Die Server der Domäne wurden bereits sukzessive auf 64Bit migriert. Bisher wurde der Management Client Windows 7 allerdings nicht migriert. Dies lag an fehlenden Installationsmedium auf dem Server. Nachdem über We das Installationsmedium auf dem Server kopiert wurde, ist die Installation soeben auf dem Client durchgeführt worden.
Bis auf dem Monitoring Client (Nagios) werden alle Server und Clients nun in der x64 Architektur ausgeführt.
Die Migration des Exchange 2007 nach Exchange 2010 ist abgeschlossen. Alle vorhandenen, zusätzlichen, Dienste auf dem 2007er wurden auf andere Server verschoben.
Es gab keine Nennenswerte Probleme, ein paar Kleinigkeiten die im Changelog zu finden sind. Der Server wurde nun erstmal Probeweise abgeschaltet, wird aber noch einige Zeit, wegen Seminaren, bestehen bleiben.
Da der WSUS-Dienst derzeit auf dem, vor der Abschaltung stehenden, Exchange 2007 läuft, muss dieser verschoben werden. Zielserver wird der Webserver sein.
Dabei gestaltet sich die Migration ziemlich simpel, da die WSUS-DB auf einem SQL-Server abgelegt ist.
Folgende Schritte wurden durchgeführt:
Fertig, nach diesen Schritten ist die Migration bzw. Verschiebung des WSUS-Servers abgeschlossen.
Der Backup-Server (VServer) wurde auf das aktuelle Debian-Build gehoben. An dieser Stelle möchte ich mich für die ausführliche und gute Anleitung von Tim Bormann bedanken, die ich hier einfach verlinke. Nach dieser Anleitung hat das Upgrade einwandfrei geklappt. Alles weitere unter:
Nachdem die Grundkonfiguration abgeschlossen ist, wurde der erste Anmeldeversuch über OWA an den Server versucht, leider ohne Erfolg. Folgende Fehlermeldung erscheint:
OWA version: 14.0.639.21
Exception
Exception type: Microsoft.Exchange.Data.Storage.ReadTopologyTimeoutException
Nach einiger Recherche habe ich den Tipp gefunden, die AD-Site-Topolgy im Hinblick auf doppelte oder sich überschneidende IP-Subnetze überprüfen und ggf. bereinigen. Was die AD-Site-Topolgy angeht, ist der Exchange 2010 hier sehr empfindlich.
Nachdem ich die Bereinigung durchgeführt habe, verlief ein erneuter Test mit Zugriff auf OWA problemlos. (siehe auch http://social.technet.microsoft.com/Forums/en/exchange2010/thread/fcae38b3-655a-409d-8dc3-506fce0256a4)
Exception message: The process failed to read the Exchange topology in the allotted time
Beim öffnen der Verwaltungskonsole auf dem Exchange 2010 kam es unter dem Punkt Serverkonfiguration -> ClientAccess zur folgenden Fehlermeldung:
Microsoft.Exchange.Management.Metabase.IISGeneralCOMException:
Um den Fehler zu bereinigen muss die Gruppe Exchange 2010 “Exchange Trusted Subsystem” Lokale Administratorenrechte auf allen Exchange Servern innerhalb der Organisation haben. Ob dieser Fehler mit einer anderen Lösung zu bereinigen ist, habe ich derzeit noch nicht in Erfahrung bringen können.
Zunächst wurde dem Hubtransport-Server unter der Verwaltungskonsole erlaubt, anonyme Verbindungen anzunehmen um sicherzustellen, dass Mails von unbekannten Absendern akzeptiert werden. Nächster Schritt war die Aufnahme des E2010 in den vorhanden Sendeconnector von E2007. Danach wurde ein Postfach auf den neuen Exchange Server verschoben. Weitere Konfigurationsschritte folgen.
Somit die Zeritifkatsanforderung und Aktivierung abgeschlossen, dass Zertifikat ist ab sofort auf den angewendeten Services gültig
Nachdem der neue Mail-Server aufgesetzt wurde, sind heute einige Vorbereitungen zur Migration getroffen worden.
1. Die OWA-Url von Exchange 2007 wurde auf oldmail.domain.de geändert und ein neues Zertifikat dafür ausgestellt mit dem Befehl New-ExchangeCertificate -GenerateRequest -SubjectName “c=DE, o=domain, cn=oldmail.domain.de” -DomainName oldmail.domain, owa, mailserver, mailserver.domain.de, autodiscover.domain.de, autodiscover.domain.de, -PrivateKeyExportable $true -Path c:newe2007cert.req generiert.
2. Nachdem die Anforderung von der Zertifizierungsstelle genehmigt wurde, ist das Zertifikat mit import-exchangecertificate eingefügt und auf die Standarddienste zugelassen.
Somit ist gewährleistet, dass User deren Postfach noch auf dem alten Server laufen, dennoch auf Ihre Mails über OWA zugreifen können. Der nächste Schritt ist die Installaton von Exchange 2010. Aufgrund der kleinen Umgebung und der geringen Auslastung habe ich mich dazu entschieden, alle Rollen auf einem Server zu installieren.
Hier nun einige Screenshots von der Installation:
Nachdem die Installationsschritte durchgeführt wurden, werden die Vorrausetzungen geprüft. Dabei traten einige Fehler auf, siehe folgendes Bild.
Hauptsächlicher Kritikpunkt war das Fehlen des Microsoft Filter Pack, welches anschließend nach installiert wurde. Außerdem musste der Startmodus von “NetTcpPortSharing” auf Automatisch gesetzt werden.
Nachdem diese Konfigurationseinstellung vorgenommen wurde, sah die erneute Prüfung nun ok aus und alle Konfigruationseinstellungen wurden übernommen und installiert. Wenn das Setup erfolgreich abgeschlossen wird, schau das ganze folgedermaßen auch
1. Start der Exchange Verwaltungskonsole
Dies war der Abschluss der Installation des Exchange 2010. Nun müssen die Konfigurationseinstellungen vorgenommen werden, unter anderem muss außerdem der Forefront Security for Exchange installiert, die Postfächer verschoben und die Zertifikate geprüft werden.
Um die Diagnose der fehlerhaften DA-Konnektivität weiter einzuschränken und als Ursache die Link-Localen IPv6 Adressen fc80 auszuschließen wurde ein neuer IP-Adressbereich im DHCP eingerichtet.
Dieser verteilt nun aus dem Unique Local Unicast fd IP-Adressen:
Um einen privaten Adressbereich zu erstellen, habe die Site http://www.simpledns.com/private-ipv6.aspx aufgerufen, auf der, nach jeder Aktualisierung ein anderer, zufallsbasierte IPv6 Bereich angezeigt wird.
