Comment évoluer vers Exchange Server 2010 : upgrade et coexistence

Présentation au sujet: "Comment évoluer vers Exchange Server 2010 : upgrade et coexistence"— Transcription de la présentation:

1

2 Comment évoluer vers Exchange Server 2010 : upgrade et coexistence
09/02/2010 Guillaume Bordier, Didier Akakpo, Murat Gunyar Microsoft Consulting Services

3 Agenda Pré-requis Migration depuis Exchange 2003 / 2007 (intra-forêt)
Retour d’expérience Focus sur le Mailbox Replication Service (MRS) Migration inter-forêts

4 Pré-requis

5 Pré-requis – Exchange 2003/2007 Migration Intra-Forêt
Exchange Server 2003 SP2 Exchange Server 2007 SP2 SP2 requis sur tous les CAS & UM 2007 avant l’introduction d’Exchange 2010 dans l’organisation SP2 requis sur tous les serveurs Exchange 2007 d’un site AD devant accueillir un serveur Exchange 2010 Permet l’extension de schéma pour Exchange 2010

6 Systèmes d'exploitation pris en charge
Pré-requis – Exchange 2010 Exchange 2010: x64 uniquement Pas de mise à jour depuis une version antérieure 5 rôles: CAS, HT, UM, MBX et Edge Systèmes d'exploitation pris en charge Exchange 2010 Exchange 2007 SP2 Exchange 2003 SP2 Windows 2003 SP2 X Windows 2003 SP2 R2 Windows 2008 Windows 2008 SP2 Windows 2008 R2 date

7 Pré-requis – Active Directory
Maitre du Schéma: Windows 2003 SP1 ou supérieur Global Catalog: au moins 1 DC 2003 SP2 ou supérieur dans chaque site AD Exchange Contrôleur de domaine: Windows 2003 SP1 ou supérieur Niveau fonctionnel de forêt Exchange 2010 Exchange 2007 SP2 Exchange 2003 SP2 Windows 2000 X Windows 2003 Inter Windows 2003 Windows 2008 Windows 2008 R2 Matrice de support Exchange 2003/2007: Pré-requis Exchange 2010: Même contraintes pour les forêts de comptes date

8 Bureau Web Mobile Pré-requis – Clients POP/IMAP Outlook 2003
Et Outlook 2010 Navigateurs: / POP/IMAP date

9 Pré-requis – Assistant
Exchange Server Deployment Assistant

10 Migration depuis Exchange 2003/2007 (intra-forêt)

11 Migration depuis 2003/2007 Préparation de l’Active Directory
Exchange 2003 Exchange 2007 Utilisation des binaires Exchange 2010 x64 (nécessite un serveur x64) Setup /PrepareLegacyExchangePermissions (attendre la réplication dans toute la forêt!) Setup /PrepareSchema Préparation du Schéma effectuée avec 2007 SP2 Setup /PrepareAD Setup /PrepareDomain ou /PrepareAllDomains Exchange 2003 Utilisation des binaires Exchange 2010 x64 Setup /PrepareLegacyExchangePermissions ( Setup /PrepareSchema Setup /PrepareAD Setup /PrepareDomain ou /PrepareAllDomains Exchange 2007 Préparation du schéma effectuée avec 2007 SP2 ( date

12 Migration depuis 2003/2007 Installation de Exchange 2010
Environnement source uniquement Exchange 2003 Ordre d'installation recommandé : CAS, HT, UM et MBX Environnement multi-sites: commencer par les sites connectés à Internet (point d’entrée des accès clients) Installation du 1er serveur Exchange 2010 Création d’un nouveau groupe de routage Création d’un nouveau groupe administratif La modification de leurs noms n’est pas supportée Serveur Exchange 2003 tête de pont (flux de message entre 2003 et 2010) - Nom du groupe de routage: Exchange Routing Group (DWBGZMFD01QNBJR) - Tête de pont Exchange 2003: Choix important pour ne pas créer un engorgement sur ce serveur pendant la phase de coexistence. Il est possible de modifier ce server par la suite ou encore de créer des connecteurs de groupe de routage additionnels entre l'environnement Exchange 2003 et Exchange 2010. date

13 Migration depuis 2003/2007 Installation de Exchange 2010
Spécificités d’installation Rôle CAS Exchange 2010 Configuration pour les domaines extérieurs (privilégier la config manuelle) Rôle MBX Exchange 2010 Question sur la compatibilité avec les clients Outlook 2003 (si oui création automatique d’une base de dossiers publics) Rôle HUB Exchange 2010 Migration automatique des règles de transport Exchange 2007 Automatic migration of transport rules is only performed during the initial installation of an Exchange Server 2010 server. Any new transport rules created after the setup process has run are created in their respective Active Directory containers. So for example a new transport rule created using Exchange Server 2007 would be saved to the “Transport” container in Active Directory and would not appear in the “TransportVersioned” container which is read by Exchange Server 2010 and vice a versa. To overcome this limitation, Exchange administrators can manually migrate a Transport Rule collection from Exchange Server 2010 to Exchange Server 2007, or from Exchange Server 2007 to Exchange Server 2010 by using export-* and import-* Power Shell tasks (Export/Import-TransportRuleCollection) The –ExportLegacyRules parameter must be used when exporting Exchange Server 2010 transport rules for later import to Exchange Server 2007 hub servers. If any of the Exchange Server 2010 transport rules have been configured with 2010 specific predicates or actions, those rules will be automatically stripped out before creating the export file. Importing a transport rule collection will overwrite any pre-existing Exchange Server 2010 transport rules, except for one special case: If an existing Exchange Server 2010 transport rule has any 2010 specific predicate or action, then that Exchange Server 2010 rule will be left untouched. The remaining Exchange Server 2007 rules will be imported into the Exchange Server 2010 collection. date

14 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
Mise en place des certificats sur les CAS 2010 avec les noms d'hôtes utilisés pendant la phase de coexistence Support du SAN Pas de noms de serveurs Génération de la demande Cmdlet Powershell: New-ExchangeCertificate Assistant via la console EMC Noms d’hôtes supplémentaires autodiscover (configuration automatique des clients Outlook 2007 ou supérieur. Déjà présent avec Exchange 2007) legacy (nom affecté aux serveurs Exchange 2003/2007 durant la coexistence) Correspondance entre le sujet et la 1er entrée du SAN Modification des certificats sur les Front-End 2003 / CAS 2007 pour prise en compte du nom legacy Voir les schémas qui suivent sur les différents services pour la compréhension de l’utilisation du nom d’hôte Legacy date

15 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
Environnement Source Exchange 2003 mail.contoso.com date

16 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
Environnement Source Exchange 2003 / 2007 mail.contoso.com date

17 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
CAS Exchange 2010 Configuration des espaces de nom (URLs internes et externes pour les différents types d’accès clients) Exemple sans Split DNS / Point d’entrée unique Service External URL Internal URL NLBBypass URL External Host Name Autodiscover autodiscover.contoso.com mail.contoso.local (AutoDiscover ServiceInternalUri) Outlook Web App (OWA) $null FQDN serveur CAS Exchange Control Panel (ECP) Exchange ActiveSync (EAS) mail.contoso.com Exchange Web Services (EWS) Offline Address Book (OAB) Outlook Anywhere (OA) Si HLB/NLB, utilisation du FQDN de la VIP pour les URLs date

18 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
Exchange 2003 Exchange 2007 CAS Exchange 2010 Les serveurs CAS 2010 serviront de tête de pont pour tous les accès client (BAL 2003, 2007 et 2010) Best practice: Utilisation du « Split DNS » URLs identiques en interne & externe (adresses IP différentes selon le DNS interne/externe) Services à activer si nécessaire (désactivés par défaut) Outlook Anywhere (Rpc/https) POP3 / IMAP4 Redirection vers l’URL legacy pour le service OWA Sur les CAS 2010: Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL Site AD connecté à Internet: Sur les CAS 2007 Modification OWA ExternalURL vers Site AD non connecté à Internet: Copier les binaires du répertoire OWA depuis un CAS 2007 vers les CAS 2010 Site AD non connecté à Internet: On the CAS2010 server(s), establish a connection to the CAS2007 server's drive that contains the Exchange binaries and navigate to the \Client Access\OWA directory (e.g. \\cas2007nonIFAD\c$\Program Files\Microsoft\Exchange Server\Client Access\Owa). Copy the highest version folder (e.g. today your SP2 build is ) from the CAS2007 server to the CAS2010 Exchange binaries \Client Access\OWA directory (e.g. C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa). They then execute IISReset on all the CAS2010 machines. Important: Please keep in mind that every time you deploy a new Exchange 2007 rollup or service pack in the non-Internet Facing AD site, you will have to update the CAS2010 OWA binary directory with the new Exchange 2007 OWA binaries. date

19 Migration depuis 2003/2007 Basculement du point d’accès
Environnement Source Exchange 2003 mail.contoso.com mail.contoso.com legacy.contoso.com DNS Externe: mail.contoso.com et autodiscover.contoso.com vers CAS 2010 (ou reverse proxy faisant la publication vers Exchange) legacy.contoso.com vers FE 2003 (ou reverse proxy faisant la publication vers Exchange) DNS Interne: mail.contoso.com et autodiscover.contoso.com vers CAS 2010 legacy.contoso.com vers FE 2003 date

20 Migration depuis 2003/2007 Coexistence – Préparation des accès clients
Environnement Source Exchange 2003 / 2007 mail.contoso.com mail.contoso.com legacy.contoso.com DNS Externe: mail.contoso.com et autodiscover.contoso.com vers CAS 2010 (ou reverse proxy faisant la publication vers Exchange) legacy.contoso.com vers CAS 2007 (ou reverse proxy faisant la publication vers Exchange) DNS Interne: mail.contoso.com et autodiscover.contoso.com vers CAS 2010 legacy.contoso.com vers CAS 2007 date

21 Migration depuis 2003/2007 Basculement du point d’accès - OWA (Exchange 2003)
Authentification sur les CAS Exchange 2010 Redirection automatique vers l’URL legacy (frontaux Exchange 2003) FBA sur frontaux 2003 pour du SSO mail.contoso.com legacy.contoso.com Sur les CAS 2010: Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL Dans un environnement uniquement Back-End 2003, il sera nécessaire d’installer un Front-End HTTPS (Externe) HTTPS (Interne) HTTP (Interne) RPC (Interne) Redirection SSO Redirection SSO date

22 Migration depuis 2003/2007 Basculement du point d’accès - OWA (Exchange 2007)
Authentification sur les CAS Exchange 2010 Redirection vers legacy (CAS Exchange 2007 même site) Proxy vers CAS 2007 (site non connecté à Internet) Redirection sans SSO vers site régional HTTPS (Externe) mail.contoso.com HTTPS (Interne) HTTP (Interne) legacy.contoso.com Regional.mail.contoso.com RPC (Interne) Sur le CAS 2010: Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL Sur le CAS 2007 du Site AD connecté à Internet comprenant le CAS 2010: Configuration de legacy.contoso.com comme ExternalURL pour le service OWA Sur le CAS 2007 du Site AD non connecté à Internet: Pas d’ExternalURL au niveau de OWA Sur le CAS 2007 du site Régional: pas de modification (ExternalURL OWA = regional.mail.contoso.com) Redirection sans SSO Redirection SSO Proxy date

23 Migration depuis 2003/2007 Basculement du point d’accès - EAS (Exchange 2003)
Authentification sur les CAS Exchange 2010 Puis connexion directe vers les serveurs Back-End 2003 mail.contoso.com Pré-requis EAS sur les frontaux 2003: NTLM sur répertoire virtuel Microsoft-Server-ActiveSync Correctif HTTPS (Externe) HTTPS (Interne) HTTP (Interne) RPC (Interne) Connexion directe Connexion directe date

24 Migration depuis 2003/2007 Basculement du point d’accès - EAS (Exchange 2007)
Authentification sur les CAS Exchange 2010 Windows Mobile 5/6: Proxy (nécessite Windows Intégré sur CAS 2007) Windows Mobile 6.1 et Autodiscover Redirection (code 451) vers legacy mail.contoso.com legacy.contoso.com Exchange ActiveSync >= 12.1 & Windows Mobile: Redirection 451: Mobile supportant l’autodiscover Solution tiers avec Exchange ActiveSync >= 12.1 mais mauvaise interprétation du code erreur HTTP 451 (redirection) Si l’URL du CAS2007 change, une reconfiguration manuelle est nécessaire HTTPS (Externe) HTTPS (Interne) HTTP (Interne) RPC (Interne) Proxy Redirection 451 Proxy Connexion directe date

25 Migration depuis 2003/2007 Basculement du point d’accès – Outlook Anywhere (OA)
Accès au BAL: connexion directe du CAS 2010 vers les MBX 2007 connexion directe du CAS 2010 vers les MBX 2003 Accès OAB et EWS: connexion directe au CAS 2007 Désactiver OA sur les CAS 2007 mail.contoso.com OAB/EWS legacy.contoso.com HTTPS (Externe) HTTPS (Interne) HTTP (Interne) RPC (Interne) Connexion directe Connexion directe date

26 Migration depuis 2003/2007 Finalisation de la configuration
Déplacement des dossiers publics (réplication vers 2010) Changement du serveur de génération du carnet d'adresse en mode autonome (OAB) et activation de la distribution Web sur les CAS. Exchange 2003: Transformation des filtres LDAP en OPATH Désactiver la Link State Table (si nécessaire) Déplacement des connecteurs SMTP existants Exchange 2003: création de nouveaux connecteurs Exchange 2010 et suppression des connecteurs Exchange 2003 Exchange 2007: Ajout des HUB Exchange 2010 dans les connecteurs d’envois existants Configurer les connecteurs de réception des HUB Exchange 2010 et basculer le flux de message Internet vers ces serveurs Supprimer les updates de la Link State si l’organisation Exchange 2003 posséde plus d’un groupe de routage et que vous prévoyez de créer plus d’un connecteur entre groupes de routage 2003 et 2010 date

27 Migration depuis 2003/2007 Basculement du Transport SMTP
Switch flux Internet vers Edge 2010 Les Edge 2007 SP2 peuvent communiquer avec les HUB 2010 Les HUB 2007 communiquent avec les MBX 2007 Les HUB 2010 communiquent avec les MBX 2010 Installer Edge 2010 Switch EdgeSync et Flux SMTP vers HUB 2010 date

28 Migration depuis 2003/2007 Migration des boîtes aux lettres
Déplacement des boites aux lettres Depuis Exchange 2010 (Console ou powershell) New-MoveRequest Source Exchange 2003: Mode offline (BAL inaccessible durant le déplacement) Source Exchange 2007: Mode online (BAL accessible durant le déplacement puis pop-up demandant le redémarrage d’Outlook pour prise en compte du déplacement) Clients: Outlook 2003: Mise à jour automatique du profil Attention au chiffrement (à désactiver sur les serveurs Exchange ) Outlook 2007: Suppression des bases de données privées et publiques Exchange 2003: Suppression du connecteur de groupe de routage et du RUS Suppression des serveurs Exchange 2003 de l’organisation Exchange 2007: Suppression des serveurs Exchange 2007 de l’organisation RUS (Service de mise à jour des destinataires) utilisé par Exchange 2003 date

29 Retour d’expérience

30 Retour d’expérience Accès externes: URL & certificats Objectifs:
Pas de modification des CAS 2007 (pas d’utilisation du mode Legacy) Conservation du nom d’hôte existant Pas de changement de certificat Solution mise en place avec ISA 2006 SP1: Duplication des règles de publication Exchange 2007 Adaptation des copies de règles à Exchange 2010 Les règles pour E2010 sont placées en premier et filtrées avec un groupe de sécurité qui contient les utilisateurs migrés date

31 Retour d’expérience Routage Désactivation TLS
Attention particuliére sur l’implémentation des connecteurs (connexions « Anonymous » des applications, permissions sur les connecteurs et filtrage IP) Désactivation TLS Objectif: Utilisation de boitiers de compression WAN Pré-requis: Création de nouveau connecteur de réception HUB 2010 pour la communication avec les HUB 2010 de sites distants (filtrage IP) avec désactivation de TLS Les HUB 2007 ne peuvent communiquer sans TLS (utilisation connecteur de réception Default) Après suppression des HUB 2007, suppression des nouveaux connecteurs et désactivation TLS sur Default Boitiers de compression WAN (client avec infrastructure mondiale en étoile et liens bas débits) Pour l’utilisation de ces boitiers, le chiffrement doit être désactivé, ce qui est possible uniquement avec Exchange 2010 date

32 Focus sur le MRS

33 Focus sur le MRS MRS : Mailbox Replication Service Move-Request:
Service en charge du déplacement des BAL sur les CAS 2010 Gère le déplacement asynchrone des BAL Synchronisation des services MRS d’un même site AD Tolérance aux pannes Configuration: <InstallPath>\V14\Bin\MSExchang boxReplication.exe.config Move-Request: Met à jour AD et génère une demande auprès d’un CAS du site AD. L’information est stockée dans AD et dans la base cible. Lors du déplacement aucune donnée ne transite par les machines d’administration Ne pas oublier de vider de la file d’attente les déplacements réussis (Get-MoveRequest -MoveStatus Completed | Remove-MoveRequest) (ou Mov box.ps1) Move-Request: - La gestion des déplacements peut être réalisée de n’importe quel endroit de l’organisation Exchange. - Lors du déplacement des données, pas de transite par le poste de l’administrateur: serveur à serveur MRS: Tolérance aux pannes - Le service MRS peut être redémarré à tout moment sans faire échouer un déplacement en cours. Un déplacement en suspendu peut être repris par un autre service MRS du même site AD. Paramètres: MSExchang boxReplication.exe.config MaxActiveMovesPerSourceMDB   Cette propriété indique le nombre de boîtes aux lettres qui peuvent être déplacés en même temps depuis la base de données du serveur de boîtes aux lettres de source. La valeur par défaut est 5 déplacements simultanés. MaxActiveMovesPerTargetMDB Cette propriété indique le nombre de boîtes aux lettres qui peuvent être déplacés sur la base de données cible simultanément. La valeur par défaut est 5 déplacements simultanés. MaxTotalMovesPerMRS   Cette propriété indique le nombre de boîtes aux lettres qui peuvent être déplacées par une seule instance de The MRS. Par défaut 100 déplacements simultanées. MaxActiveMovesPerTargetServer Cette propriété indique le nombre total de mouvements qui peuvent se produire sur le serveur cible à un moment donné. La valeur par défaut est 5 déplacements simultanés. MaxActiveMovesPerSourceServer Cette propriété indique le nombre total de mouvements qui peuvent se produire sur le serveur source à un moment donné. La valeur par défaut est 5 déplacements simultanés. MaxMoveHistoryLength   Cette propriété indique le nombre maximal d'historique de déplacement conservé dans chaque boîte aux lettres. La valeur par défaut est 2. FullScanMoveJobsPollingPeriod   Cette propriété indique la fréquence à laquelle chaque instance de MRS analyse les nouvelles demandes de déplacement. La valeur par défaut est 10 minutes. date

34 Focus sur le MRS Queued: New-MoveRequest créée une information dans AD et la base cible (mailbox système). Queued: Chaque instance MRS scan périodiquement la system mailbox de chaque base InProgress: MRS démarre le déplacement. CompletionInProgress: la BAL est bloquée durant la phase de synchronisation finale Completed: la BAL cible est activée et la source supprimée. Ce changement de statut nécessite un redémarrage du client. Remove: Remove-MoveRequest supprime l’information de l’AD et de la base cible. Queued: La cmdlet New-MoveRequest va choisir une instance MRS et lui demander d’exécuter le déplacement immédiatement. Si l’instance MRS est disponible, la demande est traitée immédiatement. Sinon, elle mis en attente jusqu’à ce qu’une instance disponible la prenne en compte. Remove: Les statistiques du move sont stockés dans la BAL déplacée (par défaut 2 historiques) et accessible par la commande Get-MailboxStatistics -IncludeMoveReport date

35 Migration inter-forêts

36 Migration Inter-Forêts
Coexistence : Free-Busy, mono directionnel Connexion CAS vers FE Outlook 2007 (AS) -> CAS ->FE : Free-busy, bi-directionnel Outlook 2007 (AS) -> CAS2010 -> CAS2007(AS) Migration : MRS transpose les permissions de la forêt source dans la forêt cible (Folder level + fullaccess + sendas) While performing remote mailbox moves, the Microsoft Exchange Mailbox Replication service (MRS) uses the msExchMailboxGUID attribute to find matching users, thereby maintaining the Send As and Receive As permissions. MRS then maps the trustee to the matching user in the destination forest. MRS also uses the msExchMailboxGUID attribute to attempt to maintain mailbox and mailbox folder permissions. MRS then maps the permissions to point to the matching user in the destination forest.

37 Migration ou side-by-side ?
Federation entre forêts Exchange 2010 Via Internet, et la Federation Gateway de Microsoft Fournit Vue granulaire sur agenda (free/busy, details, full) Partage de contacts Accès au tracking inter-forêt RMS cross-forêt Cryptage de message cross-forêt sans TLS Outlook 2007: synchro d'annuaire Outlook 2010: invitation

38 Takeaways Blog Equipe UC MCS FR Technet Exchange Blog Equipe Produit Exchange Remote Connectivity Analyzer Exchange Server Deployment Assistant

39