Migration DC 2000/Exchange 2000 vers DC2008/Exchange 2010... - Logiciels d'entreprise - Systèmes & Réseaux Pro
Marsh Posté le 20-07-2011 à 11:55:10
Le pb vient surtout du fait que ton DC et ton serveur de messagerie sont sur le même serveur.
Si tu était sur 2 serveurs différents tu aurais pas tous ces soucis parce que tu peux pas désinstaller AD du 2000 sans avoir désinstallé Exchange avant.
Du coup ma tactique serait :
- Préparation schéma 2008 R2 et domain prep (déjà fait apparemment puisque tu as un DC 2008 R2)
- Installation DC Windows 2008 R2 (déjà fait apparemment puisque tu as un DC 2008 R2)
- Si tu as plus de NT4, met en mode natif le domaine plutot que mixte (déjà fait apparemment puisque tu as un DC 2008 R2)
- Préparation schéma Exchange 2003
- Installation d'un Exchange 2003 sur un serveur et configuration
- Migration des BAL sur l'exchange 2003
- Tests
- Suppression de l'Exchange 2000
- Tests
- Suppression DC 2000 et DNS
- Upgrade domain et forest level en 2003 (ou 2008 R2 si tu veux)
- Préparation schéma/foret/domaine Exchange 2010
- Installation Exchange 2010/Configuration
- Migration des Bal
- Tests
- Suppression Exchange 2003
- Nettoyage
- Boire une bonne bière
Là tu as qq coupures mais ça reste raisonnable.
Marsh Posté le 20-07-2011 à 12:04:35
Après de longues recherches et réflexions, voici les différentes solutions que j'ai trouvé :
Sans coupure du service de messagerie :
- Utiliser temporairement le 2ème nouveau serveur (destiné a être un terminal server) pour installer Windows 2003 server.
- Installer Exchange 2003 et le faire coexister avec le serveur Exchange 2000.
- Migrer Exchange 2000 vers Exchange 2003.
- Retirer Exchange 2000 et son contrôleur de domaine Windows 2000 (et donc promouvoir le niveau AD en 2003).
- Installer Exchange 2010 (maintenant que le niveau AD n'est plus en 2000) sur mon 1er nouveau serveur en 2008R2 et le faire coexister avec le serveur exchange 2003.
- Migrer Exchange 2003 vers Exchange 2010.
- Retirer le serveur temporaire Exchange 2003 et promouvoir le niveau AD en 2008R2.
Avec une coupure du service de messagerie (la société ferme 3 semaines en aout, donc une migration effectué sur la dernière semaine) :
- sauvegarder toutes les bal (que 30 users).
- Retirer le serveur exchange 2000.
- Promouvoir le niveau AD en 2008R2 sur le serveur de fichiers / ad.
- Installer Exchange 2010 sur le nouveau serveur maintenant que le niveau AD est ok.
- Importer toutes les bal (.pst)
Dans les grandes lignes, ce sont les seules solutions que j'ai trouvé... Passer par une coupure parait plus simple mais m'oblige à venir travailler en période de vacance ce qui n'enchante pas vraiment ma responsable et moi non plus...
J'ai dans le coin de ma tête une autre solution pour éviter la coupure et la transition fastidieuse par exchange 2003, mais que je ne maitrise pas vraiment : Reconstruire le domaine en // pour pouvoir installer mon exchange 2010 avec un ad en 2008r2...
Mais je crois que c'est tout aussi compliqué que la transition par exchange 2003...
Qu'en pensez vous ? Avez vous d'autres solutions ? Mes différentes étapes sont elles correctes ?
Merci
Marsh Posté le 20-07-2011 à 12:14:25
Perso je suis plus pour la première méthode (celle que j'ai décrite quoi). Même si elle semble plus lourde, c'est celle qui te gardera le maximum de choses.
Parce qu'il faut pas oublier que une bal c'est pas juste les mails. Tu as le calendrier, les contacts, les règles de messagerie. Et il faut pas que le client de messagerie soit trop perturbé. C'est pour ça qu'une coexistence est mieux.
Après oui tu peux faire un saut mais ça t'obligera à tout reconfigurer les profils outlook.
Pour la dernière solution, c'est une migration inter organisation. Ca se fait mais dans ce cas il vaut mieux que tu utilises des outils comme Quest, Binary Tree pour la migration (attention au cout). C'est relativement complexe à mettre en oeuvre.
Qd tu fais ça tu dois penser que tes mails sont réécris pour que les nouvelles adresses X500 soient les bonnes pour que qd tu fasses répondre à un mail cela fonctionne. Tu as plein de ptites subtilités.
Marsh Posté le 20-07-2011 à 12:50:49
Merci pour tes réponses Je@nb.
Effectivement, je pense que la solution d'une étape transitoire avec exchange 2003 est la meilleur.
Après vérifications, le domaine est bien en mode natif et la modification du schéma a été faite par mon prédécesseur.
Cependant, il me reste qqles questions dans l'immédiat, car comme tu as du le remarquer, c'est une première et il a donc la partie apprentissage en même temps :
Citation : Le pb vient surtout du fait que ton DC et ton serveur de messagerie sont sur le même serveur. |
- Je pensais que c'était obligatoire, que Exchange ne s'installe pas sur un serveur sans être DC. Dans ce cas, je ne suis pas obligé de mettre mon nouveau serveur Exchange en DC et ne garder qu'un DC : le serveur de fichiers (2008R2) ?
Citation : Upgrade domain et forest level en 2003 (ou 2008 R2 si tu veux) |
- Dans la même catégorie, tu me dis 2008 R2 si je veux. Dans ce cas, sur mon serveur temporaire avec exchange 2003, celui ci ne sera pas DC ? Car, on est bien d'accord, Exchange 2003 n'est pas compatible avec Win server 2008R2 ? Or, si mon serveur temp est en Win server 2003 et est DC, je ne peux que upgrader le niveau du domaine en 2003. Bref, ...
- au niveau des coupures, elles interviennent à quel moment ? Je suppose que il y a beaucoup de tutorials pour cette opération, en aurai tu un à me communiquer tout particulièrement ?
Merci beaucoup
Marsh Posté le 20-07-2011 à 13:22:04
- Non pas du tout, tu peux avoir Exchange sur un autre serveur que le DC. C'est même conseillé de les séparer puisque si tu installes Exchange sur un DC tu ne peux plus enlever le DC sans enlever Exchange. Et c'est mieux pour la sécurité. Après c'est bien d'avoir 2 DC puisque sans DC pas d'Exchange ...
- Tu peux pas installer Exchange 2003 sur un 2008 R2 on est d'accord. Après le niveau fonctionnel du domaine ou de la forêt peut être en 2003 ou 2008 R2 (pas vérifier, peut être c'est pas supporté mais ça doit pouvoir fonctionner). Si tu installes un DC en 2003 bien évidemment tu peux pas être en domaine fonctionnel 2008 R2 puisque pour ça il faut que tous les DC soient en 2008 R2. Mais comme dit plus haut, pas obligé d'installer un DC.
- Lors des migrations de Bal, le client doit réouvrir outlook pour qu'il switch de serveurs. Et il faut à un moment basculer la réception SMTP sur le nouveau serveur
Marsh Posté le 20-07-2011 à 14:21:59
Ok merci, j'ai bien compris.
Maintenant que tu connais un peu ma structure, vaut t'il mieux, après migration, installer le DC secondaire sur mon serveur Exchange ou sur mon Terminal server ?
Marsh Posté le 20-07-2011 à 17:03:08
Jamais un DC sur un TSE et ça c'est clair et net : JAMAIS
Donc soit tu installes un DC sur ton serveur Exchange (avant hein, pas après), soit une un tiers serveur, (soit tu as qu'un DC)
Marsh Posté le 20-07-2011 à 20:42:49
J'avoue que je serai plutôt reparti sur une forêt neuve. Mes arguments :
- On remplace presque toute l'infrastructure
- Peu d'utilisateurs
- Arrêt de la production 3 semaines
- Obliger d'effectuer une double migration AD et Exchange, avec tout les soucis qu'y vont avec (surtout depuis une archi full 2000)
- Obligation de migrer les logiciels associés si cela n'est pas déjà fait (sauvegarde, antivirus, WSUS...)
- Permet de repartir directement sur une base propre et en profitant immédiatement des nouvelles fonctionnalités Exchange/AD
Mais comme je ne connais pas plus tes besoins/contraintes que ça la solution de Je@nb est probablement plus adaptée.
Par contre tu mentionnes un TSE, il sera conservé dans la future architecture ? Le serveur de licence sera migré ? As-tu des applications métier, et de vieux OS client genre NT/98 ?
Marsh Posté le 20-07-2011 à 20:47:01
Je suis d'accord, c'est plus propre. Par contre une migration interforest c'est bien plus complexe que de l'intra. Et se taper une migration admt en plus c'est lourd pour le bénéfice attendu. En plus pour migrer les comptes utilisateurs c'est ptetre mieux qu'ils soient là.
Si par contre tu pensais à ne pas faire de migration mais repartir sur une base vierge et migrer à l'arrache les contenus des bal bah oui ça peut marcher mais tu migreras pas tout, tu auras des pb avec l'existant (messages par exemples) qui ne sont pas nuls.
Marsh Posté le 20-07-2011 à 22:02:22
Je partais effectivement sur une infra vierge.On évite le casse-tête de double migration AD/Exchange, qui s'il se passe mal, va être une vraie galère (là aussi on ignore l'état de l'infrastructure actuelle). On remet à plat AD/DNS/DHCP/GPO etc sans restes tous pourris de migration.
Pour les BAL et les comptes utilisateurs vu que la société ferme 3 semaines on peut migrer les utilisateurs petit à petit en minimisant l'impact. Il se peut aussi que pas mal de choses sont stockées en local (profils, PST...) donc il n'y aurait pas de pertes importantes de données (hors mail).
A côté, avec une double migration Exchange, il y aura aussi au moins un peu de casse. Et ça pourrait prendre beaucoup plus de temps de debugger au fur et à mesure (et j'anticipe un mécontentement utilisateur plus important au final).
A mon sens avec une infra vierge on perd sur la messagerie mais on gagne sur tout le reste. A voir si c'est bloquant ou pas.
Ah il faut penser aussi à la partie impression/réseau. C'est géré comment actuellement ?
Marsh Posté le 20-07-2011 à 22:06:29
Bah ça oblige qd même à que chaque utilisateur ait un nouveau profil qd même Niveau ressenti utilisateur c'est pas rien.
Marsh Posté le 20-07-2011 à 22:24:52
Je@nb a écrit : Bah ça oblige qd même à que chaque utilisateur ait un nouveau profil qd même Niveau ressenti utilisateur c'est pas rien. |
Effectivement ce n'est pas anodin, maintenant d'après mon expérience (très limitée il est vrai), à partir du moment où l'utilisateur récupère lecteurs réseaux/imprimantes/bureau/documents/favoris/BAL ça se passe plutôt bien. Si tu as des contre-exemples (applicatifs ?) je suis preneur
Marsh Posté le 20-07-2011 à 22:33:09
Disons que qd tu fais ta migration intra forêt, tu touches à l'infrastructure, et quasi pas le poste client (ici il y a 2 redémarrage d'outlook à faire, et la bal offline le temps qu'elle migre). Tu déranges quasi pas l'utilisateur et tu gardes tout.
Si tu repars from scratch c'est plus un chantier de migration d'infra mais un chantier infra + pdt (ça peut être l'occasion de faire la migration win 7 même si ça complexifie encore le bouzin).
Sur le profil utilisateur ce qui est important est comme tu dis :
- documents/fichiers divers
- lecteurs réseaux
- imprimantes
- bureau (y compris le fond d'écran , LE PLUS IMPORTANT)
- paramètrage IE
- paramètrage outlook (règles, nk2 pour la complétion auto des adresses, principalement)
Selon les applis tu as des connexions ODBC à migrer, des clés de registres, fichiers ini, xml etc qui sont potentiellement intéressant de copier.
edit : Et je rajoute que lorsque tu changes de domaine un pdt, que l'utilisateur ouvre une session sur le nouveau domaine, je trouve le poste moins perf (via migration admt/usmt)
J'ai plus l'habitude de plus grosses migrations donc c'est pour ça que je préfère partir sur qqch "transparent" pour l'utilisateur où tu prépares un max in the behind et où tu as pas gd gd chose à gérer sur le poste de l'utilisateur.
Après le pb de faire du from scratch comme ça c'est niveau coexistence des 2 domaines de messageries et l'envoie de mails entre les 2 plateformes, les free busy .
Je ne dis pas que c'est une mauvaise idée, je pense il faut creuser et voir si c'est possible mais j'essaie juste de montrer qu'il n'y a pas QUE des avantages. 2 migrations intra forest restent relativement simple et straightforward.
Marsh Posté le 21-07-2011 à 10:25:17
Merci pour vos réponses
Ne pouvant malheureusement (ou heureusement...) pas venir travailler pendant la coupure de 3 semaines du mois d'aout, je vais partir sur la solution préconisée par Je@nb : 2 migrations intra forest avec un passage à 2003.
Citation : Par contre tu mentionnes un TSE, il sera conservé dans la future architecture ? Le serveur de licence sera migré ? As-tu des applications métier, et de vieux OS client genre NT/98 ? |
Le TSE sous 2000 sera conservé pour le moment car vieilles appli... De toute façon, dans l'immédiat, je m'occupe du serveur de messagerie. Une fois celui ci ok, Le nouveau TSE sous 2008R2 sera utilisé en priorité pour la connexion avec une société fille en Tunisie... Donc étude à venir à ce sujet...
Citation : Ah il faut penser aussi à la partie impression/réseau. C'est géré comment actuellement ? |
Cette partie a déjà été migré par mon prédécesseur sur le serveur de fichiers / DC / DNS / Impressions en 2008R2.
Je viens de faire un backup de mon install fraiche 2008R2 sur le nouveau serveur TSE via System Recovery 2011 (cela me permettra de tester le restore complet une fois la migration effectuée). Et je suis en cours d'install de Win server 2003 sur ce même serveur (heureusement que j'ai retrouvé le cd d'install de ma passerelle SMTP sous 2003...).
Je vous tiens informé de la suite de la migration... Cela me permettra de vous solliciter en cas de problème
Merci beaucoup pour votre aide
Marsh Posté le 21-07-2011 à 11:15:44
System Recovery 2011 c'est un outil pro ? Si tu veux de la restauration bare-metal la sauvegarde Windows le permet.
Marsh Posté le 21-07-2011 à 11:45:00
Oui, Symantec System Recovery 2011, nouveau nom de Backup Exec System Recovery (BESR). Licence déjà acheté par mon prédécesseur, je suis arrivé en cours de route...
Si j'étais arrivé dans la société un peu plus tôt, je n'aurai peu être pas opté pour un système Exchange vu le coût des licences et le nombre d'utilisateurs... Un système hébergé aurai pu être plus économique...
Marsh Posté le 21-07-2011 à 15:40:07
Petite question : Exchange 2000 est actuellement en mode mixte. Dois je le passer en mode natif pour la migration ?
Marsh Posté le 07-11-2011 à 12:47:40
Je relance ce topic car j'ai quelques questions étant à mi-chemin de la procédure :
J'ai donc mon serveur Win2003 avec Exchange 2003 fonctionnel. Exchange 2000 a été désinstallé. De ce fait, dans le GCE 2003, pourquoi le mode d'opération est toujours en natif 2000 et non 2003 ?
De plus, l'ancien serveur étant DC maître, dans le GCE 2003, j'ai toujours le nom de mon ancien serveur dans l'organisation exchange (1er niveau, là où l'on affiche le mode d'opération). Je suppose que mes 2 questions trouverons réponses avec la prochaine étape : Suppression du DC 2000 + DNS.
A ce sujet, mon 2ème DC en 2008R2 n'affiche pas les onglets exchange dans les propriétés des users de AD, est ce normal à ce stade ?
Afin de passer mon DC 2008 en maitre et de supprimer le DC 2000, j'ai juste à faire un DCPROMO sur le DC 2000 ? Aucune préparation au préalable ? Et au sujet des DNS, les actions à réaliser ?
Merci de vos réponses ;-)
Marsh Posté le 07-11-2011 à 14:02:13
Petite précision : le DC 2008 est en faite le DC maitre et mes 2 DC sont en catalogue global.
Marsh Posté le 08-11-2011 à 19:58:15
Depuis 2008 les consoles AD et Exchange son totalement séparées contrairement à 2003.
Pour le reste un petit schéma serait le bienvenu
Marsh Posté le 09-11-2011 à 10:41:32
Merci pour ta réponse mais tu n'as pas vraiment répondu à mes interrogations... De plus, pardonne peut être mon ignorance, mais tu souhaite un schéma indiquant quoi ? Sous quelle forme ? Car je pense avoir tout détaillé dans mes messages...
Merci d'avance pour ton aide ;-)
Marsh Posté le 01-02-2012 à 11:49:39
Je relance mon sujet après quelques semaines... Mon serveur temporaire Exchange 2003 est fonctionnelle et le niveau AD est 2008R2 (DC / Exchange 2000 retiré). Exchange 2010 est installé sur mon 2ème DC 2008R2 et une boite test a été créé dessus avant de réaliser la migration de l'ensemble des boites de 2003 vers 2010.
C'est lors de mes essais à partir de cette boite test sur 2010 que je rencontre un problème :
- réception des mails soit du 2003, soit du 2010 soit de l’extérieur => OK
- envoi des mails vers 2010 => OK
- envoi des mails vers 2003 ou extérieur => OK mais aléatoirement.
Je m'explique : soit c'est fonctionnelle (réception des mails sur les boites concernées immédiate), soit le mail reste sur la file d'attente avec le message d'erreur
Citation : 451 4.4.0 DNS query failed SMTPSEND.DNS.NonExistentDomain |
pendant environ 30min puis il est bien délivré... Le connecteur d'envoi est bien créé vers une passerelle SMTP interne géré par Interscanviruswall. Les DNS au niveau du transport hub sont bien configurés.
Quelqu'un a une idée ? Car après recherche, pas mal de résultat mais dans le cas ou le mail n'est jamais délivré... Je hais les problèmes aléatoires
Marsh Posté le 03-02-2012 à 10:31:06
J'ai trouvé
En mettant directement les dns dans les propriétés du transport hub, plus de problème !
Marsh Posté le 13-02-2012 à 21:21:29
Encore une petite question : sauriez vous comment restreindre le lien avec l’extérieur sur certains boites (envoi + reception) ? Je n'arrive pas à retrouver les menus de 2003 le permettant... Je suppose via powershell ?
Marsh Posté le 13-02-2012 à 21:36:24
En réception c'est : Set-Mailbox -Identity "John Smith" -RequireSenderAuthenticationEnabled $true
En envoie par contre je pense qu'il faut faire une transport rule. Genre tu as un group "interdits d'envoie externe" où tu mets ton user, tu crées une transport rule qui dit "si l'utilisateur membre de ce groupe (ou DL), et que le message est à destination de l'extérieur de l'organisation, alors rejeter, envoyer un NDR.
Marsh Posté le 14-02-2012 à 10:39:10
Super ! Merci pour tes réponses toujours aussi précises Je@nb, ça marche nickel !!
Marsh Posté le 21-02-2012 à 09:41:58
Re les admins
Toujours sur Exchange 2k10, je viens de configurer l'envoi d'une copie des ndr sur mon adresse postmaster. Jusque là ok, mais je rencontre un petit problème lors du renvoi d'un de ces ndr à l'utilisateur concerné (resend as) : le champ objet du message est vide... De mémoire, c'était aussi le cas sur 2003. Y a t'il un moyen de conserver l'objet du mail ?
Par la même occasion, lors du resend si je ne choisi pas l’expéditeur (administrateur par ex) et que je laisse "Systeme microsoft exchange", je deviens l’expéditeur, or je souhaiterai que le mail soit renvoyé avec l’expéditeur original du mail (afin que ceci soit transparent pour mes users, en plus de l'objet)...
Merci d'avance pour vos solutions proposées
Marsh Posté le 21-02-2012 à 11:15:06
arf si mon technicien préféré n'a pas de solutions, c'est qu'elles ne doivent sans doute pas exister...
Ce n'est pas grave, merci quand même pour ton retour
Et pour info, la bonne bière de fin de migration c'est fait attendre mais elle fut bien bonne car exchange 2010 en stand alone est enfin opérationnel
Merci pour toute ton aide si précieuse
Marsh Posté le 20-07-2011 à 10:40:00
Bonjour,
Ayant repris une activité de gestion d'un parc informatique (environ 30 users) depuis peu, je vous expose mon environnement :
- Un serveur de messagerie / contrôleur de domaine sous Windows 2000 server avec Exchange 2000
- Un Terminal server sous Windows 2000 server
- Une passerelle SMTP sous Windows 2003 server
- Un serveur de fichier / contrôleur de domaine / dns sous Windows server 2008 R2 (remplacé par mon prédécesseur, ancien serveur sous Win 2000)
Le projet est de remplacer les 2 serveurs (Exchange et TSE) sous Windows 2000 par 2 nouveaux serveurs Windows 2008R2 + Exchange 2010. Hardware + licences déjà commandés par mon prédécesseur.
Mon problème, après étude, concerne l’intégration du serveur Exchange 2010 car le niveau actuel du domaine et en Windows 2000. Or, migration entre Exchange 2000 et Exchange 2010 non pris en charge (obliger de transiter par 2003 ou 2007), ainsi que la coexistence entre Exchange 2000 et 2010 non possible (de plus, impossible d'installer Exchange 2010 sur un AD 2000...)...
Ma question est donc la suivante : quelles sont les options qui s'offrent à moi pour remplacer ce serveur de messagerie ? Car outre l'arret du serveur Exchange 2000 actuel afin de promouvoir le niveau AD en 2008R2 et d’intégrer par la suite le nouveau serveur Exchange 2010 qui n'est pas possible (coupure trop longue), quelles étapes (dans les grandes lignes) et marche à suivre me conseillez vous ?
Merci d'avance pour vos réponses.
Message édité par furty le 07-11-2011 à 20:45:58