Миграция с Exchange Server 2003 на Exchange Server 2013. Часть 3. Обновление до уровня Exchange Server 2013

Как мы помним из прошлой части, в нашей почтовой организации осталось только 2 сервера Exchange Server 2010. Один сервер клиентского доступа - в сети периметра, и один сервер - в локальной сети. Приступим к планированию и установке Exchange Server 2013. У нас будет два сервера объединенные в DAG. Внутри сети подключения будут балансироваться с помощью DNS, вешние подключения будут балансироваться с помощью двух серверов IIS ARR объединенных в NLB кластер, ими же будут публиковаться сервисы Exchange.

В самом начале хочется сделать пару важных предупреждений.

• Никогда не устанавливайте Exchange Server 2013, если вы полностью не удалили Exchange Server 2003.
• В процессе конфигурирования и установки серверов Exchange Server 2013 возможны перебои в работе почтовой системы.

Выполняем следующие шаги для обеспечения соответствия минимальным требованиям к развёртыванию (все описываемые действия выполняются для серверов EX1-CTR и EX2-CTR – Почтовой системы Exchange 2013):

1. Установить Windows Server 2012 R2 Standard на подготовленные виртуальные машины EX1-CTR, EX2-CTR. Убедиться, что серверам присвоены статические IP адреса , сервера настроены на получение обновлений из сети интернет.
2. Установить на серверы c Exchange Server 2010 накопительный пакет обновления Update Rollup 10 для Exchange Server 2010 с пакетом обновления 3 (SP3).

Проверка текущей версии осуществляется командой PowerShell:

Get-Command ExSetup | ForEach {$_.FileVersionInfo}

Накопительный пакет 10 доступен по адресу: Update Rollup 10 For Exchange 2010 SP3 (KB3049853)

1. Хозяин схемы Active Directory должен выполняться на сервере не ниже Windows Server 2003 с пакетом обновления 2 (SP2) или более поздняя версия (32- или 64-разрядная)
2. Для сайта Active Directory, где планируется установить Exchange 2013, должен быть хотя бы один контроллер домена, доступный для записи и работающий под управлением системы не ниже Windows Server 2003 с пакетом обновления 2 (SP2) или более поздняя версия (32- или 64-разрядная).
3. В соответствии с требованиями Microsoft, сервер Службы каталогов Active Directory должен находиться в режиме функциональности леса Windows Server 2003 или более поздней версии.
4. Exchange 2013 поддерживает следующие пространства имен для службы доменных имен (DNS): Смежные, Несмежные, Одноуровневые домены, Несвязанные. Дополнительные сведения о пространствах имен DNS, которые поддерживаются в Exchange, см. в статье базы знаний Майкрософт KB2269838 - Microsoft Exchange compatibility with Single Label Domains, Disjointed Namespaces, and Discontiguous Namespaces.
5. Минимальный размер файла подкачки должны быть равны объему физической памяти плюс 10MB, при этом максимальный предел равен 32778MB, если используется более 32GB ОЗУ (на момент развертывания используется 24GB).
6. Не менее 120GB свободного места на диске, на который устанавливается Exchange 2013.
7. Следующие разделы диска должны быть отформатированы как NTFS: системный раздел; разделы, на которых хранятся двоичные файлы Exchange или файлы, созданные при ведении журнала диагностики Exchange.
8. Клиенты Outlook версии ранее Outlook 2007 не поддерживаются. Почтовые клиенты в операционных системах Mac, которым требуется DAV, например Entourage 2008 для Mac RTM и Entourage 2004, не поддерживаются.
9. Более подробный список требований см. в статье Предварительные требования для Exchange 2013

Серверы EX1-CTR и EX2-CTR разворачиваются в виртуальной среде и имеют следующие параметры:

• ОС — Windows Server 2012 R2 Standard
• ЦП — 3,3 GHz (2 ядра)
• ОЗУ — 24 GB
• Диск — 1700 GB

 

Установка Exchange Server 2013

Описываемые в этом разделе действия должны выполняться на каждом сервере (EX1-CTR и EX2-CTR). Устанавливаются следующие роли и компоненты Exchange Server 2013:

• Client Access server
• Mailbox server

Процесс установки включает в себя следующие действия:

• Установка дополнительных компонентов;
• Проверка всех предварительный условий;
• Подготовка Схемы, Домена и Леса Службы каталога;
• Установка ролей Exchange Server 2013;
• Проверка обновлений.

Для установки используется учетная запись guznin@centr.contoso.com, с правами администратора домена, администратора предприятия и администратора схемы.

Установить следующее программное обеспечение в указанном порядке на серверы EX1-CTR, EX2-CTR:

• Microsoft .NET Framework 4.5.2;
• Windows Management Framework 4.0

Установить оснастки управления AD DS выполнив в PowerShell команду:

Add-WindowsFeature RSAT-ADDS, RSAT-ADDS-Tools

Подготовка схемы AD:

Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms

Подготовка домена AD:

Setup /PrepareAD /IAcceptExchangeServerLicenseTerms

Репликация всех контроллеров в лесе AD (в большой организации может занять длительное время и загрузить медленные межсайтовые каналы связи):

Repadmin /syncall /AeS

Проверка успешной репликации:

Repadmin /replsummary

Проверить подготовленный домен можно открыв оснастку «Active Directory Users and Computers» и убедившись в наличии групп Exchange (Рисунок 1)

Рисунок 1

Выполнить подготовку домена centr.contoso.com:

Setup.exe /PrepareDomain:centr.contoso.com /IAcceptExchangeServerLicenseTerms

Проверить версию схемы используя таблицу приведенную в статье Майкрософт - Prepare Active Directory and domains.

Подготовить операционную систему к установке Exchange 2013 SP1, выполнив команду:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

После перезагрузки установить компоненты:

• Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
• Microsoft Office 2010 Filter Pack 64 bit
• Пакет обновления Microsoft Office 2010 Filter Pack SP1 64 bit

Установить почтовый сервер Exchnage 2013 SP1 с совмещением ролей CAS, Mailbox выполнив команду:

setup /m:Install /Roles:ca,mb,mt /IAcceptExchangeServerLicenseTerms /InstallWindowsComponents /DBFilePath:"E:\DB01\DB01.edb" /LogFolderPath:"E:\DB01\Logs" /MdbName:"DB01"

После установки серверов, создается DAG (Database availability group), в которую добавляются серверы EX1-CTR и EX2-CTR.

Для создания группы серверов DAG необходим сервер свидетель (witness server). Сервером свидетелем должен быть файловый сервер, состоящий в домене centr.contoso.com. На сервере свидетеле необходимо добавить в группу «Локальные администраторы»(Administrators) группу из службы каталога, с именем «Exchange Trusted Subsystem». В качестве следящего каталога используется папка С:\WitnessDirectory (требуемый размер не менее 100MB), созданная на сервере свидетеле.

Для создания DAG необходимо создать отключенный объект AD с типом «Компьютер». Именем объекта «Компьютер» является имя группы DAG. Создать DNS запись c типом «А» для объекта «Компьютер». Выполнить настройку разрешений для доступа к созданному объекту «Компьютер» согласно инструкциям статьи Pre-stage the cluster name object for a database availability group

Выполнить на сервере EX1-CTR PS-командлет создания DAG:

New-DatabaseAvailabilityGroup -Name "DAG1.centr.contoso.com" -DatabaseAvailabilityGroupIPAddresses ([System.Net.IPAddress]::None) -WitnessServer "File_server_name" –WitnessDirectory "file_server_name\..\WitnessDirectory"

Добавить почтовые серверы в DAG1, последовательно выполнив команды:

Add-DatabaseAvailabilityGroupServer -Identity "DAG1" -MailboxServer "EX1-CTR"
Add-DatabaseAvailabilityGroupServer -Identity "DAG1" –MailboxServer "EX2-CTR"

Создать базы данных почтовых ящиков, выполнив:

New-Mailboxdatabase -server "EX1-CTR" -name "VIP" -Edbfilepath "E:\VIP.edb" -logFolderPath "E:\Logs\VIP"
New-Mailboxdatabase -server "EX1-CTR" -name "Users" -Edbfilepath "E:\Users.edb" -logFolderPath "E:\Logs\Users"

Добавить копии баз данных на сервер EX2-CTR выполнив:

Add-MailboxDatabaseCopy "VIP" -MailboxServer "EX2-CTR"
Add-MailboxDatabaseCopy "Users" -MailboxServer "EX2-CTR"

Выполнить проверку репликации баз данных между серверами:

Get-MailBoxDatabaseCopyStatus **

Обратите внимание на то, что созданный кластер не будет управляться через оснастку Failover Cluster Manager, т.к. он не имеет имя объекта кластера. DAG кластер управляется только с использованием консоли Exchange management shell (EMS) или Exchange Admin Center (EAC).

Дополнительно по созданию DAG можно почитать в статье - Создание группы обеспечения доступности баз данных

 

Установка и настройка серверов публикации

Для публикации веб приложений, необходимо установить и настроить серверы публикаций RP01 и RP02. Серверы публикации будут реализованы на основе компонент IIS входящих в состав ОС Windows Server 2012 R2. Серверы публикации разворачиваются в демилитаризованной зоне.

В настройках IIS на серверах RP01/RP02, добавляем привязку к сертификату *.contoso.com, выпущенным публичным центром сертификации (например Comodo), по 443 порту, для Default Web Site.

Серверы разворачиваются в виртуальной среде и имеют следующие параметры:

• ОС — Windows Server 2012 R2 Standard
• ЦП — 2,4 GHz (2 ядра)
• ОЗУ — 6 GB
• Диск — 80 GB

Не буду описывать подробную настройку IIS ARR, но могу вас заверить, что повозиться с ней придется. Рекомендую ознакомиться со статьёй: Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR

 

Настройка почтовых серверов

Установим на серверы клиентского доступа выпущенный сертификат *.centr.contoso.com, импортировав его в хранилище «Certificates (Local Computer)/Personal/Certificates»

Настроим виртуальные каталоги OWA и ECP, выполнив команды:

Set-OwaVirtualDirectory -Identity "EX1-CTR\OWA (Default Web Site)" -ExternalUrl "https://mail.contoso.com/owa" -LogonFormat username -DefaultDomain "centr.contoso.com"
Set-EcpVirtualDirectory -Identity "EX1-CTR\ECP (Default Web Site)" -ExternalUrl "https://mail.contoso.com/ecp"

Настроим Offline Address Book (OAB) выполнив командлет:

Set-OabVirtualDirectory -Identity "EX1-CTR\OAB (Default Web Site)" -InternalUrl "https://mail.centr.contoso.com/oab" -ExternalUrl "https://mail.contoso.com/oab"

Настроим ActiveSync выполнив командлет:

Set-ActiveSyncVirtualDirectory –Identity "EX1-CTR\Microsoft-Server-ActiveSync (Default Web Site)" –ExternalUrl "https://mail.contoso.com/Microsoft-Server-ActiveSync" –InternalUrl "https://mail.centr.contoso.com/Microsoft-Server-ActiveSync"

Настроим Web Services выполнив командлет:

Set-WebServicesVirtualDirectory –Identity "EX1-CTR\EWS (Default Web Site)" -InternalUrl "https://mail.centr.contoso.com/ews/exchange.asmx" –ExternalUrl "https://mail.contoso.com/EWS/Exchange.asmx"

Настроить AutoDiscover выполнив командлет:

Set-ClientAccessServer -Identity "EX1-CTR" -AutoDiscoverServiceInternalUri "https://autodiscover.centr.contoso.com/autodiscover/autodiscover.xml"

Настроить Outlook Anywhere выполнив командлет:

Set-OutlookAnywhere -Identity "EX1-CTR\Rpc (Default Web Site)" -InternalHostname "mail.centr.contoso.com" -ExternalHostname "mail.contoso.com" -InternalClientAuthenticationMethod Ntlm -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $True -InternalClientsRequireSsl $True

Настроить Offline Address Book (OAB) выполнив командлет:

Get-MailboxDatabase | Set-MailboxDatabase -OfflineAddressBook "\Default Offline Address Book (Ex2013)"

Примечание. Если вам надо настроить несколько CAS серверов, проще всего использовать перенаправление по типу "Get-ClientAccessServer | Set-ClientAccessServer …". Например, для настройки AutoDiscover на всех серверах нужно выполнить:

Get-ClientAccessServer | Set-ClientAccessServer -AutoDiscoverServiceInternalUri "https://autodiscover.centr.contoso.com/autodiscover/autodiscover.xml"

 

Настройка транспорта

Для создания коннектора получения выполним командлет:

New-ReceiveConnector -Name Inbound -Usage Custom -Bindings 10.10.1.1:25, 10.10.1.2:25 -RemoteIPRanges 10.172.0.1, 10.172.0.2

Где серверы из сети 10.10. это Exchange 2013, а серверы из сети 10.172 это ваши транспортные сервера (в моем случае это Cisco IronPort). После этого необходимо настроить сетевое оборудование Cisco IronPort на обмен по протоколу SMTP и порту 25 с серверами EX1-CTR, EX2-CTR. (10.10.1.1:25, 10.10.1.2:25).

Для настройки коннектора отправки необходимо выполнить командлет:

Set-SendConnector -Identity Outbound -SourceTransportServers EX2010,EX1-CTR,EX2-CTR

Транспортные правила не мигрируют с Exchange 2010 на Exchange 2013. Для переноса транспортных правил необходимо выполнить следующую последовательность действий:

Открыть Exchange 2010 Management Shell и выполнить команду:

$file = Export-TransportRuleCollection
Set-Content -Path "C:\MyDocs\Exchange2010TransportRules.xml" -Value $file.FileData -Encoding Byte

В этом примере выполняется экспорт правил транспорта на транспортный сервер-концентратор или пограничный транспортный сервер Exchange 2010. Данные правил экспортируются в переменную $file, а затем записываются в файл Exchange2010TransportRules.xml

Скопировать на сервер EX1-CTR выгруженный файл, в директорию C:\TransportRules и выполнить команду:

[Byte[]]$Data = Get-Content -Path "C:\TransportRules\ExportedRules.xml" -Encoding Byte -ReadCount 0
Import-TransportRuleCollection -FileData $Data

Создать в DNS зоне centr.contoso.com запись типа А с параметрами (« legacy ip Ex2010» ) и перенаправить DNS записи mail.centr.contoso.com и autodiscover.centr.contoso.com на серверы EX1-ctr и EX2-ctr.

Создать в Global DNS записи типа А с параметрами (« mail IP address » «autodiscover IP address » « legacy IP address »).

Для сетевого устройства Cisco IronPort изменить DNS имя записи типа MX, mail.contoso.com на mail1.contoso.com.

Настроить серверы реверс-прокси RP1 и RP2 на публикацию веб приложений Exchange 2013.

Настроить сетевое оборудование на перенаправление обращений из сети интернет, по именам legacy.contoso.com, mail.contoso.com и autodiscover.contoso.com на сервера RP1 и RP2 (порты 443 и 80).

Для публикаций веб приложений необходимо установить и настроить серверы публикаций RP01 и RP02. Сервера публикаций будут реализованы на основе компонента IIS входящим в состав ОС Windows Server 2012 R2. Сервера публикаций разворачиваются в демилитаризованной зоне и настраиваются на взаимодействие с аппаратно-программным комплексом Cisco.

Таблица 4. Настройки параметров для почтовых серверов

DNS имя	DNS зона	Целевой сервер
Mail.contoso.com	Internet (Global DNS)	RP1, RP2
Autodiscover.contoso.com	Internet (Global DNS)	RP1, RP2
Front.contoso.com	Internet (Global DNS)	RP1, RP2
Legacy.contoso.com	Internet (Global DNS)	RP1, RP2
Mail.centr.contoso.com	centr.contoso.com	EX1,EX2
Autodiscover.centr.contoso.com	centr.contoso.com	EX1,EX2
Legacy.centr.contoso.com	centr.contoso.com	EX2010

Настройки параметров для почтовых серверов описывается настройки по перенаправлению входящих обращений клиентов на целевые серверы. Настройки указаны для зон сети интернет и ЛВС.

 

Перенаправляем все на Exchange 2013

Для перенаправления клиентов на серверы Exchange 2013 SP1 необходимо перенастроить виртуальные каталоги на сервере EX2010.CENTR.contoso.com. Для этого выполнить следующие действия:

Открыть Exchange 2013 Management Shell и ввести последовательно команды:

Set-OwaVirtualDirectory -Identity "EX2010\OWA (Default Web Site)" -ExternalUrl "https://legacy.contoso.com/owa"

Set-OabVirtualDirectory -Identity "EX2010\OAB (Default Web Site)" -InternalUrl "https://legacy.centr.contoso.com/oab" -ExternalUrl "https://legacy.contoso.com/oab"

Set-ActiveSyncVirtualDirectory –Identity "EX2010\Microsoft-Server-ActiveSync (Default Web Site)" –ExternalUrl $Null –InternalUrl "https://legacy.centr.contoso.com/Microsoft-Server-ActiveSync"

Set-WebServicesVirtualDirectory –Identity "EX2010\EWS (Default Web Site)" -InternalUrl "https://legacy.centr.contoso.com/ews/exchange.asmx" –ExternalUrl "https://legacy.contoso.com/EWS/Exchange.asmx"

Set-OutlookAnywhere -Identity "EX2010\Rpc (Default WebSite)" -IISAuthenticationMethods Basic,Ntlm

Проверить перемещение тестового почтового ящика, выполнив на сервере EX01-CTR команду

New-MoveRequest -Identity "testmailnox@contoso.com" -TargetDatabase "DB01"

 

Таким образом, наша схема функционирования будет выглядеть так:

Рисунок 2

 

Миграция на Exchange Server 2013

Перед началом работ по миграции необходимо выполнить резервное копирование почтовых серверов на сетевой диск, стандартными средствами Windows.

Необходимо последовательно выполнить следующие мероприятия:

• Успешное перемещение тестовых почтовых ящиков;
• Успешное перемещение тестовых общих папок;
• Проверка работоспособности электронной почты на перемещенных ящиках: подключение к серверу, отправка тестового письма внешнему получателю, отправка тестового письма внутреннего получателю, подключиться с мобильного устройства, повторить отправку писем;
• Проверка работоспособности общих папок.

Миграция пользователей выполняется с помощью командлета (запускается на сервере EX1-CTR):

New-MoveRequest -Identity "USER_NAME@contoso.com" -TargetDatabase "DATABASE_NAME"

Это же можно сделать через веб интерфейс панели администратора. Можно выбрать несколько пользователей одновременно и создать новый пакет на перемещение.

Перемещение общих папок осуществляется способом пакетной миграцией данных с предыдущих версий Exchange. Подробная процедура миграции описывается в статье Microsoft Technet - Использование пакетной миграции для переноса общедоступных папок в Exchange 2013 из предыдущих версий.

Миграция структуры общих папок и самих общих папок выполняется с помощью командлетов (Запускаются на сервере EX2010, предварительно установить Public Folders Migration Scripts ):

Get-PublicFolder -Recurse | Export-CliXML C:\PFMigration\Legacy_PFStructure.xml
Get-PublicFolderStatistics | Export-CliXML C:\PFMigration\Legacy_PFStatistics.xml
Get-PublicFolder -Recurse | Get-PublicFolderClientPermission | Select-Object Identity,User -ExpandProperty AccessRights | Export-CliXML C:\PFMigration\Legacy_PFPerms.xml

После выполнения данных командлетов необходимо переименовать общие папки содержащие в имени обратную черту ("\") на сервере EX2010, выполнив команды:

Get-PublicFolderDatabase | ForEach {Get-PublicFolderStatistics -Server $_.Server | Where {$_.Name -like "*\*"}}

Затем переименовать их, выполнив команду

Set-PublicFolder -Identity 000000001A447390AA6611CD9BC800AA002FC45A0300D13A87259D34A142BB480F3E89AA82BF00004FD5389E0000 -name "MCS TF2"

После завершения операции необходимо выполнить скрипт по экспорту общих папок в файл с расширением “.CSV”:

.\Export-PublicFolderStatistics.ps1 PFStat.csv EX2010

Последним действием необходимо скопировать выгруженный файл на сервер EX1-CTR и выполнить скрипт:

.\PublicFolderToMailboxMapGenerator.ps1 1GB PFStat.csv FolderToMailbox.csv

 

Выводим из эксплуатации Exchange Server 2010

Перед удалением Exchange Server 2010 после совместной работы с Microsoft Exchange Server 2013, необходимо проверить выполнение всех пунктов следующего контрольного списка:

• Все полные доменные имена сервера клиентского доступа указывают на Exchange 2013.
• Все соединители потока почты указывают на Exchange 2013.
• Все почтовые ящики пользователей и почтовые ящики перемещены в Exchange 2013.

Далее необходимо выполнить следующие действия (выполняется на сервере EX2010):

1. Удалить службу обновления получателей, используя оснастку ADSIedit.msc.
2. Удалить соединители групп маршрутизации, выполнив в консоли команду:

    Get-RoutingGroupConnector | Remove-RoutingGroupConnector -confirm:$false 

Когда все вышеописанные действия завершены, удалить базы данных почтовых ящиков:

Get-MailboxDatabase | Remove-MailboxDatabase

1. Удалить сервер, выполнив команду в консоли PowerShell:

   Setup.com /mode:uninstall

2. Вывести серверы Exchange 2010 из домена.

---

Для функционирования почтовой системы на Exchange Server 2013 необходимо открыть следующие TCP/UDP порты на сетевых устройствах: 53,25,443,80,587,110,993,995. Более подробное описание портов и их функциональное назначение смотри в статье Сетевые порты для клиентов и потока обработки почты в Exchange 2013.

---

На этом все, спасибо за внимание, до новых встреч. Желаю всем удачной миграции. Мои статьи по миграции на Exchange 2013 не являются пошаговым руководством, но основные подводные камни я постарался обозначить. Надеюсь был вам полезен. С уважением Гузнин Константин.