Im Rahmen einer lange überfälligen Erneuerung – vor allem wegen des Support-Endes für die aktuell genutzte Version – wurde vom Kunden eine Migration von Exchange Server 2007 auf Exchange Server 2016 angefragt. Zusätzlich sollte zur Kommunikation mit einigen anderen Unternehmen verschlüsselter E‑Mail-Versand erzwungen werden. Im Anschluss an die Umstellung musste die Archivierungslösung (GFI-Archiver) ebenfalls “umgezogen” werden, da der alte Exchange-Server, auf dem die Software installiert war, abgeschaltet werden sollte.
Problemstellung
Ein Umstieg von Exchange Server 2007 auf Exchange Server 2016 setzt einen Zwischenserver (Exchange Server 2010 oder Server 2013) voraus. Das bedeutet quasi eine Verdoppelung der Installations- und Migrationsdauer, da zwei Exchange-Server eingerichtet, alle Postfächer zweimal verschoben und zwei Exchange-Server deinstalliert werden müssen. Die Vorgabe dazu stammt von Microsoft, derzufolge ein Exchange Server 2016 nicht installiert werden kann, solange im selben Active-Directory ein Exchange Server 2007 in Betrieb ist.
Lösung
Im Rahmen eines Vorab-Analyse der Infrastruktur wurden die erforderlichen Informationen (wie z. B. individuelle Zielsetzungen, Versionsstände, Datenvolumen, …) gemeinsam mit dem Kunden ermittelt und darauf basierend die Realisierung geplant. Weil beim Kunden “Öffentliche Ordner” eingesetzt werden, wurde als Zwischenserver ein Exchange Server 2013 vorgesehen. Mit Hilfe des Exchange Bereitstellungs-Assistenten wurden zwei Checklisten erstellt, für die Migration Exchange Server 2007 ⇒ Server 2013 und anschließend Exchange Server 2013 ⇒ Server 2016.
Die Arbeiten wurden so geplant, dass an den ersten beiden Tagen die Migration auf den Zwischenserver erfolgt, um an den beiden folgenden Tagen die Migration auf den endgültigen Exchange Server abzuschließen. Als Projektdauer wurden dem Kunden folglich vier MT vor Ort angeboten und auch so von ihm gebucht. Die Umstellung des GFI-Archivers wurde aus dem Exchange-Migrations-Projekt herausgelöst und extra mit einem MT angeboten.
Projektumsetzung
Vorab bereitete der Kunde den alten Server und die Arbeitsplatzrechner mit dem Patchmanagement von baramundi vor, dass diese schon mit den aktuellen Servicepacks, Rollups und Patches ausgerüstet waren.
Von uns wurde als erstes ein Windows Server 2012 R2 installiert und hochgepatched, um auf diesem anschließend Exchange Server 2013 zu installieren. Nebenbei wurden in der bestehenden Umgebung die notwendigen Vorbereitungen für die Migration getroffen, wie z. B. das Einrichten von Split-DNS, die Erhöhung der Mailbox-Quota, das Erstellen von aktuellen Full-Backups, die AD-Schema-Updates, usw.
Anhand den Vorgaben von Microsoft wurden die notwendigen Schritte abgearbeitet, so dass am Ende des ersten Tages die Anwender sich mit dem Exchange Server 2013 verbinden konnten. Um die Arbeit für die IT-Administratoren zukünftig zu vereinfachen, wurden im Zuge des Projektverlaufes auch zahlreiche Optimierungen vorgeschlagen und umgesetzt, wie z. B. die Nutzung von Alias-Namen für den Mailserver im internen DNS, die Verwendung von Namen statt IP-Adressen an den Multifunktionsgräten (MFP), Nutzung von Group Policies für die Verteilung von Serverzertifikaten, etc.
Am zweiten Tag wurden die Postfächer vom Exchange Server 2007 auf den Exchange Server 2013 verschoben und alle Applikationen, die den Exchange-Server zum Versenden von E‑Mails nutzen (CRM, Helpdesk, Monitoring, …), angepasst. Nebenbei wurde für den Exchange Server 2016 und GFI-Archiver ein Windows Server 2016 installiert. Des Weiteren wurden die zwei Backup-Systeme (Backup Exec und Veeam) um die beiden neuen Server erweitert.
Nach Fertigstellung der Postfach-Migration vom Exchange Server 2007 wurden am dritten Tag abschließend mit Hilfe von PowerShell-Scripts die öffentlichen Ordner auf den Exchange Server 2013 migriert. Nachdem der Exchange Server 2007 aus der AD-Gesamtstruktur deinstalliert wurde, konnte der Exchange Server 2016 wiederum nach den Vorgaben von Microsoft installiert werden. Anschließend erfolgte die Aufnahme des Servers ins Monitoring, es wurden Test-Migrationen durchgeführt, die Unternehmens Firewall (Sophos UTM) wurde wiederholt angepasst, um die Mailzustellung während der Migration sicherzustellen. Die Zertifikate des Exchange Server 2016 wurden per Group Policy auf die Arbeitsplatzrechner verteilt, so dass es zu keinen Zertifikatswarnungen bei den Mitarbeiter kam.
Am letzten Tag wurde die Postfach-Migration abgeschlossen, sowie die öffentlichen Ordner ein zweites Mal verschoben. Anschließend wurde der Exchange Server 2013 deinstalliert, alle Altlasten der Exchange Server 2007 und Server 2013 entfernt, sowie die Backups und das Monitoring erneut angepasst.
Der Exchange Server wurde mit einem öffentlichen Zertifikat versehen und über einen extra konfigurierten Sende-Konnektor die Nutzung von verschlüsselter Datenübertragung (StartTLS) mit bestimmten externen Domänen erzwungen. Der Umgang mit der neuen Exchange-Verwaltungsoberfläche (EAC) wurde den beiden IT-Administratoren erklärt, so dass sie in der Lage sind, alle täglichen Routinetätigkeiten darüber abzuwickeln.
Endergebnis
Abgesehen von Problemen mit Smartphones, die alle per Hand angepasst werden mussten, da hier der alte interne Servername (die Mitarbeiter dürfen ausschließlich per VPN auf E‑Mails zugreifen) fest eingetragen war, verlief die Migration nahezu reibungslos. Das geplante Zeitbudget wurde selbstverständlich eingehalten, bzw. sogar etwas unterschritten. Ein anderes Systemhaus hatte dem Kunden für dasselbe Projekt 22 MT angeboten…