Migracja Exchange Server 2003 do Exchange Server 2007

Autor: Konrad Sagała

Opublikowano: 2 października 2007

Zawartość strony

	Wprowadzenie
	Przygotowanie Active Directory
	Przygotowanie Exchange
	Pierwszy serwer Exchange 2007
	Podsumowanie
	Więcej informacji

Wprowadzenie

Czy migracja systemu pocztowego do Exchange 2007 jest skomplikowana? Często słyszę to pytanie i wiem, że trudno na nie jednoznacznie odpowiedzieć. Z jednej strony nie jest możliwa prosta aktualizacja oprogramowania na istniejącym serwerze (Exchange 2003 działa tylko na wersji 32 bitowej Windows, a Exchange 2007 na wersji 64 bitowej), z drugiej strony wystarczy przeniesienie skrzynek i folderów publicznych ze starego serwera, żeby wykonać aktualizację. Należy tylko pamiętać o kilku drobiazgach. Postaram się opisać najważniejsze kroki, o których należy pamiętać podczas migracji.

 Do początku strony

Przygotowanie Active Directory

Microsoft Exchange Server od wersji 2000 przechowuje wszystkie informacje konfiguracyjne w Active Directory, co oznacza, że pierwszym miejscem, które musimy przygotować jest właśnie struktura AD. Ponieważ funkcjonalność Exchange 2007 jest bardziej rozbudowana niż wersji 2003, jak można się domyślać niezbędne jest dodanie nowych atrybutów i klas do schematu Active Directory. Jednak zanim przejdziemy do rozszerzenia schematu należy upewnić się, że zarówno kontroler odpowiedzialny za modyfikacje schematu (Schema Master) jak i serwery Global Catalogu, z których korzystają serwery Exchange, używają systemu Windows 2003 z Service Packiem 1 (lub nowszym). Wymaganie to jest związane z funkcjonalnością nowego serwera Outlook Web Access, niezbędną do przeglądania książki adresowej z poziomu OWA. Ponadto wszystkie domeny, zawierające serwery Exchange, muszą pracować w trybie funkcjonalnym Windows 2000 lub wyższym (możliwość wykorzystania grup uniwersalnych). Tryb pracy domeny możemy zweryfikować i ewentualnie podnieść z poziomu konsoli Active Directory Users and Computers lub Active Directory Domains and Trusts – sprawdzając właściwości domeny zobaczymy aktualny stan funkcjonalny. Wybierając z menu opcję Raise Domain Functional Level możemy podnieść poziom, zgodnie z rysunkiem 1.

Rys. 1. Podniesienie trybu funkcjonalnego domeny.

 Do początku strony

Przygotowanie Exchange

Po przeprowadzeniu weryfikacji konfiguracji serwerów Active Directory należy sprawdzić poziom funkcjonalny organizacji Exchange. Ponieważ Exchange 2007 Server nie jest zgodny z Exchange 5.5, przed migracją musimy wyeliminować z organizacji pocztowej wszystkie serwery w tej wersji oraz podnieść tryb funkcjonalny organizacji pocztowej do trybu natywnego Exchange 2000/2003. Dodatkowo należy zweryfikować, czy nie mamy na serwerach pocztowych wdrożonych modułów, które są niezgodne z Exchange 2007. Najnowszy serwer obsługuje tylko konektory SMTP, więc wszystkie inne (cc:mail Connector, MS Mail Connector, Connector for Lotus Notes, GroupWise Connector, X.400 Connector) należy przed migracją usunąć. Podobnie takie moduły, jak Conferencing Server, Instant Messaging Service, Key Management Service, Chat Service (jeżeli migrujemy z Exchange 2000).

Kolejną zmianą niezbędną do wykonania jest wyłączenie protokołu routingu Exchange 2003 (link state protocol), ponieważ Exchange 2007 wykorzystuje inne mechanizmy znajdywania ścieżek dostarczania poczty, związane ze strukturą lokacji (sites) Active Directory. Modyfikacji należy dokonać na wszystkich serwerach Exchange 2003 zgodnie z poniższą procedurą:

1. Otworzyć edytor rejestru.
2. Znaleźć klucz HKLM\System\CurrentControlSet\Services\RESvc\Parameters.
3. Wybrać opcję New | DWORD value. Wpisać nazwę SuppressStateChanges.
4. Otworzyć nowo utworzoną wartość SuppressStateChanges.
5. W polu Value wpisać wartość 1.
6. Po zamknięciu edytora rejestru należy zrestartować usługę Simple Mail Transfer Protocol (SMTP) , Microsoft Exchange Routing Engine service oraz Microsoft Exchange MTA Stacks service.

Oczywiście, po przeprowadzeniu modyfikacji na jednym serwerze, możemy wyeksportować klucz rejestru do pliku .reg i zaimportować plik na pozostałych serwerach, co uprości nam pracę.

 Do początku strony

Pierwszy serwer Exchange 2007

Po przeprowadzeniu powyższych kroków wstępnych, mając przygotowane środowisko systemowe możemy przejść do procesu modyfikacji Active Directory pod kątem wdrożenia pierwszego serwera Exchange 2007. Przed rozszerzeniem schematu należy zmodyfikować uprawnienia w Active Directory, związane ze współpracą Recipient Update Service na dotychczasowych serwerach pocztowych z Active Directory poleceniem setup /PrepareLegacyExchangePermissions (uruchamiamy je z płyty instalacyjnej Exchange 2007 lub po przegraniu zawartości płyty na dysk lokalny – wymaga jest instalacja .Net Framework 2.0 i Power Shell 1.0). Kolejnymi krokami jest uruchomienie tego samego programu w celu modyfikacji schematu i struktury Active Directory oraz stworzenie odpowiednich grup bezpieczeństwa poprzez użycie kolejno odpowiednich przełączników:

setup /PrepareSchema

setup /PrepareAD

setup /PrepareAllDomains

W tym momencie nasze środowisko domenowe powinno być już w pełni przygotowane do obsługi Exchange 2007. Dla weryfikacji możemy uruchomić program Exchange Best Practice Analyzer - w trakcie pisania artykułu aktualna wersja programu to 2.8, a wersja zawarta w pakiecie instalacyjnym Exchange 2007 to 2.7. Wykorzystujemy do tego opcję „Exchange 2007 Readiness Check”.

Rys. 2. Opcje Best Practices Analyzera.

Po sprawdzeniu poprawności przeprowadzonych wcześniej operacji możemy przystąpić do instalacji serwera pocztowego. Co prawda Exchange 2007 można zainstalować na Windows 2003 SP1 (wersja x64), ale optymalnym rozwiązaniem będzie Windows 2003 SP2. Jest on wymagany przez Exchange 2007 SP1, który już niebawem zostanie udostępniony, więc lepiej mieć odpowiednio przygotowany system. Jeżeli na serwerze potrzebne są jakieś dodatkowe poprawki systemowe, to program instalacyjny w pierwszym kroku sprawdzi i ewentualnie wyświetli odpowiednie odnośniki. Aby móc dodać serwer Exchange 2007 do istniejącej organizacji Exchange 2000/2003, jako pierwsze muszą zostać zainstalowane role Client Access i Hub Transport. Jeżeli ma on również przechowywać skrzynki pocztowe, to należy przy instalacji wybrać również rolę Mailbox.

W Exchange 2007 nie mają zastosowania znane z wcześniejszych wersji grupy administracyjne ani grupy routowania, jednak dla zachowania zgodności tworzona jest dedykowana grupa administracyjna o nazwie FYDIBOHF23SPDLT oraz grupa routowania o nazwie DWBGZMFD01QNBJR. Grup tych nie wolno modyfikować, dodawać do nich serwerów Exchange 2003, ani przenosić serwerów Exchange 2007 do innych grup w organizacji. Ciekawostką jest nazwa, która powstała przez przesunięcie fazowe sloganu EXCHANGE12ROCKS o jeden znak odpowiednio do przodu i tyłu.

Ponieważ grupy routowania w Exchange 2003 muszą być połączone konektorami grup (RGC), w trakcie konfigurowania roli transportowej jeden, domyślny konektor jest tworzony automatycznie. Jeżeli nasza organizacja Exchange ma więcej grup routingu należy ręcznie utworzyć dodatkowe konektory do pozostałych grup. Poniższa komenda Exchange Management Shella tworzy dwukierunkowy konektor o koszcie 100 z włączoną funkcjonalnością Public Folder Referrals:

New-RoutingGroupConnector -Name "Drugi RGC" -SourceTransportServers "Ex2007Hub1.lab.com.pl" _ 

-TargetTransportServers "Ex2003BH1.lab.com.pl" -Cost 100 -Bidirectional $true _

-PublicFolderReferralsEnabled $true

Na rysunku 3 widać standardową organizację Exchange 2003 po zainstalowaniu pierwszego serwera 2007.

Rys. 3. Organizacja Exchange 2003 z serwerem 2007.

Po uruchomieniu przepływu poczty możemy przystąpić do przenoszenia skrzynek pocztowych (stare dobre move mailbox) – wykorzystując konsolę zarządzającą Exchange 2007 lub Management Shella. Nie należy używać do tego konsoli Active Directory Users and Computers na serwerze Exchange 2003, ze względu na brak możliwości przydziału skrzynkom nowych atrybutów, specyficznych dla Exchange 2007. Drugim elementem, o którym musimy pamiętać jest przeniesienie folderów publicznych – niestety zarządzanych z Management Shella, bo konsola graficzna dla Exchange 2007 jest dodana dopiero w SP1. Możemy wykorzystać w procesie migracji dodatkowe narzędzia do zarządzania i migracji folderów publicznych, takie jak pfmigrate i PFDAVAdmin. Należy pamiętać o tym, że przy migracji pomiędzy grupami administracyjnymi nie migrujemy folderów systemowych. Musimy jednak zweryfikować poprawność definicji Offline’owej książki adresowej po stronie Exchange 2007. Przenoszenie folderów można również wymusić z konsoli serwera Exchange 2003 wybierając opcję „Move All Replicas” jak pokazano na rysunku 4.

Rys, 4. Wymuszenie przenoszenia folderów na drugi serwer.

 Do początku strony

Podsumowanie

Kiedy przeniesiemy wszystkie zasoby, możemy odinstalować serwer Exchange 2003, a następnie usunąć pustą grupę routowania i administracyjną. Jeżeli grup mamy więcej, czynności te przeprowadzamy dla kolejnych serwerów, likwidując pozostałe grupy. Jak widać nie jest to takie trudne jak mogło się wydawać.

 Do początku strony

Więcej informacji

Upgrading to Exchange 2007 (j. ang.)

Planning for Coexistence (j. ang.)

Konrad Sagała (MVP) Konrad jest absolwentem Politechniki Warszawskiej wydziału Elektroniki i Technik Informacyjnych. Od 15 lat zajmuje się projektowaniem i wdrażaniem systemów informatycznych opartych o różne platformy sieciowe, od 11 lat związany z platformą Microsoft Windows Server. Do jego specjalności należą: projektowanie i zarządzanie systemami usług pocztowych i pracy grupowej MS Exchange, projektowanie i zarządzanie systemami usług katalogowych MS Active Directory, projektowanie i zarządzanie infrastrukturą sieciową, usługami bezpieczeństwa i zarządzania tożsamością (MIIS). Jest twórcą jednej z największych w Polsce struktur Active Directory i Exchange. Twórca Polskiej Grupy Profesjonalistów i Użytkowników Exchange PEPUG. Posiada certyfikaty MCSE (od 2000 r), MCSE+M, MCSE+S. Uhonorowany tytułem Microsoft MVP w kategorii Exchange Server.

Do początku strony