Takže rezervovat si tak tři dny práce (především na řešení neočekávaných chyb) a hurá nato pěkně je to tu step-by-step:
PŘÍPRAVA:
1. Upgrade Exchange 2010 – minimálně SP3 RollUp 11 (verzi zjistíme: Get-ExchangeServer | Format-List Name, Edition, AdminDisplayVersion)
RollUP download a check – http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollup-build-numbers.aspx
2. Instalace Windows serveru pod Exchange 2016 (min Windows Server 2012 R2, na C: disk bez databází plánovat aspoň 60GB)
3. Upgrade klientů – minimálně Outlook 2010 SP2 (outlookloc2010-kb2965295-fullfile-x86-glb.exe PACKAGE.BYPASS.DETECTION.CHECK=1)
4. Zvýšení úrovně funkčnosti domény a doménové struktury služby Active Directory – minimálně 2008
Zvýšení úrovně funkčnosti domény – snap-in: Uživatelé a počítače služby AD
Zvýšení úrovně doménové struktury – snap-in: Domény a vztahy důvěrnosti služby AD
5. Příprava serveru pro Exchange 2016, z powershell:
a. Windows Server 2012:
Install-WindowsFeature AS-HTTP-Activation, Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
b. Windows Server 2016:
Install-WindowsFeature NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
c. Microsoft Unified Communications Managed API Core Runtime, version 4.0: http://go.microsoft.com/fwlink/p/?linkId=258269
6. Příprava AD:
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms
7. Exchange2010:
export certifikátu z Exchange 2010 jako PFX (nepřejmenovávat jinak mi neprošel import)
INSTALACE:
8. Exchange2016:
Instalace Exchange (Unattended Setup)
setup.exe /Mode:Install /Roles:Mailbox /IAcceptExchangeServerLicenseTerms
V případě chyby při instalaci: Mailbox role: Transport service FAILED
– AdsiEdit: vymazat CN=Users/CN=FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042
– Založit znovu: New-Mailbox -Arbitration -Name FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 UserPrincipalName FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042@<Default_Accepted_Domain>
reboot (lépe vypnout a přidat RAM)
9. Exchange2016: kontrola ECP
https://localhost/ecp/?ExchClientVer=15
10. Exchange2016: nastavení SCP autodiscover
Set-ClientAccessService -Identity EXCH2016name -AutodiscoverServiceInternalURI https://autodiscover.domenafirmy.cz/Autodiscover/Autodiscover.xml
11. Exchange2016:
– Import certifikátu: ECP/Servers/Certificates/… /Import Exchange Certificate
– Přiřadit službám: SMTP, IIS
– iisreset /noforce
12. Exchange2016: nastavení anywhere
– edit ECP/Servers/EXCH2016name
– Outlook Anywhere (web adresu, jak bylo nastaveno na Exchange 2010: EMC/ServerConfiguration/EXCH2010name properties)
13. Exchange2016: nastavení odesílání
– edit ECP/Tok pošty/konektory pro odesílání – přidat Exchange2016name
14.Exchange2016:
$Server = „EXCH2016name“
$HTTPS_FQDN = „mail.domenafirmy.cz„
Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/owa“ -ExternalURL „https://$($HTTPS_FQDN)/owa“
Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/ecp“ -ExternalURL „https://$($HTTPS_FQDN)/ecp“
Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/oab“ -ExternalURL „https://$($HTTPS_FQDN)/oab“
Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync“ -ExternalURL „https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync“
Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/EWS/Exchange.asmx“ -ExternalURL „https://$($HTTPS_FQDN)/EWS/Exchange.asmx“
Get-MapiVirtualDirectory -Server $Server | Set-MapiVirtualDirectory -InternalURL „https://$($HTTPS_FQDN)/mapi“ -ExternalURL https://$($HTTPS_FQDN)/mapi
15. Exchange2016: vytvoření MailboxDatabase
– ECP/Servers/database
– nastavit limity
– restart služby InformationStore (Restart-Service MSExchangeIS)
16. Exchange2016: konektory pro příjem
– ECP/Tok pošty/konektory pro příjem
edit – Default EXCH2016name – edit / přidat port 25
přidat – LAN Relay (TLS+Extern, Exchange) – zajistit aby v něm nebyla IP starého Exchange (jinak se stane 451 4.4 0 primary target ip address responded with 451 5.7.3)
17. Exchange2016:
$Server = „EXCH2016name“
$HTTPS_FQDN = „mail.domenafirmy.cz„
Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -ExternalURL $null
Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -ExternalURL $null
Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -ExternalURL $null
Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -ExternalURL $null
Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -ExternalURL $null
Enable-OutlookAnywhere -Server $Server -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $HTTPS_FQDN -IISAuthenticationMethods NTLM, Basic
18. Firewall (router)
– přehození NAT – port 25, 443
– povolení odchozí 25 a 443 pro Exchange
19. DNS:
autodiscover, external domain, internal domain… viz certifikát
20. Test: https://testconnectivity.microsoft.com/ – Outlook Connectivity
21. Exchange2016: Migrace klientů
– ECP/příjemci/migrace (pozn. přehození systémových userů možné jen přes wizarda migrační dávky, v uživatelích tyto účty nejsou vidět)
– Nejprve testuser a odeslat/přijmout
Když nelze spustit migrační dávka:
– smazat seznam dávek a zkusit spustit znovu
– nebo cmd (New-MoveRequest „jmeno@domenafirmy.cz“ -TargetDatabase „Mailbox_BIG“ -BadItemLimit 50 -Verbose)
– stav sledovat: Get-MoveRequest
22. Překonfigurovat tiskárny, UPS, monitoringy, diskové pole, IMM/AMM, apod. na nový SMTP
23 PublicFolders – migrace:
http://exchangeserverpro.com/exchange-server-2010-2013-migration-moving-public-folders/
24. Backup prohodit
25. Odebrat Exchange 2010
Kontrola Queue viewer
Removing unused Offline Address Books (EMC/Organization Configuration/Mailbox/OAB)
Remove Public Folder database
Remove database (po migraci všech účtů)
Remove server from Konktor pro odesílání
Odinstalace Exchange (z ovládacích panelů; v průvodci zrušit zvolené role)
26. Product Key
– edit ECP/Servers/EXCH2016name
http://www.msexchange.org/articles-tutorials/exchange-2016-articles/migration-deployment/migrating-small-organization-exchange-2010-exchange-2016-part1.html
http://www.edbtopst.org/exchange-2010-to-2016-migration.html