Миграция Exchange 2003 на Exchange 2007
Очень повысилась актуальность вопросов миграции с Exchange 2003 на Exchange 2007 в последние несколько месяцев. Добро, Microsoft в тоже время, уже начала у себя миграцию с Exchange 2007 на Exchange 14.
Цель миграции – Exchange Server 2007 SP1 (нет смысла использовать RTM) на Windows Server 2008, или 2003, но потом все равно придется мигрировать на 2008, по возможности – не осложняйте себе жизнь.
Напомню, что мигрировать Exchange 5.5 в 2007 в пределах одной организации нельзя, и организациям, у которых первый еще присутствует – следует разворачивать новый лес, параллельно со старым, и мигрировать все Directory ресурсы туда, подняв в конечном лесу Exchange 2003, а затем обновив до 2007.
Другим вариантом миграции может быть сквозное обновление через Exchange 2003 в пределах той же самой организации, но в таком случае вам возможно придется кардинально пересмотреть инфраструктуру вашей Active Directory, и перестроить ее в значительной степени.
А вот всем у кого Exchange 2003, в плане миграции на Exchange 2007 будет и легче, и труднее, местами. Труднее, потому что для миграции Exchange 2003 следует учитывать все ньюансы текущей production environment, рабочей среды, и работать, что называется «наживую», а это требует навыков, осторожности и внимательности! Легче – потому что не придется переносить все ресурсы в абсолютно новую, принципиально отличающуюся доменную структуру.
Однако подумайте и о том, что в организации Exchange 2007 – архитектура AD, схема репликаций, связей, наличие ролей и Directory функций стало намного более важно, чем раньше. Раньше, с Exchange 2003, можно было многого не знать об AD, и тем не менее более или менее успешно рулить Exchange. Когда я читал курсы в прошлом УЦ, ко мне приезжало множество администраторов и инженеров Exchange со всей России и из соседних республик, и даже довольно известные в российской IT тусовке лица, которые вобщем-то не очень хорошо представляли себе работу механизмов AD. Сейчас, с Exchange 2007 так нельзя, нужно хорошо разбираться и понимать как работает Active Directory.
И так, если вы стоите на пороге миграции Exchange 2003 на Exchange 2007, рекомендую следующие действия:
I. Убедитесь, что вы понимаете как работает Exchange Server 2007. Сходите на курс, не делайте скептическое лицо, за более чем два года чтения курсов по Exchange 2007 – у меня ни разу не было ни одного человека, который не узнал бы чего-нибудь нового или важного для себя, на курсах. Я апгрейдил, к сегодняшнему дню, уже немало организаций до Exchange 2007 и столько повидал всего… Сдайте экзамен по Exchange 2007 – это будет лучший чекпойнт для вас, что вы понимаете Exchange 2007. Я рекомендую «70-237 Дизайн решений почтового инфраструктуры Microsoft Exchange Server 2007«, в нем есть прогон ваших знаний по выбору и применению ПО, АО, решений, знание условий и возможностей Exchange 2007 (backup, hardware, расчет количества и мощностей) [1]; И «70-328 Внедрение почтовой инфраструктуры Microsoft Exchange Server 2007«. В этом – ситуации инфраструктуры компаний, и пути обновления организации, с набором условий, это буквально то, чем вы будете заниматься в своей организации [2]. А самым лучшим курсом, досконально готовящим к миграции на Exchange 2007 – считаю «5053 Дизайн почтовой инфраструктуры Microsoft Exchange Server 2007» – в нем пошагово рассматривается каждая веха в миграции, незнание любой из которых – критично для успешности внедрения [3].
II. Что нужно из аппаратного и программного обепечения, для новой инфраструктуры. Ни для кого, уже давно не секрет, что потребуются x64 сервера, Windows Server 2008 х64 (лучше) или на худой конец Windows Server 2003 х64 (все равно лицензии на него уже давно не продают, только downgrade). Благо, сервера Windows х64 и Exchange 2007 – однозначно мощнее х86, а значит вам их потребуется меньшее количество, чем х86.
Тщательно подходите к выбору оборудования! В TechNet есть доскональные инструкции по выбору аппаратного обеспечения серверов. Помните, что NAS – Network Attached Storage не поддерживается, а рекомендованным решением для хранения баз Exchange является DAS – Directly Attached Storage, напрямую подключаемые хранилища. За ними будущее – поверьте! И наилучшим решением отказоустойчивости является RAID 0+1, об этом я тоже подробно напишу в ближайшей статье!
III. Составьте карту сети и сервисов. Обязательно на бумаге, или в Visio, да хоть в Ms Office PowerPoint – главное чтобы наглядно! Не в голове, не мысленно! У меня тоже с воображением все отлично, но так нельзя. В наглядном представлении всегда видно что вы могли упустить из виду, или что вам не пришло в голову сразу. Я на курсах слушателям показываю и рассказываю об инструменте Microsoft Active Directory Topology Diagrammer, с помощью которого легко и удобно составляется карта Active Directory вашей организации. Вам также потребуется карта физической сети – подсети, адресные пространства, DC, DNS, количество реципиентов в каждой, линки связи (количество, пропускная способность, загруженность, свободно) между сегментами/филиалами. Тут тоже немало софта на вкус и цвет.
IV. Создайте тестовый стенд. Можно просто сделать 2-3 виртуалки с Windows Server 2003, AD, Exchange 2003, приблизительно воспроизведя инфраструктуру вашей Exchange системы, разумеется не всю целиком, достаточно одного-двух серверов (если у вас их больше). Виртуалки можно делать на чем хотите – Microsoft Virtual PC 2007 SP1, Virtual Server 2005 R2, Hyper-V, VmWare Workstation/Server. И там же проведите миграцию на Exchange 2007, так, как вы будете проводить ее в рабочей организации. Можно воспользоваться System Center Virtual Machine Manager или VmWare Converter для копирования своих настоящих серверов. Это будет даже лучше – вы сможете проводить тестовую миграцию в условиях приближенных к реальным. И если в вашей инфраструктуре имеются проблемы – вы тут же немедленно их увидите в тестовой среде, и сможете исправить тут же, а после выверения – и в настоящей, production environment!
V. Тестовую миграцию и реальную проводите только после изучения и вооружившись Планом Миграции. План необходимо составить для своей собственной организации самостоятельно, никто вам (ну кроме интеграторов, типа меня) не сделает его, только вы сами. У всех организаций – свои ньюансы. Это не Rocket Science, это не сложно, но и не просто. Для начала изучите Руководство по Миграции Exchange [Ru]. Продумайте и обкатайте план на тестовой, виртуальной среде. В плане нужно расписать всю миграцию пошаго, с временными промежутками для каждой стадии. В тестовой миграции вы скорее всего найдете недочеты своего плана, и сможете их устранить.
VI. В процессе планирования миграции, учтите, если ли на ваших Exchange 2003 коннекторы в другие почтовые организации (SMTP), или к другим бизнес-приложениям (CRM, etc). При наличии таковых, проверьте, можете ли вы их воспроизвести, установить и работать с ними в Exchange 2007, поддерживается ли такой коннектор в новом сервере, есть ли аналоги/версии для Exchange 2007. Если все подобное переносится на новую платформу, и функционирует там – можно смело двигаться вперед. Если каких-то коннекторов нет для Exchange 2007, а они нужны и используются в вашей огранизации – значит необходимо будет оставить один или несколько Exchange 2003 с такими коннекторами на борту, до выхода более подходящего решения [4]. Это нормальная практика.
VII. Обязательно до перехода на Exchange 2007 подумайте, чем вы будете архивировать и восстанавливать базы Exchange. Поддерживается ли оборудование и программное обеспечение новой версией Exchange 2007. Например, как вы наверное прекрасно знаете, в Windows Server 2008 нет приложения NTBackup, и если вы применяли его для архивации Exchange 2003/Windows Server 2003, а мигрируете на Exchange 2007/Windows Server 2008, то вам потребуется другое решение для архивации почтовых баз, например тот же System Center Data Protection Manager – безусловно лучшее решение для архивации Exchange Server, можно также воспользоваться решениями партнеров, выбор по цене/приемственности/фичам. Возможно, миграция на Exchange 2007 будет лучшим моментом для перехода на SC DPM, поскольку это более экономически и функционально выгодное решение.
VIII. Не забывайте об антивирусных и антиспам решениях. Опять же, в последнее время, мы в проектной группе очень часто внедряем Forefront Security for Exchange, как наиболее выгодное и мощное решение. Однако никто не запрещает пользоваться и другими решениями партнеров Microsoft, которые тоже успешно применяются. Как говорится – it’s up to you, выбор за вами. В свете развития целой линейки Forefront Security, стоит задуматься об удобстве и выгодности использования разнообразных продуктов одного и того же вендора. В компании которую я консультирую, например, очень удобно пользоваться всеми сервисами и приложениями производства Microsoft, а не разношерстным зоопарком софта. Но это уже тема отдельного поста.
IX. Подготовьте лес и домен(ы) Active Directory к Exchange 2007. Схему надо расширить, для x86 DC используйте дистрибутив Exchange 2007 32-bit х86, он для этого и предназначен. Расширение схемы – процес абсолютно безвредный, как для Exchange 2003 так и для Active Directory. Миф о том, что что-то сломается или перестанет работать после обновления схемы – только миф. Проверить глобальную готовность вашей организации/леса/домена(ов) к внедрению Exchange 2007 можно с помощью ExBPA – Exchange Best Practices Analyser, там есть тест Exchange 2007 Readiness Check. Он же – руководство к действию.
X. Установите Exchange Server 2007. In-place upgrade сервера Exchange 2003 невозможен, как вы прекрасно знаете, по-этому на новый сервер. После установки также полезно проверить сервер тем же ExBPA – Exchange Health Test. Это покажет вам правильно ли функционирует все в новом Exchange 2007 сервере. Любые ошибки, возникающие на любой стадии миграции, будь то реальной или виртуальной – решаются с помощью support.microsoft.com. Tip: пока вся библиотека не переведена на русский – ищите обязательно по английской локализации, если для найденной статьи есть аналог на русском – вы обязательно его увидите справа, в выпадающем списке доступных локализаций. Но англоязычный раздел – самый полный и большой! Переключите «регион» на «USA».
XI. Перенесите ящики пользователей с Exchange 2003 на Exchange 2007. Если организация у вас большая, или если почтовых ящиков больше сотен-двух-трех, и существует несколько отделов/департаментов/локаций/офисов итп, – переносите за одну процедуру ящики только одного отдела. Не тащите сразу все, проверяйте работоспособность с почтой, пользователей, чьи ящики были переведены в каждой партии. Делать это лучше всего из Exchange Management Shell, например: Get-Mailbox -OrganizationalUnit Finance | Move-Mailbox -TargetDatabase "Target Exchange 2007First Storage GroupMailbox Database" Это если пользователи отделов (например Finance) находятся в отдельных подразделениях (OU, Organization Unit). Можно перенести ящики и в GUI, тоже вариант.
Вот тут, зачастую, всплывают огрехи неправильного планирования Active Directory во времена Exchange 2003. Если пользователи накиданы просто в Users – трудно будет делать выборку по отделам. Также если у вас не заполнены аттрибуты пользователей Active Directory, типа Department, Office итп. Подумайте заранее о приведении в порядок учетных записей, до проведения миграции.
Проверьте, что все пользователи мигрированных почтовых ящиков могут нормально пользоваться почтой, отправлять, принимать сообщения, пользоваться календарем, заметками и прочими аттрибутами почтового клиента. Проверьте работоспособность Outlook, OWA, Public Folders, все, чем пользуются ваши пользователи.
XII. Наконец, если вы успешно мигрировали все почтовые ресурсы и сопровождающие сервисы на Exchange 2007, обычно рекомендуется в течение некоторого срока (коротенького, в неделю-две-месяц) еще сохранять прежние сервера Exchange 2003, на случай непредвиденных проблем, в качестве запасного решения, и по истечении этого времени – можно демонтировать старые серверы Exchange 2003.
Спрашивайте, если что-то было недостаточно освещено или возникли затруднения.
Успешной вам миграции!
PS: В настоящее время я не читаю курсов в старом УЦ(если кто знает). Однако, по приглашению организаций, я продолжаю вести обучение по всем курсам Exchange 2007 (и Exchange 2003 если бывает нужно), а также миграции на Exchange 2007. Кроме того, я выступаю Консультантом экспертом по внедрению и миграции на Exchange 2007 в проектной группе. Мы специализируемся на задачах любой сложности.
Мой e-mail как всегда MaxMVP@MaximumExchange.ru.
Exchange 2003, Exchange 2007, Exchange 2010, Training & Certification
Отличная статья. спасибо.
Подскажите в двух словах, как переходить на Ex07 с почтовых серверов других производителей (т.е. не Exchange).
Особенно интересует – как правильно переносить имеющуюся почту.
(Клиенты – Outlook, сейчас доступ к почет по POP3)
Спасибо,
ну прямо в двух словах не получится.
А что у вас за почтовая система? GMail?
Если это web mail провайдера – то ставить Exchange, перенимать или заменять адресное пространство. Если какой-нибудь server-based mail – то применять системы миграции, специализированные на таком сервере.
Хороший чеклист.
Знаю какой это труд – готовить материал для всех и каждого.
Спасибо.
Пожалуйста!
А вы зарегайтесь – и я и все – тоже будем знать где вы трудитесь.
Спасибо за ответ. Будем копать
Сейчас установлен Kerio MailServer
Замените сервер в SMTP адресном пространстве на Exchange, и переключите клиентов. Задача не сложная.
Ляп нашел:
«… а рекомендованным решением для хранения баз Exchange является DAS – Directly Attached Storage, напрямую подключаемые хранилища. За ними будущее – поверьте!»
DAS – это давно пережитое прошлое
Вы не поверите насколько сильно ошибаетесь.
Будущее – сейчас крутится у меня на виртуалке, и говорит что вы не правы.
В ближайшие дни напишу что и как.
Максим, вы написали (Напомню, что мигрировать Exchange 5.5 в 2007 в пределах одной организации нельзя, и организациям, у которых первый еще присутствует – следует разворачивать новый лес, параллельно со старым, и мигрировать все Directory ресурсы туда, подняв в конечном лесу Exchange 2007.), но разве нужно это делать, если в 2003 домене стоит Exch5.5 без установленного ADConnectora? Как я понимаю можно провести чистую установку Exch7, рядом с 5.5.
Нет, нельзя.
Exchange 2003 может существовать в одной организации с Exchange 5.5. Exchange 2007 – уже нет. можно обновить транзитом через Exchange 2003. Это дословно сказано в prerequisites [RU]:
You cannot have any Exchange Server 5.5 servers in your Exchange organization, and your Exchange organization must be running in native mode.
Спасибо, но мой ресурс узко специализированный, со своей аудиторией и Exchange там почти не пахнет -)
Наверное я неправильно выразился, я имел ввиду, что 2003 домене может существовать отдельная организация 5.5 и отдельная организация 2007.
Мне кажется вы немного заблуждаетесь.
Смотрите:
1. Домен AD существует в пределах леса AD
2. Во всем лесу AD, все домены разделяют и используют два общих раздела – Schema partition и Configuration partition.
3. Все устанавливаемые Exchange 2000/2003/2007 сервера используют специальную секцию Configuration partition: CN=<your organization>, CN=Microsoft Exchange. Секция одна и только одна, и содержит настройки всей Организации Exchange.
4. Отсюда следует, что в одном лесу AD может существовать только одна Организация Exchange, и одна Организация Exchange, по умолчанию, может простираться только на один лес AD (поскольку Config part. не реплицируется между лесами).
Соответственно:
A) Не может в одном домене AD быть несколько Организаций Exchange, так же как и несколько лесов AD.
B) Exchange 2007 и Exchange 5.5 в одной Организации Exchange/лесу AD существовать не могут.
Если вы наблюдаете Exchange 5.5 рядом с Exchange 2007 серверами – значит они в разных лесах AD.
Но ведь 5.5 не создает объекты в AD, почему он может помешать установке? Я просто хочу поднять новую организацию 2007 рядом с 5.5. Нигде четко не описанна эта ситуация.
Пользовательские учетки у вас где находятся, в AD?
Вы думаете у них нет аттрибутов вашего Exchange 5.5? Еще как есть.
Скачайте ExBPA и поставьте куда-нибудь и проведите проверку готовности домена/леса Active Directory к инсталляции Exchange 2007 – это будет вам самое наглядное описание.
Максим, действительно – не обращайте внимания на завистливых дурачков. Они часто пытаются самоутвердиться, как тольно наберутся верхушек. А вариант с обновлением через 2003 имхо стоит добавить ко всему.
В целом – статья классная получилась! Спасибо, Так держать!
Респект вам и уважуха
Ок Максим, прогоню ExBPA и отпишу, спасибо. Статья действительно очень полезная и информативная.
«Например, как вы наверное прекрасно знаете, в Windows Server 2008 нет приложения NTBackup, и если вы применяли его для архивации Exchange 2003/Windows Server 2003, а мигрируете на Exchange 2007/Windows Server 2008, то вам потребуется другое решение для архивации почтовых баз»
Можно наверное рассмотреть аналог ntbackup http://technet.microsoft.com/en-us/library/cc754015.aspx – wbadmin
– «Windows Server Backup in Windows Server 2008 RTM does not support the backup of Exchange Server.» [http://wbadmin.info]
– «Exchange. Windows Server Backup can’t make streaming backups of Exchange. Microsoft System CenterData Protection Manager can, but despite the fact that Windows Server Backup is also a Volume ShadowcopyService-based tool, it doesn’t include an Exchange requester.» [Glenn Weadock, MCSE, MCT, A+, Global Knowledge Instructor]
Давно не юзаю встроенный бэкап. Все-таки специализированные комплексные приложения, типа DPM дают много преимуществ.