Migration von Microsoft Exchange 5.5. auf Exchange 2003

Diese Seite entstand/steht, da ein bestehendes NT4 Netzwerk auf eine homogene Actice Directory Umgebung umgestellt werden muss. Ja, wenn man mit MIS Produkten arbeitet muss man manchmal in den sauren Apfel beissen und neue Autobahnen bauen. Windows 2000 ist nun schon einige Jahre auf dem Markt, und man muss Microsoft zugestehen das sich mit diesem Produkt soetwas wie Stabilitaet eingestellt hat. Man kann MS Win2k Server also mittlerweile im Intranet einsetzen ohne einen taeglichen Reboot, und auch die Performance hat sich im gegensatz zu den alten NT4 Rechnern deutlich verbessert.

Das Sollziel

• Der NT4 Domainkontroller soll ausgetauscht werden, die Netzwerkumgebung soll auf Active Directory umgestellt werden.
• Auch der Exchange Server soll neu aufgesetzt, auf einem Win 2003 System installiert werden.

• Alte Mailboxen und oeffentliche Verzeichnisse muessen in Ihrer Funktion erhalten bleiben und weiter Funktionieren.

• Der Umzug darf den laufenden Betrieb moeglichst nicht oder nur kurz unterbrechen.

Grundsatzfrage

• soll die Rechte Struktur 1zu1 uebernommen werden oder sollen die Rechte auf dem neuen ADC neu vergeben werden. (Daraus ergibt sich ob der Einsatz des Standard Migrationsplan von MS zum Einsatz kommen sollte oder nicht.

Standart Migrationsplan lt. MS

• Reduzieren von Daten auf dem Exchange 5.5 System. (Daher, alles was alt ist und nicht uebernommen werden muss sollte geloescht oder aus den Postfaecher weg ins Dateisystem verschoben werden). User sollen Ihre alten Emails loeschen oder exportieren. Ziel die Mailboxgroesse soll auf das noetigste reduziert werden.%%%
• Liste der zu migrierenden Accounts sollte erstellt werden.

• Mailboxen die keinem User speziell gehoeren (also sogenannte Ressource Mailboxen) muessen als NTDSNoMatch gekennzeichnet werden. Dies geht indem man die Mailboxen in einem Ihrer 15 custom Attribute Felder als NTDSNoMatch markiert, oder man das NTDSNoMatch Utility (ab SP1) verwendet. Das Utility muss allerdings auf einem Win2k Rechner laufen.

• sollen die rechte mit umgezogen werden folgt nun der Lauf des ADC MigrationsTools. Das Tool findet man unter http://www.microsoft.com/WINDOWS2000/downloads/tools/admt/default.asp

• Nun ist es Zeit den Active Directory Connector zu Installieren. Es muss waehrend der Installation eine inter-organizational connection agreement zwischen den beiden organisation names der Exchange 2k und der Exchange 5.5 Domainen erstellt werden.

• Es folgt nun das Synchronisieren der offline folfer (.ost), sowie der synchronize schedule files (.scd) mit dem Exchange 2000 Server. User muessen Ihre evtl. verschluesselten Emails in plain konvertieren da es auf dem Exchange 2000 neue Schluessel gibt. (betrifft klar nur solche user die msencrypt verwenden)

• Nun wird der ADC Replakaservice gestoppt damit er nicht waehrend des Migrations Wizards laeuft. Im Verlauf werden nun die Mailboxen auf den Exchange 2000 Server migriert und dann auf dem Exchange 5.5 geloescht. Dort werden Sie spaeter von dem ADC Replikaservice als custom recipients wieder angelegt. Nach dem der Wizard fertig ist, den ADC Replikator wieder aktivieren

• Es folgt die ueberpruefung ob die Migration der Mailbox erfolgreich war. Ausserdem muessen Links die auf die Mailbox zeigten erneuert/geaendert werden da sich das Ziel ja geaendert hat. Das offline Adressbuch wird neu erstellt?!?

• Es folgt das neu Erstellen der Profils und anlegen der Inbox Rules.etc.
• Das wars lt. Microsoft

Gedanken ueber die Migration

• Es muss zwischen dem ADC Wizard und dem Migration Wizard Unterschieden werden. (siehe Seite 6-7) des angehaengten Migrations.pdfs fuer die Unterscheidung, bzw. den Zweck des jeweiligen Tools

• Um Mailboxen aus Exchange 5.5 auf Exchange 2003 zu migrieren ohne das ADC MigrationsTool zu verwenden, muessen im Active Directory alle bestehenden User aus Exchange 5.5. angelegt werden. (geht theoretisch mit dem ACD Wizard siehe mig.pdf)

• Es ist ratsam und moeglich den ADC parallel zu einem laufenden Exchange 5.5. bzw. einer NT4 Domain zu betreiben. Es muss nur sichergestellt werden das beide Rechner einen anderen organization name haben. Zwischen den beiden Organisationen muss eine trust relationship herschen.

• der Migration Wizard ist nicht fuer die Migration von ganzen Useraccounts sondern nur auf die Postfaecher und Exchange Daten beschraenkt. Er legt jedoch neue User auf dem ADC an falls diese noch nicht vorhanden sind. Die neu erstellten Accounts sind dann jedoch disabled.

• Umziehen von public Foldern erfolgt am besten indem man den public Folder in ein personel store file (.pst) kopiert und und im ziel verzeichnis wieder entpackt.

• In groesseren Firmen/Domainen kann man auch das ADC Migrations Tool verwenden. Dieses zieht auch Berechtigungen mit um. Ist jedoch scheinbar nicht ganz Fehlerfrei.

nuetliche Links und angehaengte Quellen und Files

• * http://www.infosyssec.org/infosyssec/win2000.htm	Windows 2000 Information and Resources on the Internet
  * WikiLink Migrating.pdf	eine Migrationsdiskussion von MS. nuetzlich es zu lesen.
  * http://www.microsoft.com/WINDOWS2000/downloads/tools/admt/default.asp	ADC Migrations Tool von MS.