דגשים בעת מעבר אל Exchange 2013 (מאמר 3)

ינואר 25, 2014

תגיות: ,
אין תגובות

במאמר הקודם דגשים בעת מעבר אל Exchange 2013 (מאמר 2) דנו בשלבים לביצוע מיגרציה החל מצורך ארגוני, מטרות, מיפוי, תכנון וניהול סיכונים.
כל אלה שלבים הכרחים בכדי לבצע יישום ומיגרציה מוצלחת אל Exchange 2013.
בואו נתחיל במיגרציה עצמה של שרת הדואר לצורך הדוגמא נבצע את המיגרציה מגרסת שרת דואר Exchange 2007 אל Exchange 2013 כאשר ישנו שרת אחד בכל גרסה המתפקד כ-All in One.

הכנה ודרישות לפני התקנה

עדכון שרת Exchange 2007 נוכחי

שרת הדואר הנוכחי חייב להיות עם לפחות חבילת עדכונים SP3 ו-RU10, במידה והעדכונים אינם קיימים יש לבצע את העדכון לפני התקנת Exchange 2013.
להורדת העדכון Update Rollup 10 for Exchange Server 2007 Service Pack 3

הכנת מערכת הפעלה לשרת הדואר

הכנת שרת Windows Server 2012 מעודכן

הורדת Exchange 2013

יש להוריד את קובצי התקנה של Exchange 2013 עם ה-CU האחרון, ניתן להוריד מתוך הקישור הבא:

בדיקת סביבת Directory קיימת

לפני שנכין את ה-Schema מול Exchange 2013 נוודא שאין אובייקטים והגדרות השייכות למיגרציה שנעשתה בעבר וקשורה ל-Exchange 2003, במידה וישנם הגדרות יש להסיר אותן הגדרות, את ההסרה נבצע באמצעות כלי ה-AdisEdit.

הערות:
בשום אופן אין למחוק, להסיר או לשנות את הגדרת ה-Administrative Group הישנות.
אין אפשרות להרחיב את ה-Schema ל-Exchange 2013 ללא מחיקת הגדרות הקשורות ל-Exchange 2003.

בדיקת גרסת ה-Schema של שרת הדואר

לפני הרחבת ה-Schema נוודא את גרסת ה-Schema של שרת הדואר, מתוך CMD נרית את הפקודה הבאה:

dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=lab,dc=local -scope base -attr rangeUpper

גרסת ה-Range Upper צריכה להיות 14732 (לפי Exchange 2010 SP3)

הכנה ותקנת רכיבים נוספים

בשרת הדואר החדש נכין את דרישות ה-IIS לפי הפעולות הבאות:

מתוך PowerShell נקליד את הפקודה הבאה: Install-WindowsFeature RSAT-ADDS

לאחר אתחול השרת נקליד מתוך PowerShell את הפקודה הבאה:

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

לאחר מכן נוריד ונתקין את הרכיבים הבאים ולהתקין בשרת Windows Server 2012 שהכנו ל-Exchange 2013:

Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
Microsoft Office 2010 Filter Pack 64 bit
Microsoft Office 2010 Filter Pack SP1 64 bit

הכנת ה-Schema

בשלב זה נכין ונרחיב את ה-Schema והדומיין מול Exchange 2013, מתוך PowerShell, נריץ את הפקודות הבאות:

setup /ps /IAcceptExchangeServerLicenseTerms
setup /PrepareAD /IAcceptExchangeServerLicenseTerms

image

בסיום נריץ פקודות לרפליקציה של הדומיין ונוודא שגרסת ה-Schema עודכנה, נריץ שוב את הפקודה הבאה:

dsquery * CN=ms-Exch-Schema-Version-Pt,cn=schema,cn=configuration,dc=lab,dc=local -scope base -attr rangeUpper

הפעם נקבל גרסת Schema שונה המותאמת ל-Exchange 2013, מספר הגרסה הוא: 15283

image

התקנת שרת Exchange 2013

שלב ההתקה הינו השלב הפשוט ביותר בהתקנה וניתן ליישם אותו בשני דרכים:

באמצעות PowerShell
באמצעות Wizard

באמצעות PowerShell

מתוך PowerShell נריץ את הפקודה הבאה:

setup /m:Install /Roles:ca,mb,mt /IAcceptExchangeServerLicenseTerms

באמצעות Wizard

מתוך קובצי התקנה של Exchange 2013 נלחץ על Setup ונתחיל את ההתקנה לפי ה-wizard הבא:

image

image

image

image

image

הגדרת תעודה דיגיטלית

לפני התקנת שרת הדואר החדש נגדיר תעודה דיגיטלית הנושאת את שמות ה-SAN הבאים:

שרת הדואר הישן
שרת דואר חדש
Autodiscover
Owa או כל רשומה שפונה לשרת דואר החדש
Legacy או רשומה אחרת הפונה לשרת הדואר הישן (למשל mail)
אם מסיבה כלשהיא ישנם שמות נוספים יש לכלול בתעודה

הערה: ניתן להשתמש בתעודה מסוג WildCard

מתוך שרת הדואר נפתח Exchange Management Shell ונריץ את הפקודות הבאות בכדי ליצור תעודה דיגיטלית

יצירת תעודה

New-ExchangeCertificate -FriendlyName 'Exchange2013Certificate' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName 'owa.lab.local','autodiscover.lab.local' ,'legacy.lab.local', 'ex15.lab.local', ex07.lab.local' | out-file c:\Exchange2013.txt

הנפקת התעודה ב-Certificate AUthority הפנימי

את הדרישה נקח לשרת ה-CA הפנימי וננפיק את התעודה, בסיום נוריד מתוך שרת ה-CA הפנימי תעודה מסוג Cer

image

image

הפעלת התעודה

לאחר מכן נייבא את התעודה אל שרת הדואר שהונפקה מתוך Exchange Management Shell עם הפקודה הבאה:

Import-ExchangeCertificate -filename c:\certnew.cer

לסיום נפעיל את התעודה הדיגיטלית בשרת הדואר מתוך Exchange Management Shell עם הפקודה הבאה:

Enable-ExchangeCertificate –Thumbprint “Thumbprint ID”-Services IIS

image

לאחר מכן נתקין את התעודה בשרת Exchange 2007

הגדרת DNS

בגלל שאנו עובדים עם שרת דואר חדש מסוג Exchange 2013 אנו צריכים להכין רשומת DNS חדשה שתענה לשרת דואר ותדע לעבוד מול שרת הדואר הישן.
לצורך כך צריך להכין את הרשומות הבאות:

רשומה ל-Exchange 2013 – רשומה מסוג A עם שם חדש: owa.lab.local שפונה לכתובת שרת הדואר Exchange 2013 החדש
רשומה ל-Exchange 2007 – רשומה מסוג A עם שם שרת חדש: legacy.lab.local שפונה לכתובת שרת הדואר Exchange 2007 הישן (במידה וישנה רשומה ישנה הנקראת mail או כל שם אחר נשאיר את הרשומה מבלי לשנות הגדרות)

הערות:

במידה ואין רשומה של autodiscover נגדיר אותה מול שרת הדואר החדש
הגדרת ה-DNS צריכה להיעשות מול שמות ה-SAN בתעודה הדיגיטלית

לסיכום

בשלב זה סיימנו לכין, להתקין ולבצע הגדרה ראשונית של שרת Exchange 2013 הראשו ןבארגון, במאמר הבא נגדיר Exchange Url, נפנה את תעבורת הדואר ונראה איך ניתן לעבוד יחד בין Exchange 2007 לבין Exchange 2013.

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *