Migra­ti­on Exchan­ge Ser­ver 2007 auf Exchan­ge Ser­ver 2016

Im Rah­men einer lan­ge über­fäl­li­gen Erneue­rung – vor allem wegen des Sup­port-Endes für die aktu­ell genutz­te Ver­si­on – wur­de vom Kun­den eine Migra­ti­on von Exchan­ge Ser­ver 2007 auf Exchan­ge Ser­ver 2016 ange­fragt. Zusätz­lich soll­te zur Kom­mu­ni­ka­ti­on mit eini­gen ande­ren Unter­neh­men ver­schlüs­sel­ter E-Mail-Ver­sand erzwun­gen wer­den. Im Anschluss an die Umstel­lung muss­te die Archi­vie­rungs­lö­sung (GFI-Archi­ver) eben­falls “umge­zo­gen” wer­den, da der alte Exchan­ge-Ser­ver, auf dem die Soft­ware instal­liert war, abge­schal­tet wer­den soll­te.

Pro­blem­stel­lung

Ein Umstieg von Exchan­ge Ser­ver 2007 auf Exchan­ge Ser­ver 2016 setzt einen Zwi­schen­ser­ver (Exchan­ge Ser­ver 2010 oder Ser­ver 2013) vor­aus. Das bedeu­tet qua­si eine Ver­dop­pe­lung der Instal­la­ti­ons- und Migra­ti­ons­dau­er, da zwei Exchan­ge-Ser­ver ein­ge­rich­tet, alle Post­fä­cher zwei­mal ver­scho­ben und zwei Exchan­ge-Ser­ver deinstal­liert wer­den müs­sen. Die Vor­ga­be dazu stammt von Micro­soft, der­zu­fol­ge ein Exchan­ge Ser­ver 2016 nicht instal­liert wer­den kann, solan­ge im sel­ben Active-Direc­to­ry ein Exchan­ge Ser­ver 2007 in Betrieb ist.

Lösung

Im Rah­men eines Vor­ab-Ana­ly­se der Infra­struk­tur wur­den die erfor­der­li­chen Infor­ma­tio­nen (wie z. B. indi­vi­du­el­le Ziel­set­zun­gen, Ver­si­ons­stän­de, Daten­vo­lu­men, …) gemein­sam mit dem Kun­den ermit­telt und dar­auf basie­rend die Rea­li­sie­rung geplant. Weil beim Kun­den “Öffent­li­che Ord­ner” ein­ge­setzt wer­den, wur­de als Zwi­schen­ser­ver ein Exchan­ge Ser­ver 2013 vor­ge­se­hen. Mit Hil­fe des Exchan­ge Bereit­stel­lungs-Assis­ten­ten wur­den zwei Check­lis­ten erstellt, für die Migra­ti­on Exchan­ge Ser­ver 2007 ⇒ Ser­ver 2013 und anschlie­ßend Exchan­ge Ser­ver 2013 ⇒ Ser­ver 2016.

Die Arbei­ten wur­den so geplant, dass an den ers­ten bei­den Tagen die Migra­ti­on auf den Zwi­schen­ser­ver erfolgt, um an den bei­den fol­gen­den Tagen die Migra­ti­on auf den end­gül­ti­gen Exchan­ge Ser­ver abzu­schlie­ßen. Als Pro­jekt­dau­er wur­den dem Kun­den folg­lich vier MT vor Ort ange­bo­ten und auch so von ihm gebucht. Die Umstel­lung des GFI-Archi­vers wur­de aus dem Exchan­ge-Migra­ti­ons-Pro­jekt her­aus­ge­löst und extra mit einem MT ange­bo­ten.

Pro­jek­t­um­set­zung

Vor­ab berei­te­te der Kun­de den alten Ser­ver und die Arbeits­platz­rech­ner mit dem Patch­ma­nage­ment von bara­mun­di vor, dass die­se schon mit den aktu­el­len Ser­vice­packs, Rol­lups und Patches aus­ge­rüs­tet waren.

Von uns wur­de als ers­tes ein Win­dows Ser­ver 2012 R2 instal­liert und hoch­ge­patched, um auf die­sem anschlie­ßend Exchan­ge Ser­ver 2013 zu instal­lie­ren. Neben­bei wur­den in der bestehen­den Umge­bung die not­wen­di­gen Vor­be­rei­tun­gen für die Migra­ti­on getrof­fen, wie z. B. das Ein­rich­ten von Split-DNS, die Erhö­hung der Mail­box-Quo­ta, das Erstel­len von aktu­el­len Full-Back­ups, die AD-Sche­ma-Updates, usw.

Anhand den Vor­ga­ben von Micro­soft wur­den die not­wen­di­gen Schrit­te abge­ar­bei­tet, so dass am Ende des ers­ten Tages die Anwen­der sich mit dem Exchan­ge Ser­ver 2013 ver­bin­den konn­ten. Um die Arbeit für die IT-Admi­nis­tra­to­ren zukünf­tig zu ver­ein­fa­chen, wur­den im Zuge des Pro­jekt­ver­lau­fes auch zahl­rei­che Opti­mie­run­gen vor­ge­schla­gen und umge­setzt, wie z. B. die Nut­zung von Ali­as-Namen für den Mail­ser­ver im inter­nen DNS, die Ver­wen­dung von Namen statt IP-Adres­sen an den Mul­ti­funk­ti­ons­grä­ten (MFP), Nut­zung von Group Poli­ci­es für die Ver­tei­lung von Ser­ver­zer­ti­fi­ka­ten, etc.

Am zwei­ten Tag wur­den die Post­fä­cher vom Exchan­ge Ser­ver 2007 auf den Exchan­ge Ser­ver 2013 ver­scho­ben und alle Appli­ka­tio­nen, die den Exchan­ge-Ser­ver zum Ver­sen­den von E-Mails nut­zen (CRM, Hel­pdesk, Moni­to­ring, …), ange­passt. Neben­bei wur­de für den Exchan­ge Ser­ver 2016 und GFI-Archi­ver ein Win­dows Ser­ver 2016 instal­liert. Des Wei­te­ren wur­den die zwei Back­up-Sys­te­me (Back­up Exec und Vee­am) um die bei­den neu­en Ser­ver erwei­tert.

Nach Fer­tig­stel­lung der Post­fach-Migra­ti­on vom Exchan­ge Ser­ver 2007 wur­den am drit­ten Tag abschlie­ßend mit Hil­fe von PowerS­hell-Scripts die öffent­li­chen Ord­ner auf den Exchan­ge Ser­ver 2013 migriert. Nach­dem der Exchan­ge Ser­ver 2007 aus der AD-Gesamt­struk­tur deinstal­liert wur­de, konn­te der Exchan­ge Ser­ver 2016 wie­der­um nach den Vor­ga­ben von Micro­soft instal­liert wer­den. Anschlie­ßend erfolg­te die Auf­nah­me des Ser­vers ins Moni­to­ring, es wur­den Test-Migra­tio­nen durch­ge­führt, die Unter­neh­mens Fire­wall (Sophos UTM) wur­de wie­der­holt ange­passt, um die Mail­zu­stel­lung wäh­rend der Migra­ti­on sicher­zu­stel­len. Die Zer­ti­fi­ka­te des Exchan­ge Ser­ver 2016 wur­den per Group Poli­cy auf die Arbeits­platz­rech­ner ver­teilt, so dass es zu kei­nen Zer­ti­fi­kats­war­nun­gen bei den Mit­ar­bei­ter kam.

Am letz­ten Tag wur­de die Post­fach-Migra­ti­on abge­schlos­sen, sowie die öffent­li­chen Ord­ner ein zwei­tes Mal ver­scho­ben. Anschlie­ßend wur­de der Exchan­ge Ser­ver 2013 deinstal­liert, alle Alt­las­ten der Exchan­ge Ser­ver 2007 und Ser­ver 2013 ent­fernt, sowie die Back­ups und das Moni­to­ring erneut ange­passt.

Der Exchan­ge Ser­ver wur­de mit einem öffent­li­chen Zer­ti­fi­kat ver­se­hen und über einen extra kon­fi­gu­rier­ten Sen­de-Kon­nek­tor die Nut­zung von ver­schlüs­sel­ter Daten­über­tra­gung (StartTLS) mit bestimm­ten exter­nen Domä­nen erzwun­gen. Der Umgang mit der neu­en Exchan­ge-Ver­wal­tungs­ober­flä­che (EAC) wur­de den bei­den IT-Admi­nis­tra­to­ren erklärt, so dass sie in der Lage sind, alle täg­li­chen Rou­ti­ne­tä­tig­kei­ten dar­über abzu­wi­ckeln.

End­ergeb­nis

Abge­se­hen von Pro­ble­men mit Smart­pho­nes, die alle per Hand ange­passt wer­den muss­ten, da hier der alte inter­ne Ser­ver­na­me (die Mit­ar­bei­ter dür­fen aus­schließ­lich per VPN auf E-Mails zugrei­fen) fest ein­ge­tra­gen war, ver­lief die Migra­ti­on nahe­zu rei­bungs­los. Das geplan­te Zeit­bud­get wur­de selbst­ver­ständ­lich ein­ge­hal­ten, bzw. sogar etwas unter­schrit­ten. Ein ande­res Sys­tem­haus hat­te dem Kun­den für das­sel­be Pro­jekt 22 MT ange­bo­ten…