server auf Outlook Web App zugreifen können.

  2. Navigieren Sie zu https://legacy.contoso.com/exchange, und prüfen Sie, ob Sie für einen Benutzer mit einem Postfach auf einem Outlook Web App-Legacyserver auf Exchange zugreifen können.

  3. Navigieren Sie zu https://mail.contoso.com/owa, und prüfen Sie, ob Sie für einen Benutzer mit einem Postfach auf einem Exchange-Legacyserver auf Outlook Web App zugreifen können.

Sie können die Verbindung für den Namespace der Vorversion außerdem mit der Exchange Server-Remoteverbindungsuntersuchung (Exchange Server Remote Connectivity Analyzer, ExRCA) überprüfen.

Sie finden ExRCA unter folgender Adresse: https://www.testexchangeconnectivity.com.

Zertifikatplanung für das Upgrade

Um die Koexistenz von Exchange 2003 und Exchange 2010 zu unterstützen, müssen Sie wahrscheinlich ein neues kommerzielles Zertifikat anfordern. Es wird empfohlen, ein Zertifikat mit Unterstützung für alternative Antragstellernamen anzufordern. Platzhalterzertifikate werden jedoch ebenfalls unterstützt. Weitere Informationen zu Zertifikaten finden Sie unter Grundlegendes zu digitalen Zertifikaten und SSL.

Zurück zum Seitenanfang

Installieren von Exchange 2010

Nachdem Sie sichergestellt haben, dass alle Voraussetzungen erfüllt sind, und Sie die richtigen Zertifikate erhalten haben, können Sie mit dem Upgrade beginnen. Führen Sie dazu die folgenden Schritte aus:

Hinweis

Ersetzen Sie in den folgenden Schritten <CAS2010> durch den Namen Ihres Exchange 2010-Clientzugriffsservers.

  1. Installieren Sie die Exchange 2010-Clientzugriffs-Serverrolle.

  2. Während der Installation können Sie den primären externen Namespace für Ihre virtuellen Verzeichnisse eingeben. Bei diesem Wert sollte es sich um den primären Hostnamen handeln, den Ihre Benutzer für die Verbindung mit Exchange-Diensten über das Internet verwenden, wie z. B.: mail.contoso.com.

    • Wenn Sie das Upgrade über die Benutzeroberfläche durchführen, werden Sie zur Konfiguration einer externen Clientzugriffsdomäne aufgefordert.

    • Wenn Sie das Upgrade über eine Eingabeaufforderung durchführen, verwenden Sie die Setupeigenschaft /ExternalCASServerDomain, und geben Sie Ihre Domäne an, wie z. B.: mail.contoso.com.

  3. Wenn für Ihre Organisation Outlook Anywhere-Zugriff erforderlich ist, aktivieren Sie Outlook Anywhere.

    • Zu diesem Zweck kann der folgende Befehl verwendet werden: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

  4. Wenn Sie während der Installation keinen primären externen Namespace konfiguriert haben, müssen Sie zur Konfiguration der virtuellen Verzeichnisse für das Offlineadressbuch, die Exchange-Webdienste, Exchange ActiveSync, Outlook Web App und die Exchange-Systemsteuerung die folgenden Befehle ausführen. Zu diesem Zweck können Sie die folgenden Befehle verwenden:

    1. Offlineadressbuch: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

    2. Webdienste: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

    5. Exchange-Systemsteuerung: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. Konfigurieren Sie die Exchange 2003-URL-Eigenschaft für das virtuelle Verzeichnis /owa. Dies ist für die Koexistenz von Exchange 2003 und Exchange 2010 erforderlich. Verwenden Sie für die Konfiguration dieser Eigenschaft den folgenden Befehl:

    • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange

    Hinweis

    Sie müssen die formularbasierte Authentifizierung auf dem Exchange 2003-Front-End-Server aktivieren, damit Ihre Benutzer während des Koexistenzzeitraums über die einmalige Anmeldung auf ihre Postfächer zugreifen können.

  6. Führen Sie die folgenden Schritte aus, um den Server für die Offlineadressbuch-Generierung zu ändern und die Webverteilung auf dem Exchange 2010-Clientzugriffsserver zu aktivieren:

    1. Verschieben Sie das Offlineadressbuch mithilfe des folgenden Befehls: Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>

    2. Fügen Sie den Exchange 2010-Clientzugriffsserver mithilfe der folgenden Befehle als Webverteilungspunkt hinzu:

    • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>

    • $OAB=Get-OfflineAddressBook "Default Offline Address List"

    • $OAB.VirtualDirectories += $OABVdir.DistinguishedName

    • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

  7. Aktivieren Sie auf dem Exchange 2003-Back-End-Server die integrierte Windows-Authentifizierung für das virtuelle Verzeichnis Microsoft-Server-ActiveSync. Dies ermöglicht die Kommunikation des Exchange 2010-Clientzugriffsservers und des Exchange 2003-Back-End-Servers mithilfe der Kerberos-Authentifizierung.

    1. Klicken Sie hier, um den zu installierenden Hotfix herunterzuladen, und passen Sie nach der Installation dieses Hotfixes die Authentifizierungseinstellungen des virtuellen Exchange-Verzeichnisses über den Exchange ActiveSync-System-Manager an.

    2. Alternativ setzen Sie das Attribut msExchAuthenticationFlags für das Objekt Microsoft-Server-ActiveSync innerhalb des Konfigurationscontainers der einzelnen Exchange 2003-Postfachserver auf den Wert 6. Ein Beispielskript finden Sie hier.

      Wichtig

      Ändern Sie die Authentifizierungseinstellungen für das virtuelle ActiveSync-Verzeichnis nicht über den Internetinformationsdienste-Manager, da der DS2MB-Prozess innerhalb der Systemaufsicht die in Active Directory gespeicherten Einstellungen überschreibt.

  8. Erstellen Sie in Ihrer externen DNS-Infrastruktur einen Legacyhostnamen und ordnen Sie diesen Hostnamen Ihrem Exchange 2003-Front-End-Server oder Ihrer Proxyinfrastruktur zu.

  9. Konfigurieren Sie die externen DNS-Einstellungen oder die Veröffentlichungsregeln für Ihre Reverseproxyinfrastruktur so neu, dass der ursprüngliche Namespace mail.contoso.com auf Ihren Exchange 2010-Clientzugriffsserver oder das Clientzugriffsserver-Array zeigt.

  10. Testen Sie alle Clientverbindungen, und aktivieren Sie die Internetprotokoll-Clientnutzung erneut.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.