Upgrade Exchange 2010 na 2016

Takže rezervovat si tak tři dny práce (především na řešení neočekávaných chyb) a hurá nato pěkně je to tu step-by-step:

 PŘÍPRAVA:

1. Upgrade Exchange 2010 – minimálně SP3 RollUp 11 (verzi zjistíme: Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion)
RollUP download a check – http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollup-build-numbers.aspx

2. Instalace Windows serveru pod Exchange 2016 (min Windows Server 2012 R2, na C: disk bez databází plánovat aspoň 60GB)

3. Upgrade klientů – minimálně Outlook 2010 SP2 (outlookloc2010-kb2965295-fullfile-x86-glb.exe PACKAGE.BYPASS.DETECTION.CHECK=1)

4. Zvýšení úrovně funkčnosti domény a doménové struktury služby Active Directory – minimálně 2008
Zvýšení úrovně funkčnosti domény – snap-in: Uživatelé a počítače služby AD
Zvýšení úrovně doménové struktury – snap-in: Domény a vztahy důvěrnosti služby AD

5. Příprava serveru pro Exchange 2016, z powershell:
a. Windows Server 2012:

Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

b. Windows Server 2016:

Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

c. Microsoft Unified Communications Managed API Core Runtime, version 4.0: http://go.microsoft.com/fwlink/p/?linkId=258269

6. Příprava AD:
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms  
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms  
setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms  

7. Exchange2010:
export certifikátu z Exchange 2010 jako PFX (nepřejmenovávat jinak mi neprošel import)

INSTALACE:

8. Exchange2016:
Instalace Exchange (Unattended Setup)

setup.exe /Mode:Install /Roles:Mailbox   /IAcceptExchangeServerLicenseTerms

V případě chyby při instalaci: Mailbox role: Transport service   FAILED
– AdsiEdit: vymazat CN=Users/CN=FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
– Založit znovu: New-Mailbox -Arbitration -Name FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042  UserPrincipalName FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@<Default_Accepted_Domain>

reboot (lépe vypnout a přidat RAM)

9. Exchange2016: kontrola ECP
https://localhost/ecp/?ExchClientVer=15

10. Exchange2016: nastavení SCP autodiscover
Set-ClientAccessService -Identity EXCH2016name -AutodiscoverServiceInternalURI https://autodiscover.domenafirmy.cz/Autodiscover/Autodiscover.xml  

11. Exchange2016:
– Import certifikátu: ECP/Servers/Certificates/… /Import Exchange Certificate
– Přiřadit službám: SMTP, IIS
iisreset /noforce

12. Exchange2016: nastavení anywhere
– edit ECP/Servers/EXCH2016name
– Outlook Anywhere (web adresu, jak bylo nastaveno na Exchange 2010: EMC/ServerConfiguration/EXCH2010name properties)

13. Exchange2016: nastavení odesílání
– edit ECP/Tok pošty/konektory pro odesílání – přidat Exchange2016name

14.Exchange2016:
$Server = „EXCH2016name“   
$HTTPS_FQDN = „mail.domenafirmy.cz
Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -InternalURL   „https://$($HTTPS_FQDN)/owa“ -ExternalURL   „https://$($HTTPS_FQDN)/owa“
Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -InternalURL   „https://$($HTTPS_FQDN)/ecp“ -ExternalURL   „https://$($HTTPS_FQDN)/ecp“
Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -InternalURL   „https://$($HTTPS_FQDN)/oab“ -ExternalURL   „https://$($HTTPS_FQDN)/oab“
Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync“   -ExternalURL „https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync“
Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/EWS/Exchange.asmx“   -ExternalURL „https://$($HTTPS_FQDN)/EWS/Exchange.asmx“
Get-MapiVirtualDirectory -Server $Server | Set-MapiVirtualDirectory -InternalURL   „https://$($HTTPS_FQDN)/mapi“ -ExternalURL   https://$($HTTPS_FQDN)/mapi

15. Exchange2016: vytvoření MailboxDatabase
– ECP/Servers/database
– nastavit limity
– restart služby InformationStore  (Restart-Service MSExchangeIS)

16. Exchange2016: konektory pro příjem
– ECP/Tok pošty/konektory pro příjem
edit – Default EXCH2016name – edit / přidat port 25
přidat – LAN Relay (TLS+Extern, Exchange) – zajistit aby v něm nebyla IP starého Exchange (jinak se stane 451 4.4 0 primary target ip address responded with 451 5.7.3)

17. Exchange2016:
$Server = „EXCH2016name“   
$HTTPS_FQDN = „mail.domenafirmy.cz
Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -ExternalURL $null
Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -ExternalURL $null
Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -ExternalURL $null
Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory  -ExternalURL $null
Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory  -ExternalURL $null
Enable-OutlookAnywhere -Server $Server -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $HTTPS_FQDN -IISAuthenticationMethods NTLM, Basic

18. Firewall (router)
– přehození NAT – port 25, 443
– povolení odchozí 25 a 443 pro Exchange

19. DNS:
autodiscover, external domain, internal domain… viz certifikát

20. Test: https://testconnectivity.microsoft.com/ – Outlook Connectivity

21. Exchange2016: Migrace klientů
– ECP/příjemci/migrace (pozn. přehození systémových userů možné jen přes wizarda migrační dávky, v uživatelích tyto účty nejsou vidět)
– Nejprve testuser a odeslat/přijmout
Když nelze spustit migrační dávka:
– smazat seznam dávek a zkusit spustit znovu
– nebo cmd (New-MoveRequest „jmeno@domenafirmy.cz“ -TargetDatabase „Mailbox_BIG“ -BadItemLimit 50 -Verbose)
– stav sledovat: Get-MoveRequest

22. Překonfigurovat tiskárny, UPS, monitoringy, diskové pole, IMM/AMM, apod. na nový SMTP

23 PublicFolders – migrace:
http://exchangeserverpro.com/exchange-server-2010-2013-migration-moving-public-folders/

24. Backup prohodit

25. Odebrat Exchange 2010
Kontrola Queue viewer
Removing unused Offline Address Books (EMC/Organization Configuration/Mailbox/OAB)
Remove Public Folder database
Remove database (po migraci všech účtů)
Remove server from Konktor pro odesílání
Odinstalace Exchange (z ovládacích panelů; v průvodci zrušit zvolené role)

26. Product Key
– edit ECP/Servers/EXCH2016name


http://www.msexchange.org/articles-tutorials/exchange-2016-articles/migration-deployment/migrating-small-organization-exchange-2010-exchange-2016-part1.html
http://www.edbtopst.org/exchange-2010-to-2016-migration.html

About Author:

Error! Keyboard not detected. Press any key to continue.