Jump to content

Migration Exchange 5.5 SP4 nach E2K3


oqu
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo allerseits,

 

meine Aufgabe ist es, einen Windows NT4.0 SP6 Server mit Exchange 5.5 SP4 nach W2K3 + E2k3 zu migrieren.

Dabei geht es um eine Domänenmigartion und eine Exchange Migration. Auf den Server greifen ca. 80 Benutzer zu.

Eine Domänenmigration habe ich schon des öfteren gemacht.

Allerdings habe ich Schwierigkeiten bei der Migration von Exchange.

Wie soll ich vorgehen?

Bin für jede Hilfe dankbar!

 

Folgendes habe ich bisher versucht:

 

- Backup von PDC inkl. Exchange (klar, oder :) )

- Neuinstallation W2K3 auf anderem Rechner

- als DC konfiguriert

- E2K3 (ADC installiert, Forestprep, Domainprep)

 

Ich bekomme allerdings immer wieder die Meldung (beim dsscope, adc), dass ich keine Berechtigungen auf dem Ex 5.5 Server hätte, dabei existiert dort ein Konto mit den entsprechenden Rechten.

Könnte es am LDAP Port 389 liegen?? Wenn ja, wie stelle ich ihn bei Ex 5.5 um.

 

Danke für eure Hilfe,

 

gruß

OQU

Link zu diesem Kommentar

Die Anmeldung hat nun funktioniert und ich musste keinen LDAP port ändern. Bin gleich mal gespannt, ob er alles migriert hat (Testserver natürlich).

 

Einen Tip könnte ich noch gebrauchen:

 

Wie sollte die Reihenfolge bei der Migration sein?

Zuerst Domänenmigration, oder zuerst Exchange Migration?

Ich denke zuerst Exchange...

 

Gruß

OQU

Link zu diesem Kommentar

Oh man, ich glaube jetzt bin ich etwas durcheinander:

 

Szenario: - Windows NT 4.0 SP6 PDC inkl. Exchange 5.5 SP4

 

ToDo: - Migration auf neue Hardware

- OS: W2K3 inkl. E2K3

 

Ziel: - Domänenname soll erhalten bleiben.

- Benutzerkonten sollen erhalten bleiben

- Outlook Clients sollen sich automatisch auf neuen Server einstellen (dazu ist parallelbetrieb alter PDC mit neuem E2K3 Server notwendig).

 

Wie ist dies zu realisieren, bzw in welcher Reihenfolge??

 

 

Thx!!

 

OQU

Link zu diesem Kommentar

Das war ein Trust Problem!

 

Macht mal folgendes:

 

Default Security Settings on the Windows 2003 Server:

 

 

 

Network access: Allow anonymous SID/Name translation - Should be Enabled

 

Network access: Do not allow anonymous enumeration of SAM accounts - Should be Not

 

Configured

 

Network access: Do not allow anonymous enumeration of SAM accounts and shares -

 

Should be Not Configured

 

Network access: Let Everyone permissions apply to anonymous users - Should be

 

Enabled

 

Network access: Named pipes can be accessed anonymously - Should be Enabled

 

Network access: Restrict anonymous access to Named Pipes and shares - Should be Not

 

Configured

 

Network Security: LanManager Authentication Level - Should be set to 0 1 or 2

 

Gruß

OQU

Link zu diesem Kommentar

Da ich vor dem selben Problem stehe (und dummerweise diesen Beitrag überlesen habe) folgende Frage:

 

Laut MS sollte die Migration von Ex5.5 auf Exch 2k3 doch mittels des Migrationsassistenten laufen. Wenn ich den starten will, kommt aber ein Fehler, dass eine DLL nicht gefunden wird.

 

Ist dsscope das selbe? Wo bekomme ich dsscope her?

 

Jochen

Link zu diesem Kommentar

Mahlzeit !!

 

Ich schalte mich jetzt hier mal ein, da ich schon einge Exchange migriert habe.

Ich gehe jetzt mal folgendermaßen vor:

 

Um evtl. Tips oder Anregungen zu geben, rattere ich jetzt mal die Vorgehensweise runter, nach der ich immer vorgehe, mit der eigentlich keine Probleme auftauchen, O.K ?

 

Also:

 

Zuerst die Domänenmigration. Wenn der Domänenname erhalten bleiben soll, sollte man zunächst mal über eine InPlace-Migration nachdenken. Parallel ginge auch, wäre aber umständlicher. InPlace-Migration der Domäne aber bitte nur, wenn Du bei der alten Domäne ein gutes Gefühl hast, d.h., wenn da nicht mit policies oder ähnlichem einiges verbogen ist.

 

Nach der Migration der Domäne ist dann der Exchange dran.

Hierbei bitte folgendes beachten:

Bevor der Exchange migriert wird, muss sich die Domäne im native mode befinden. Ineinander verschachtelte Verteilerlisten aus dem Exchange 5.5 werden nämlich in der neuen AD-Struktur zu ineinander verschachtelten Gruppen und das müssen dann universelle Gruppen sein. Und universelle Gruppen gibt es eben nur im native mode.

 

Native mode ist natürlich nicht möglich, wenn man InPlace migriert hat und noch NT4 BDCs in der Domäne hat. Es müssen also erst alle BDCs aus der Domäne entfernt werden.

Wenn der alte Exchange natürlich auf einem BDC läuft, entsteht hier ein Problem. Man kann den BDC nicht entfernen, weil der Exchange drauf läuft, man kann die Domäne nicht in den native mode schalten, weil noch ein BDC da ist und man kann den Exchange nicht migrieren, weil das AD noch nicht im native mode ist...

Wenn ich das richtig gesehen habe, läuft Dein Exchange ja momentan auf dem PDC, der nach der InPlace-Migration ja nun mal leider BDC ist ...

 

Lösung: zweiten Exchange 5.5 auf einem Memberserver aufziehen (gleiche Organisation, gleicher Standort), User und öffentliche Ordner auf den neuen Exchange verschieben ( wird dann bei den Outlooks automatisch eingetragen). Den alten Exchange 5.5 auf dem BDC dann vor den Augen des zweiten Exchange auf dem Memberserver deinstallieren, damit die Rollen wie Routing Calculation Master, Scedule Free+Busy und Offline Adressbook auf den verbleibenden Exchange verschoben werden.

 

Danach kann dann der BDC aus der Domäne entfernt werden, alle weiteren BDCs natürlich auch.

Und ab mit der Domäne in den native mode...

 

Als nächtes darauf achten, daß der Account, mit dem man die Daten über den adc rüberschieben will, auf dem alten Exchange 5.5 die richtigen Berechtigungen hat. Das wären Administratorberechtigung auf der Organisation, dem Standort, und dem Konfigurationscontainer. (Das wäre die Fehlermeldung)

 

Danach bitte kontrollieren, ob beim Exchange 5.5 eventuell mehrere Postfächer auf einen Account genagelt sind (NTDS NoMatch Utility). Ist dies der Fall, führt es zu unschönen Ergebnissen...

 

Jetzt den active directory connector aufbauen und die Informationen zu den öffentlichen Ordnern und den Postfächern rüberholen ins AD.

Der active directory connector macht zwar schon eine Schemenerweiterung, ich habe jedoch die Erfahrung gemacht, daß es besser ist, das Setup vom Exchange 2003 vorher mit den Parametern /domainprep und /forestprep auszuführen, bevor der Exchange 2003 dann installiert wird.

 

Dann den Exchange 2003 installieren, über diesen dämlichen Wizzard vom adc nochmal alles gegenchecken lassen ( Verbindungsvereinbarungen, LDAP-Port usw.) sonst geht nämlich gar nichts...

Danach kontrollieren, ob die öffentlichen Ordner sauber rüberrepliziert wurden.

Anschließend können dan von der AD-Seite her die Postfächer verschoben werden. Dies geht nicht mit dem Exchange 5.5 Administrator... (MMC, Snap-In AD-Users + Computers, rechter Mausklick auf den benutzer, Exchange-Aufgaben, Postfach verschieben)

Anschließend wieder den alten Exchangeserver vor den Augen des neuen deinstallieren, damit auch hier wieder die Hauptrollen auf den verbleibenden Server verschoben werden. Sonst ist nachher nix mehr mit Besprechungsanfragen mit Übersicht der Kalender der Kollegen oder mit Offline Adressbuch ...

 

Sorry, Nachricht wird hier zu lang, mache in der nächsten Box weiter ...

Link zu diesem Kommentar

Zur zeitlichen Planung und den Outlook-Clients:

Wenn ein Postfach auf einen anderen Exchangeserver verschoben wird, wird das im Outlook automatisch bei der nächsten Anmeldung eingetragen und bleibt auch drin.

Es muss aber der alte Exchange solange stehen bleiben, bis sich auch das letzte Outlook einmal an ihm angemeldet hat, damit er die Umleitung auf den neuen Exchangeserver an den Client weitergeben konnte.

 

Wenn man den alten Exchange auf einem BDC hat, ist es natürlich pfiffig, das Ganze an einem Wochenende durchzuziehen.

Ich nenne jetzt mal den alten Exchange 5.5-Server EXOLD und den temporären EXTEMP. Wenn man jetzt Freitag abend anfängt, den EXTEMP aufzubauen, die Postfächer zu verschieben und den EXOLD aus dem Netzt nimmt, ist der Name und die IP vom EXOLD wieder frei. Wenn man jetzt übers Wochenende den Exchange 2003 mit gleichem Namen (EXOLD) und der gleichen IP aufbaut, und fix die Daten wieder auf ihn verschiebt, bemerkt keiner der Clients am Montag morgen irgendetwas davon. Der Server ist zwar dann ein Exchange 2003-Server, aber der Client findet unter dem gleichen Namen wieder seinen Exchange...

Ist auch ganz praktisch für die Internet Mail Connectoren. Da muss dann an der Firewall oder am AV-Gateway nix geschraubt werden. Die IP vom alten Exchange hat der neue ja wieder ...

Der AV-Gateway muss dann halt nur für die Übergangszeit die Mails puffern...

 

Soooo, das war die ganze Geschichte im Ultra-Kurz-Abriss. Wenn Fragen auftauchen sollten, einfach nachfragen, O.K ?

Ist ein Haufen Geschreibsel, aber vielleicht hilft Dir ja diese Komplettzusammenfassung um zu sehen, wo es bei Dir noch hakt ...

 

Grüße

schroeder750

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...