Zumindest in Sachen Exchange-2010-Migration scheint es einen heißen Herbst zu geben. Verschiedene, auch große Unternehmen sowie Einrichtungen des öffentlichen Diensts planen den Umstieg. Exchange 2010 ist seit November 2009 auf dem Markt, doch meistens warten Anwenderunternehmen mit der Migration auf das erste Service Pack. SP 1 ist nun seit Ende August verfügbar, weshalb der Wechsel, vom Vorgänger 2007 oder oft auch noch von Release 2003, beginnen kann.
Eine Migration wird oft gefürchtet. Wie lange wird sie dauern, wie aufwendig und kompliziert ist sie, wie sehr stört sie den laufenden Betrieb? Das sind alles Fragen, die im Zusammenhang mit Migrationsprojekten auftauchen.
Deshalb sei hier zunächst einmal darauf hingewiesen, dass Microsoft selbst nicht von einer Migration spricht, sondern von einer Transition, also einem allmählichen Übergang von der (Vor-)Vorgängerversion auf das aktuelle Release. Exchange 2010 kann gut, wenn nötig auch länger, mit seinen Vorgängerversionen koexistieren. Das reduziert den Druck, schnell und komplett zu migrieren.
Ein Wechsel zu Exchange 2010 gliedert sich in verschiedene Phasen. Die Migration und die Beschaffenheit der späteren Exchange-2010-Server müssen genau geplant werden. Eine direkte Migration von Exchange 5.5/2000 auf Exchange 2010 ist nicht möglich. In diesem Fall muss der Umweg über Exchange 2003 oder 2007 in Kauf genommen werden.
Die Vorarbeiten
Der erste Schritt bei einem solchen Upgrade besteht aus der Überprüfung der technischen Gegebenheiten der existierenden Active-Directory- und Exchange-2003-Organisations-Infrastruktur. Hier müssen bestimmte Bedingungen erfüllt sein (siehe Kasten "Das muss sein"), bevor sich erste Exchange-2010-Server überhaupt in die bestehende Exchange-2003-Organisation installieren lassen. Microsoft bietet hierzu ein kostenloses Tool an, den "Exchange Pre-Deployment Analyzer" (ExPDA), der diese Prüfungen vornimmt.
Aber auch die Versionen der verwendeten Outlook-Clients sind von großer Bedeutung. Natürlich kann Outlook 2003 mit Exchange 2010 betrieben werden, aber in dieser Konstellation sind zwei Dinge zu beachten. Outlook 2003 regelt Funktionen wie Free/Busy und Out of Office über öffentliche Ordner (Public Folder), was bedeutet, dass in jedem Fall auf den Servern für die Exchange-2010-Mailboxen auch Public-Folder-Datenbanken angelegt werden. Diese Option fragt das Setup von Exchange 2010 ab. Hinzu kommt, dass Outlook-2003-Clients unverschlüsselt mit einem Exchange-Server kommunizieren, Exchange 2010 aber nur eine verschlüsselte Kommunikation mit seinen Clients zulässt. Diese Funktion kann man zwar am Exchange-2010-Server abschalten, was aber nicht den Best Practices von Microsoft entspricht. Bleibt also in diesem Fall nur der Weg über Gruppenrichtlinien, um die Verschlüsselung bei den Outlook-2003-Clients einzuschalten. Mit Outlook 2007 und 2010 ist die Verschlüsselung per Default aktiviert.
Das muss sein
Die Installationsvoraussetzungen für Exchange 2010 hinsichtlich Active Directory und Exchange-2003-Organisation sind:
-
Mindestens Windows 2003 Server als Domain Controller und/oder Global Catalog auf SP-2-Level;
-
Forest-Functional-Level und Domain-Functional-Level mindestens auf Windows Server 2003;
-
Exchange-2003-Organisation im nativen Exchange-Mode;
-
alle Exchange-2003-Server auf SP-2-Level.
Exchange-2010-Server-Installation:
-
Nur Windows Server 2008 x64, besser Windows Server 2008 R2 x64.
Active-Directory-Konfiguration:
-
Mindestens Windows Server 2003 64 Bit Domain Controller und Global-Catalog-Server mit genügend RAM, um die NTDS.DIT, also die Active-Directory-Datenbankdatei, komplett im Hauptspeicher cachen zu können.
Wenn man schon die existierende Exchange-Organisation überprüft, gibt es Sinn, generell über die weitere Verwendung von öffentlichen Ordnern nachzudenken. Bestimmte Funktionen, die damit bereitgestellt wurden, lassen sich mit Exchange 2010 anders realisieren. Das betrifft zum Beispiel Buchungssysteme für Räume und Geräte. Exchange 2010 kennt Postfächer vom Typ Raum oder Gerät, die mit einer kompletten Logik zur automatischen Buchung hinterlegt sind.
Auch andere typische Aufgaben von öffentlichen Ordnern lassen sich heute anders erfüllen. Für Dokumentenablage, gemeinsame Kalender und Kontaktlisten eignet sich SharePoint wesentlich besser und lässt sich auch in Outlook integrieren.
Ferner profitieren die Datenbanken von öffentlichen Ordnern in keiner Weise von den Hochverfügbarkeits-Features in Exchange 2010. Öffentliche-Ordner-Datenbanken können in einer Database Availability Group nicht auf andere Server innerhalb dieser Gruppe repliziert werden. Es gilt also wie im realen Leben: Vor einem Umzug muss man Altlasten loswerden und entsorgen.
Review der Active-Directory-Konfiguration
Sind diese Vorarbeiten abgeschlossen, sollte ein Review der Active-Directory-Konfiguration folgen. Seit Exchange 2000 ist ein sauber konfiguriertes Active Directory unabdingbar für das reibungslose Funktionieren der Exchange-Server. Active-Directory-Domain-Controller und Global-Catalog-Server sollten redundant ausgelegt sein und mit den 64-Bit-Versionen von Windows Server 2003 oder 2008 laufen. In Umgebungen mit sehr vielen Postfächern oder hohen Leistungsansprüchen kann es sogar erforderlich sein, die Exchange-2010-Server samt ihren Active-Directory-Domain-Controllern und Global-Catalog-Servern in eine eigene Active-Directory-Site zu stellen.
Wenn nun auch das Active Directory passend zurechtgezurrt wurde, kann es an die Planung der Exchange-2010-Server gehen. Hier sind im Wesentlichen die benötigte Festplattenkapazität zu bestimmen, die Server-Rollen auf die Exchange-2010-Server zu verteilen, die Verwendung einer Database Availability Group (DAG) zu konzipieren und die Exchange-2010-Maschinen auf die benötigte Zahl von CPU-Cores und den erforderlichen RAM auszurichten .
Planung HD-Kapazität und Server-Rollen
Wie viel Festplattenplatz benötigt wird, hängt direkt von Zahl und Quota der Mailboxen und den User-Profilen ab. In einem User-Profil wird angegeben, wie viele Mails ein Benutzer pro Tag sendet und empfängt und wie groß diese Mails sind. Diese Werte bestimmen die Zahl der erforderlichen Datenbankdateien, beeinflussen aber auch die Zahl der Transaktions-Log-Dateien und damit den benötigten Plattenplatz für diese Dateien. Hilfreich ist hier der "E2010 Mailbox Server Role Requirements Calculator", eine ausgefuchste Excel-Tabelle, die von einem Mitarbeiter des Exchange-Teams aus Redmond gepflegt und ständig weiterentwickelt wird.
Exchange-Server-Rollen wurden mit Exchange 2007 eingeführt. Es gibt fünf solche Rollen, die sich teilweise auf einem Exchange-2010-Server kombinieren lassen. Drei davon sind für den Betrieb von Exchange 2010 unbedingt nötig:
-
Mailbox Server (MBX),
-
Hub Transport Server (HT) und
-
Client Access Server (CAS).
Die Rolle HT regelt den Mail-Flow intern sowie extern und kann auch Funktionen zur Mail-Hygiene (Spam- und Viren-Prüfung, Active-Directory-Lookups etc.) übernehmen. Sie ist zwingend erforderlich, auch wenn es nur einen Mailbox-Server gibt, und sollte deshalb redundant ausgelegt werden.
Die Rolle CAS steuert den Zugriff aller Clients mit allen Protokollen auf die Mailboxen, gilt also auch für native Outlook-Clients und sollte ebenfalls redundant ausgelegt sein.
Diese beiden Rollen plus MBX lassen sich auf einem Server kombiniert installieren oder auf Servern, die Mitglieder einer Database Availability Group sind, gemeinsam betreiben. Für die Absicherung der Rollen HT und CAS sind dann allerdings spezielle Maßnahmen nötig.
Entscheidend für die Kombination und Platzierung der Rollen sind die Lasten, die in der Exchange-Organisation für die einzelnen Rollen entstehen. Sind diese groß, dann hat es Sinn, die Rollen auf dezidierte Server zu verteilen.
Database Availability Group
Die Database Availability Group, kurz DAG, ist der Nachfolger der verschiedenen Cluster-Modelle von Exchange 2003 und Exchange 2007 zur Hochverfügbarkeit und Ausfallsicherheit. Exchange 2010 kennt nur noch diesen Cluster-Typ, alle anderen werden nicht mehr unterstützt. Eine DAG ist ein Cluster auf der Basis eines Majority-Node-Set- Clusters und kann bis zu 16 Cluster-Knoten enthalten. In einer DAG werden auf den Knoten passive Kopien von aktiven Datenbanken angelegt - es findet eine Replikation zwischen aktiver Datenbank und passiver Kopie statt. Fällt eine aktive Datenbank aus oder gar ein ganzer Server, werden automatisch eine passive Kopie oder ein ganzer Server aktiviert. Die kleinste DAG besteht aus zwei Knoten. Die Zahl der Knoten und damit der passiven Kopien aktiver Datenbanken hängt von den Ansprüchen bezüglich Hochverfügbarkeit und Ausfallsicherheit ab. Eine genaue Planung ist in jedem Fall nötig. Auch hier ist der E2010 Mailbox Server Role Requirements Calculator sehr hilfreich.
Als Letztes muss nun noch die Hardware für die Exchange-Server mit Blick auf die Zahl der CPU-Kerne und Hauptspeicher bestimmt werden. Dazu existieren von Microsoft Vorgaben je nach der Server-Rolle.
Erste Installationen
Sind diese Vorarbeiten abgeschlossen und steht die Planung für die neuen Exchange-2010-Server, kann die Installation des ersten Servers in die Exchange-2003-Organisation folgen. Dazu müssen zunächst einmal auf dem Windows Server 2008 R2, der als Exchange-2010-Server vorgesehen ist, per Powershell-Kommando die erforderlichen Features und Rollen installiert werden. Zusätzlich muss man auf dieser Maschine das Microsoft Filter Pack installieren.
Nun kann das Setup gestartet werden. Als Erstes checkt die Setup-Routine die korrekte Konfiguration des Active Directory und führt ein Forest Prep und Domain Prep aus. Der zur Installation verwendete Account muss also zur AD-Gruppe "Schema Admins" gehören. Erkennt die Setup-Routine eine Exchange-2003-Organisation, muss nun ein Exchange-2003-Server aus dieser Organisation angegeben werden, mit dem Exchange 2010 Kontakt aufnimmt, um eine neue administrative Gruppe samt Routing-Gruppe und Routing-Gruppe-Connectors zu erstellen. Im weiteren Verlauf des Setups wird abgefragt, ob sich Outlook-2003-Clients in der Organisation befinden. Wenn ja, legt die Setup-Routine eine Public-Folder-Datenbank für bestimmte Outlook-2003-Systemfunktionen an. Das kann nicht im Nachhinein geschehen.
Ist die Installation des ersten Exchange-2010-Servers abgeschlossen, müssen noch einige vorbereitende Arbeiten erledigt werden, bevor die Mailboxen von Exchange 2003 auf Exchange 2010 verschoben werden können. Dazu zählt der Umzug der Exchange-2003- SMTP-Konnektoren zum Versand von Mails an externe Empfänger sowie die Einrichtung der Exchange-2010-Receive-Konnektoren für den Empfang externer Mails. Die autorisierenden SMTP-Domänen werden automatisch übernommen, ebenso die Richtlinien zu den E-Mail-Adressen.
Für die Dauer der Koexistenz ist bezüglich der Exchange-Administration nun noch Folgendes zu beachten:
-
Mit den Administrations-Tools von Exchange 2010 können keine Exchange-2003-Objekte bearbeitet werden. Dies gilt auch umgekehrt.
-
Benutzen Sie niemals Active Directory Users and Computers, um Mailboxen auf einem Exchange-2010-Server anzulegen. Bei dieser Vorgehensweise fehlen den Mailboxen wichtige Attribute.
-
Werden Mailboxen von Exchange 2003 in Exchange 2010 verschoben, haben sie das Attribut "Legacy Mailbox" und nicht "User Mailbox".
-
Werden Postfächer von Anwendern mit Outlook 2003 verschoben, muss das Outlook-Profil für die Exchange-2010-CAS-Server angepasst werden. Erst bei Outlook 2007 und höher erfolgt dies durch den Autodiscover-Service.
-
Für Postfächer, die auf Exchange 2010 verschoben wurden und auf die per OWA zugegriffen wird, muss die URL auf die URL des Exchange-2010-CAS-Servers justiert werden.
Sind alle Postfächer auf Exchange 2010 verschoben, kann der Abbau der Exchange-2003-Server beginnen.
Hilfreiche Migrations-Tools
Exchange Pre Deployment Analyzer
E2010 Mailbox Server Role Requirements Calculator
Exchange 2010 DAG Hardware Load Balancing:
Installation Exchange 2010 in eine Exchange 2003 Organisation