© ACP Gruppe 2013 © ACP Gruppe 2013 Exchange 2013 Migration & Coexistenz Christian Küver Senior Consultant / Architekt [email protected] 1
© ACP Gruppe 2013© ACP Gruppe 2013
Exchange 2013 Migration & Coexistenz
Christian Küver
Senior Consultant / Architekt
1
© ACP Gruppe 2013© ACP Gruppe 2013
Voraussetzungen
Upgrade -& Coexistenz
Öffentliche Ordner Migration
Tips und Fragen
Agenda
2
© ACP Gruppe 2013© ACP Gruppe 2013
• Unterstützte (supported) Coexistenz Szenarien:
• Exchange Server 2010 SP3 RU3
• Exchange Server 2007 SP3 RU11
• Exchange 2013 CU3
• Unterstütze (supported) Clients:
• Outlook 2013
• Outlook 2010 mit November 2012 update (oder neuer)
• Outlook 2007 SP3 mit November 2012 update (oder neuer)
• Entourage 2008 für MAC, Web Services Edition
• Outlook für MAC 2011
Voraussetzungen
3
© ACP Gruppe 2013© ACP Gruppe 2013
SP3
E2010
CAS
E2010
HUB
E2010
MBX
Clients
Internet-facing site – upgrade first
autodiscover.contoso.com
mail.contoso.com
Intranet site
Exchange 2010
Servers
SP3
1. Vorbereitungen
Exchange 2010 SP3 auf alle Exchange 2010 der Org
Schemaerweiterung mit Exchange 2013 CU3
Überprüfung mit Remote Connectivity Analyzer und
test connectivity cmdlets
4. Umstellung Namensraum auf Exchange 2013 CAS
Alle Client Verbindungen zu Exchange 2010 CAS
Server, auch für Exchange 2010 Benutzer
Überprüfung mit Remote Connectivity Analyzer
5. Migrieren der Postfächer
Installation DAG
Migration der Postfächer auf Exchange 2013 MBX
6. Wiederholung für weitere Standorte
2. Installation Exchange 2013 CU3 Server
Installation Exchange 2013 MBX and CAS Rollen
SP3
SP3
E2013
CAS
E2013
MBX
3. Anfordern und verteilen von Zertifikaten
Anfordern und verteilen der Zert. Auf Exchange
2013 Client Access Servern
1 2 4
3
5 6
Migration von Exchange 2010
4
© ACP Gruppe 2013© ACP Gruppe 2013
RU10
E2007
SP3
CAS
E2007
SP3
HUB
E2007
SP3
MBX
Clients
Internet-facing site – upgrade first
autodiscover.contoso.com
mail.contoso.com
Intranet site
Exchange 2007
Servers
RU10
1. Vorbereitungen
Installieren Exchange 2007 SP3RU11 in der ORG
Schemaerweiterung mit Exchange 2013 CU3
5. Umstellung Namensraum auf Exchange 2013 CAS
Überprüfung mit Remote Connectivity Analyzer
6. Migrieren der Postfächer
Installation DAG
Migration der Postfächer auf Exchange 2013 MBX
7. Wiederholung für weitere Standorte
2. Installation Exchange 2013 CU3 Server
Install both Exchange 2013 MBX und CAS servers
RU10
RU10
E2013
CAS
E2013
MBX
3. Legacy Namensraum anlegen
DNS record auf legacy Exchange 2007 CAS
4. Anfordern und verteilen von Zertifikaten
Anfordern und verteilen der Zert. (mit legacy
Namensraum) auf Exchange 2013 CAS und Exchange
2007 CAS
legacy.contoso.com3
1 2 5
4
6 7
Migration von Exchange 2007
5
© ACP Gruppe 2013
Nur für Exchange 2007 benötigt
• Notwendig für den Zugriff auf Exchange 2007 während
der Coexistenz
DNS Record für legacy Namensraum intern und extern
anlegen
Überprüfen mit MS Connectivity Analyzer
http://testconnectivity.microsoft.com
6
© ACP Gruppe 2013
TTL auf existierenden DNS Records reduzieren
Reverse-Proxy Veröffentlichungs-Regel für legacy
Namensraum erstellen
Interne und externe DNS Records umstellen: mail und
autodiscover auf Exchange 2013 CAS
Reverse-Proxy Veröffentlichungs-Regel für primären
Namensraum auf Exchange 2013 CAS erstellen
Outlook Anywhere auf Exchange 2013 CAS umstellen
Überprüfen mit MS Connectivity Analyzer
http://testconnectivity.microsoft.com
7
© ACP Gruppe 2013
Load
BalancerLayer 7 LB
mail.contoso.com
HTTP
PROXY
RPC/HTTP
Clients
E2007/E2010
MBXInternet-facing site
RPC/HTTP
Intranet-facing site
E2007/E2010 MBX
OA Enabled OA Enabled
Client Settings
IIS Auth: NTLM
E2007/E2010
CAS OA
Client Settings
IIS Auth:
E2007/E2010
CAS
HTTP
PROX
Y
3. Client settings
Legacy OA Einstellungen identisch zu
Exchange 2013 konfigurieren
1. Outlook Anywhere auf allen legacy CAS
aktivieren
2. IIS authentication methods
NTLM IIS Authentifizierung aktivieren auf
allen legacy CAS
RPC
Client Auth: Basic
IIS Auth: BasicNTLM
E2013 CU1
CAS
E2013 CU1
MBX
RPCRPC
DisabledEnabled
NTLM
4. DNS cutover
Geringe TTL auf existierenden DNS
Records vor der Umstellung!
8
© ACP Gruppe 2013
Protocol Exchange 2007 user accessing
Exchange 2010 namespace
Exchange 2007 user accessing
Exchange 2013 namespace
Exchange 2010 user accessing
Exchange 2013 namespace
Requires Legacy namespace Legacy namespace No additional namespaces
OWA • Same AD site: silent or SSO FBA redirect
• Externally facing AD site: manual or silent/SSO
Cross-site redirect
• Internally facing AD site: proxy
Non-silent redirect (not SSO) to CAS 2007
externally facing URL
• Proxy to CAS 2010
• Cross-site silent redirect (not SSO), which may
redirect to CAS 2010 or CAS 2013
EAS • EAS v12.1+ : Autodiscover & redirect
• Older EAS devices: proxy
Proxy to MBX 2013 Proxy to CAS 2010
Outlook
Anywhere
Direct CAS 2010 support Proxy to CAS 2007 Proxy to CAS 2010
Autodiscover Exchange 2010 answers Autodiscover query for
2007 User
Exchange 2013 answers Autodiscover query for
2007 User
Proxy to CAS 2010
EWS Uses Autodiscover to find CAS 2007 EWS
External URL
Uses Autodiscover to find CAS 2007 EWS
External URL
Proxy to CAS 2010
POP/IMAP Proxy Proxy to CAS 2007 Proxy to CAS 2010
OAB Direct CAS 2010 support Proxy to CAS 2007 Proxy to CAS 2010
RPS n/a n/a Proxy to CAS 2010
ECP n/a n/a • Proxy to CAS 2010
• Cross-site redirect, which may redirect to CAS
2010 or CAS 2013
9
© ACP Gruppe 2013
Neuer Migrations-Dienst
• Erweiterte Funktionen zur Planung von Verschiebungen,
z.B. Migration-Batches
• Bietet Reporting der Migrationen
• Automatischer „retry“ bei Fehlern
Neue Exchange-Shell cmdlets:
• New-MigrationBatch
• Get-MigrationUserStatistics
10
© ACP Gruppe 2013
Keine öffentliche Ordner Datenbanken mehr, öffentliche
Ordner sind jetzt Postfächer
• Existierende öffentliche Ordner können migriert werden
• Keine öffentliche Ordner Replikation mehr
• Gleiche „User-Experience“
„Cut-over“ Migration:
• Exchange 2013 Benutzer können auf öffentliche Ordner
in Exchange 2007/2010 zugreifen
Exchange 2007/2010 Benutzer können NICHT auf Exchange
2013 öffentliche Ordner Postfächer zugreifen!!!
11
© ACP Gruppe 2013
Analyse vorhandener öffentlicher Ordner via Script:
• Get-PublicFolder -Recurse | Export-CSV -
NoTypeInformation
C:\PFMigration\Ex2010_PFStructure.csv„Cut-over“
Migration:
Migration der öffentlichen Ordner Daten:
• New-PublicFolderMigrationRequest -SourceDatabase
PF1 -CSVData (Get-Content
c:\PFMIgration\EX2010toEX2013.csv -Encoding Byte) -
BadItemLimit 100 –AcceptLargeDataloss
• Benutzer können weiterhin auf öffentliche Ordner
zugreifen, Migration im Hintergrund
12
© ACP Gruppe 2013
Neueste Update Rollups verwenden:
• Exchange 2013 CU3:
• Bug bei öffentlicher Ordner Migration in CU2v2
• Exchange 2010 SP3 RU 3
• Exchange 2010 SP3 RU11
Reset der Performance-Counter durchführen:
• http://support.microsoft.com/kb/2870416
Neuesten Storage Calculator nutzen:
• http://aka.ms/E2013Calc
MaxTokenSize bei großen Umgebungen erhöhen:
• http://support.microsoft.com/kb/938118
13
© ACP Gruppe 2013
Fragen???
Vielen Dank für Ihre Aufmerksamkeit!
14