Grimbi 0 Geschrieben 23. November 2013 Melden Teilen Geschrieben 23. November 2013 Guten Tag zusammen Ich stehe vor meiner ersten Migration von Exchange 2003 auf 2010. Ich habe natürlich schon aktive Umgebungen 2010 und 2003 gesehen und kenne mich ein bisschen aus. Trotzdem habe ich ein paar Fragen bei denen ich nicht weiter komme und ihr mir hoffentlich helfen werdet :-) Umgebung sieht wie folgend aus. Alt: Exchange 2003 auf DC installiert. alte öffentliche Domain, NAT Rule zeigt auf den Server (webmail und active sync). SMTP steht neu schon in der DMZ und funktioniert auch ;-) Sendeconnector ist eingerichtet. Neu 2010: 2 x DC/DNS: (1 physikalischer, 1 Hyper V VM) 1 x Exchange 2010 (auch Hyper V VM) mit allen Rollen im LAN neue öffentliche Domain mit neuem Zertifikat: Zugang Outlook, Webmail und Active Sync über MS Reverse Proxy in der DMZ (ISS ARR) Ich habe alle neuen Server schon vorbereitet (Dienste, Updates, AD Schema). Ich könnte nun also Exchange 2010 Software in der VM installieren. Was passiert genau bei der Installation? Wird was am alten System geändert? Ich habe Angst, dass der Exchange 2003 nach der Installation nicht mehr erreichbar ist (intern, webmail, iphones). Für die Test/Migrationszeit sollen beide Server parallel laufen. User werden dann einzeln umkonfiguriert, da sich im Zuge der Migration unsere öffentliche Domain ändert (25 Benutzer). Was sollte ich noch prüfen vor der Installation? Vielen Dank und Grüsse. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. November 2013 Melden Teilen Geschrieben 23. November 2013 Moin, normalerweise wird gar nichts an der alten Konfig geändert Mails rein/raus und Zugriff auf den alten Server funktionieren wie vorher. Ein wenig sperrig hat sich manchmal der interne Mailfluss, den kannst Du aber testen. Prüfen solltest Du Eventlogs, ExBPA und vor allem die DC-Replikation. Die muss unbedingt und absolut fehlerfrei sein. Tools hierfür sind das Eventlog und repadmin /showrepl Wenn sich dort irgendwelche Fehler zeigen, müssen die unbedingt zuerst behoben werden, sonst sind weitere Probleme vorprogrammiert. 1 Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 23. November 2013 Autor Melden Teilen Geschrieben 23. November 2013 (bearbeitet) Hallo Robert Ich habe derzeit nur Probleme mit einer anderen Site (VPN Tunnel unterbrochen). Normalerweise funktioniert die Replikation aber. Exchange Server kommen beide in die gleiche AD Site, können also kommunizieren. Kann ich trotzdem schon mit der Installation beginnen oder soll ich besser warten, bis VPN Tunnel zur Aussenstelle wieder stabil läuft? Grüsse und Danke für die Tipps. bearbeitet 23. November 2013 von Grimbi Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 23. November 2013 Melden Teilen Geschrieben 23. November 2013 Steht denn an der Außenstelle ein DC? Dann würde warten. Sonst kann es losgehen. Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 24. November 2013 Melden Teilen Geschrieben 24. November 2013 Du installierst das parallel, an der alten Config ändert sich nix. Danach konfigurierst du dir deinen Exchange 2010 fertig, stellst die Server einander vor und schiebst dann nach und nach alle Dienste (Postfach, Öffentliche Ordner, Adressbuch....) um. Am Ende wird dann der Rest umgezogen und der Exchange 2003 deinstalliert. Parallel die Server laufen lassen ist nicht irgendwas Besonders, es ist der Standard. 1 Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 25. November 2013 Autor Melden Teilen Geschrieben 25. November 2013 Moin, normalerweise wird gar nichts an der alten Konfig geändert Mails rein/raus und Zugriff auf den alten Server funktionieren wie vorher. Ein wenig sperrig hat sich manchmal der interne Mailfluss, den kannst Du aber testen. Prüfen solltest Du Eventlogs, ExBPA und vor allem die DC-Replikation. Die muss unbedingt und absolut fehlerfrei sein. Tools hierfür sind das Eventlog und repadmin /showrepl Wenn sich dort irgendwelche Fehler zeigen, müssen die unbedingt zuerst behoben werden, sonst sind weitere Probleme vorprogrammiert. Habe nun mal ein bisschen den alten Opa (Ex2003) geprüft. "The Exchange schema extensions are from an unknown version. Schema version detected is 14726." Das kommt beim health check. Habe ja das Schema schon installiert.. Permisson Test keine Meldungen. Connectivity Test zeigt AD und Exchange Server und keine Fehler. Welche Optionen sind beim Baseline Check sinnvoll? Beim Test für Ex2007 kommt: Before introducing Exchange Server 2007 into this topology, the 'SuppressStateChanges' configuration parameter should be set to '1' on server kpcapp01.KPC. This parameter is essential if you plan to create multiple connectors to the dedicated Exchange 2007 routing group. Muss ich da was dagegen tun oder passiert das bei der Installation automatisch? Am bestehenden Zertifikat auf dem Exchange 2003 ändert sich auch nichts durch die Installation? An der Aussenstelle steht ein DC. Der Tunnel ist wieder da und die Replikation läuft wieder. "repadmin /showrepl" bringt keine Fehler. Habe unter Sites and Services nochmal die Replication auf allen DCs angestossen. Lieben Gruss. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 25. November 2013 Melden Teilen Geschrieben 25. November 2013 Beim Test für Ex2007 kommt: Before introducing Exchange Server 2007 into this topology, the 'SuppressStateChanges' configuration parameter should be set to '1' on server kpcapp01.KPC. This parameter is essential if you plan to create multiple connectors to the dedicated Exchange 2007 routing group. Muss ich da was dagegen tun oder passiert das bei der Installation automatisch? Kann man ignorieren, wenn man nur eine 2003 Routinggruppe hat (und müsste man von Hand setzen). Am bestehenden Zertifikat auf dem Exchange 2003 ändert sich auch nichts durch die Installation? Da ändert sich nichts. An der Aussenstelle steht ein DC. Der Tunnel ist wieder da und die Replikation läuft wieder. "repadmin /showrepl" bringt keine Fehler. Habe unter Sites and Services nochmal die Replication auf allen DCs angestossen. Besser ist "repadmin /syncall", bzw. "repadmin /replicate". Sites und Services repliziert nicht alles, sondern nur dieses eine Replikations-Objekt. Das braucht man manchmal, weil man sonst ein Henne-Ei-problem hat: Die Replikation geht aufgrund einer falschen Replikationseinstellung nicht. Die neue Einstellung wird aber nicht repliziert, weil die Replikation nicht geht. Durch das Löschen und manuelle Replizieren der Replikationsobjekte kann man den Kreis durchbrechen. Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 26. November 2013 Autor Melden Teilen Geschrieben 26. November 2013 Vielen Dank für eure Hilfe! Habe heute den Server installiert und ich war einigermassen erfolgreich. Nach der Installation wollte ich erst einmal Windows Updates durchführen. Die 4 Updates (Rollup usw) schlugen fehl. Danach liefen sie durch. Ich konnte jedoch die Managment Console nicht starten. Alle Dienste vom Exchange und WWW Publishing liefen nicht und waren "disabled". Habe mir dann gedacht ich installiere einfach mal SP3. Das schlug auch auf Grund der Services fehl. Wie in diesem Artikel beschrieben: http://lofi-gaming.org.uk/blog/2013/02/22/cant-upgrade-exchange-2010-the-service-cannot-be-started/ .. konnte ich den SP3 installieren und die Management Console lief auch wieder... Sehr seltsam.. Was kann ich noch prüfen um sicherzustellen, dass alle services wieder richtig konfiguriert sind und Exchange 2010 richtig läuft? Vielen Dank nochmals und Grüsse. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 27. November 2013 Melden Teilen Geschrieben 27. November 2013 Moin, warum hast Du denn nicht gleich mit SP 3 installiert? Um die genaue Ursache zu klären, müsste man natürlich wissen, warum die Installation der RU fehlschlug. Führe in der EMS den Befehl "test-servicehealth" und aus der Toolbox den "Best Practise Analyzer" aus, wenn Du noch Fehler hast, wirst Du die dann sehen. Zitieren Link zu diesem Kommentar
Grimbi 0 Geschrieben 27. November 2013 Autor Melden Teilen Geschrieben 27. November 2013 (bearbeitet) Moin, warum hast Du denn nicht gleich mit SP 3 installiert? Um die genaue Ursache zu klären, müsste man natürlich wissen, warum die Installation der RU fehlschlug. Führe in der EMS den Befehl "test-servicehealth" und aus der Toolbox den "Best Practise Analyzer" aus, wenn Du noch Fehler hast, wirst Du die dann sehen. Im MS Lizenzportal wurde mir komischerweise nur eine ISO mit SP1 angeboten. Oder ich habe nicht so genau nachgesehen.. Habe es vor einem Monat gleich nach dem Kauf heruntergeladen. test-servicehealth über Exchange Management Shell gibt mir bei den drei Rollen an: RequiredServicesRunning "true" Habe ich das so richtig getestet? Werde morgen mal den Analyzer laufen lassen. Danach geht dann das Testen und Zertifikat erstellen los. Vielen Dank und liebe Grüsse. Edit: Habe doch noch schnell Zeit gefunden ;-) The computer account for Exchange server app01.domain does not appear to contain the fully-qualified domain name of Exchange SMTP virtual server 'Default SMTP Virtual Server'. This may cause Kerberos authentication to fail when sending messages between servers. The tool expected to find 'SMTPSVC/mail.externaldomain.com' in the 'servicePrincipalName'. Versteh ich nicht ganz.. Was muss nun rein? der externe oder der interne FQDN? Eingetragen ist der externe (habe ich nochmals geprüft). Oder kommt gar der FQDN des SMTPs in der DMZ rein? Der Rest sieht gut aus :-) bearbeitet 27. November 2013 von Grimbi Zitieren Link zu diesem Kommentar
NorbertFe 1.834 Geschrieben 27. November 2013 Melden Teilen Geschrieben 27. November 2013 Im MS Lizenzportal wurde mir komischerweise nur eine ISO mit SP1 angeboten. Man braucht seit Exchange 2007 SP1 kein .iso mehr, sondern jedes Servicepack ist _immer_ ein vollständiges Installationsmedium. Bei Exchange 2013 jedes CU. ;) Oder ich habe nicht so genau nachgesehen.. Habe es vor einem Monat gleich nach dem Kauf heruntergeladen. Ist schon korrekt, man bekommt im VLSC nur das SP1. Edit: Habe doch noch schnell Zeit gefunden ;-) The computer account for Exchange server app01.domain does not appear to contain the fully-qualified domain name of Exchange SMTP virtual server 'Default SMTP Virtual Server'. This may cause Kerberos authentication to fail when sending messages between servers. The tool expected to find 'SMTPSVC/mail.externaldomain.com' in the 'servicePrincipalName'. Versteh ich nicht ganz.. Was muss nun rein? der externe oder der interne FQDN? Eingetragen ist der externe (habe ich nochmals geprüft). Das ist der Exchange 2003? Dann muß in den VSMTP der interne Name rein. Oder kommt gar der FQDN des SMTPs in der DMZ rein? Nein, du willst doch Mails zwischen den beiden Exchangeservern (über die Routinggroups) senden und nicht von Exchange 2010 zur DMZ zurück zu 2003 und andersrum. ;) Bye Norbert 1 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.