Fachartikel

Migration Öffentlicher Ordner von Exchange 2010 zu Exchange 2016 (1)

Wollen Unternehmen, die die 2013er-Version von Exchange ausgelassen haben, die Exchange-2010-Infrastruktur auf den Stand 2016 anheben, ist ein Teilaspekt der Migration ausgesprochen kniffelig: der Umzug der Öffentlichen Ordner. Im ersten Teil des Workshops gehen wir auf den Aufbau der Öffentlichen Ordner ein und beschreiben, welche vorbereitenden Maßnahmen Sie in Ihrer Exchange-Umgebung vor der Migration beachten sollten.
Bei der Migration Öffentlicher Ordner von Exchange 2010 zu Exchange 2016 sollte jeder Handgriff sitzen.
Das Hauptaugenmerk liegt in diesem Artikel auf der Migration Öffentlicher Ordner von Exchange 2010 zu Exchange 2016. Eine direkte Migration von Exchange 2007 zu Exchange 2016 wird nicht unterstützt. In diesem Fall müssen Sie zunächst von Exchange 2007 zu Exchange 2013 migrieren – das Vorgehen für dieses Szenario finden Sie im TechNet [1].

Erfolgt die Migration wie hier beschrieben von Microsoft Exchange 2010, muss als Voraussetzung mindestens das Service Pack 3 mit dem Rollup 11 installiert sein. Sofern als Betriebssystem bei Exchange 2010 Windows 2008 R2 zum Einsatz kommt, benötigen Sie zudem den Hotfix für Outlook Anywhere [2]. Die Migration zu Exchange 2013 von Exchange 2010 entspricht der Beschreibung in diesem Workshop.

Durch den Technologiewandel bei den Öffentlichen Ordnern in Exchange Server 2013 ist die Umstellung wesentlich umfangreicher geworden und mit einer Unterbrechung für die User verbunden. Das einfache Hinzufügen eines Replikats, wie es noch bis Exchange 2010 üblich war, reicht nicht mehr aus.

Die Migration erfolgt immer in einer Phase der Koexistenz zwischen verschiedenen Exchange-Versionen. Für die Migration müssen sich die User bereits auf dem neuen Exchange-Server befinden, da Exchange 2016 auf Öffentliche Ordner in Exchange Server 2010 zugreifen kann, aber nicht andersherum. Für die Migration der Öffentlichen Ordner gibt es keinerlei grafische Oberfläche, wodurch sie sehr PowerShell-lastig ist. Bevor es aber losgeht, seien noch kurz die Änderungen in den Öffentlichen Ordnern seit Exchange 2013 erwähnt – mit diesem Hintergrundwissen können Sie den Aufbau der neuen Strukturen besser planen.
Aufbau der Öffentlichen Ordner
In Exchange 2013 wurde die neue Postfachkategorie Öffentliche-Ordner-Postfächer eingeführt und auf Öffentliche-Ordner-Datenbanken komplett verzichtet. Die Postfächer liegen nun ebenfalls in den Postfachdatenbanken und die Hochverfügbarkeit wird über die Database Availability Groups (DAG) gewährleistet.

Die Replikation von Öffentlichen Ordnern über verschiedene Öffentliche-Ordner-Datenbanken findet somit nicht mehr statt. Damit ist aber auch klar, dass es kein Multimastermodell mehr, sondern nur noch einen beschreibbaren Öffentlichen Ordner gibt.


Bild 1: Die Struktur der Öffentlichen Ordner hat sich komplett geändert und die neuen Postfächer
sind dabei nur ein Aspekt.

Hier beginnt nun die Schwierigkeit bei Organisationen mit verschiedenen Standorten. Konnten Öffentliche Ordner bei Exchange 2010 einfach repliziert werden und möglichst dicht beim User liegen, kann es ab Exchange 2013 vorkommen, dass der Zugriff über Standorte hinweg erfolgt.

Um diesem Verhalten entgegenzuwirken, ist es enorm wichtig, die Struktur der Öffentlichen Ordner genau zu kennen und die Ordner auf die Öffentliche-Ordner-Postfächer so aufzuteilen, dass die primär genutzten Ordner in einer Datenbank am lokalen Standort liegen.

In Exchange 2013/2016 wird zwischen Hierarchiepostfächern, die eine beschreibbare Kopie der Öffentliche-Ordner-Struktur halten, und den Inhaltspostfächern, die den Inhalt führen und eine Lesekopie der Struktur enthalten, unterschieden.

Änderungen an der Struktur, wie das Anlegen neuer Ordner, werden immer an das Hierarchiepostfach weitergeleitet und zu allen Öffentliche-Ordner-Postfächern repliziert. Sollte sich ein Ordner nicht in dem aktuellen Postfach befinden, erfolgt eine Weiterleitung an das Postfach mit dem Ordner.

Aus den Neuerungen leiten sich folgende Empfehlungen ab:
  1. Die Öffentlichen Ordner sollten weiterhin in einer eigenen Datenbank abgelegt werden, um einen dedizierten Speicherbereich, zentrale Limits oder einen eigenen Server nutzen zu können.
  2. Es sollte zwischen dem Hierarchiepostfach und den Inhaltspostfächern unterschieden werden, auch wenn sich das Hierarchiepostfach ebenfalls als Inhaltspostfach nutzen lässt.
  3. Für die Öffentliche-Ordner-Postfächer werden im Active Directory deaktivierte User angelegt. Die erstellten Objekte sollten in einer eigenen Organisationseinheit abgelegt werden, damit sie nicht versehentlich einer Löschaktion zum Opfer fallen.
Bestandsaufnahme vor der Umstellung
Erstellen Sie vor der Umstellung eine Bestandsaufnahme der Öffentlichen Ordner am Exchange-2010-Server, um am Ende der Migration die Konfiguration und die Umsetzung zu verifizieren.


Bild 2: Es ist sinnvoll, vor der Migration Informationen der Öffentlichen Ordner zu sammeln,
um sie im Anschluss mit dem Ergebnis abzugleichen.

Mit den folgenden Befehlen dokumentieren Sie sowohl statistische Informationen als auch die Berechtigungen auf die einzelnen Ordner in verschiedenen XML-Dateien auf dem Exchange-2010-Server:
Get-PublicFolder -Recurse | Export-CliXML C:\PF\2010_Legacy_PFStructure.xml

Get-PublicFolderStatistics -ResultSize Unlimited | Export-CliXML 
C:\PF\2010_Legacy_PFStatistics.xml Get-PublicFolder -Recurse | Get-PublicFolderClientPermission |
Select-Object Identity,User -ExpandProperty AccessRights |
Export-CliXML C:\PF\Legacy_PFPerms.xml
Die Befehle erstellen die Dateien im Ordner "C:\PF". Sollten Sie mehr als 10.000 Öffentliche Ordner haben, müssen Sie die Kommandos noch um "-ResultSize Unlimited" ergänzen. Achten Sie darauf, dass sich im Namen kein Backslash befindet. In diesem Fall würde ein Ordner während der Migration an der falschen Stelle erstellt werden. Identifizieren Sie solche Ordner mit
Get-PublicFolderStatistics -ResultSize Unlimited | 
Where {$_.Name -like "*\*"} | fl Name, Identity
und benennen Sie diese um. Stellen Sie vor der Migration sicher, dass keine Rückstände einer vorangegangenen Öffentliche-Ordner-Migration vorhanden sind. Den Befehl können Sie sowohl auf dem alten als auch auf dem neuen Exchange-Server ausführen:
Get-OrganizationConfig | fl PublicFoldersLockedforMigration, 
PublicFolderMigrationComplete
Sollten Sie "True" als Ergebnis erhalten, müssen Sie den Status mit Set-OrganizationConfig auf "False" zurücksetzen. Theoretisch sollten sich vor der Umstellung auf dem Exchange-2016-Server noch keine Öffentlichen Ordner auf diesem befinden. Prüfen können Sie das Vorhandensein eines Öffentliche-Ordner-Postfaches und Öffentliche Ordner über folgende Befehle – in keinem Fall sollten Sie eine Rückmeldung auf dem Exchange-2016-Server erhalten:
Get-PublicFolder
Listet der Server Öffentliche Ordner oder ein entsprechendes Postfach auf, müssen Sie diese vor dem weiteren Vorgehen löschen. Eine aktuelle Migrationsanforderung sollte ebenfalls nicht vorliegen. Ist wider Erwarten ein Request vorhanden, löschen Sie diesen mit dem folgenden Befehl:
Get-PublicFolderMigrationRequest | Remove-PublicFolderMigrationRequest 
-Confirm:$false
Damit ist in der Organisation alles für die Migration bereit.

Im zweiten Teil des Workshops bereiten wir die Übergabe der Ordner vor und legen die Postfächer an. Im dritten Teil stellen wir die Struktur auf die neuen Öffentlichen Ordner um, testen diese und entfernen schließlich die alten Server aus der Organisation.
6.04.2020/ln/Christian Schulenburg

Nachrichten

Alles Gute zum Sysadmin Day! [31.07.2020]

Die Redaktion des IT-Administrator wünscht allen Administratoren einen wunderbaren Sysadmin Day!  [mehr]

Innenansichten [31.07.2020]

Mit ObserveIT stellt Proofpoint seine neue cloudbasierte Plattform für das Insider Threat Management (ITM) vor. Das Produkt tritt an, um Unternehmen bei der Erkennung von Insiderrisiken und der beschleunigten Reaktion auf Vorfälle zu helfen. [mehr]

Heißgekühlt [29.07.2020]

Tipps & Tools

Jetzt schon buchen: Intensiv-Seminar "PowerShell für Admins" [10.08.2020]

Die PowerShell ist seit 2007 das zentrale Verwaltungswerkzeug für Administratoren von Windows-Server- und Clientsystemen. Eine flexible und effektive Verwaltung vieler Serverdienste wie Exchange, SharePoint oder Hyper-V ist ohne die WPS nicht möglich. Zudem gelang mit der PowerShell Core auch der Brückenschlag in die Linux/Unix-Welt. Unser dreitägiges Intensiv-Seminar im Dezember vermittelt die Kernkonzepte, Struktur und Einsatzbeispiele der PowerShell. [mehr]

Windows-Insider-Programm ohne Konto nutzen [8.08.2020]

Lange Zeit war der Zugang zu den Windows-Vorabversionen, sogenannten "Insider-Builds", nur für Entwickler verfügbar. Seit 2014 haben alle Benutzer über das Windows-Insider-Programm die Möglichkeit, die Vorabversionen zu testen. Voraussetzung ist allerdings ein Microsoft-Konto, das nicht jeder eröffnen will. Mit dem Skript "OfflineInsiderEnroll" erhalten Sie die Insider-Builds auch ohne Registrierung. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen