Общая подготовка к миграции на Exchange 2019 часть 1 - общая
Миграция на Exchange 2019. Пометки всяческие по процессу итд.
Оглавление
1. Общие руководства. 1
2. Ссылки русские. 2
3. Ссылки - английские. 4
4. На что обратить особое внимание перед планированием.. 5
5. Планирование. 9
6. Перед началом всех работ проверьте сертификаты и PS. 14
7. Что надо подготовить ДО начала работ, и выполнить СРАЗУ после установки. 15
8. Установка самого Exchange. 16
9. Создание DAG.. 17
10. Перенос настроек коннекторов и прочая. 18
Зачем переходить на Exchange 2019
Особого выбора у нас не было – поддержка на 2010 уже закончилась, на 2013 заканчивается (вместо с поддержкой ОС, к слову) – лицензии были. В итоге было решено переходить.
1. Общие руководства
Как понятно, переход должен был быть плавным (читай co-existance), поэтому сначала надо пройтись по ресурсам. Русскоязычных ресурсов по co-existance / сосуществованию не так чтобы много, практически и нет.
В наличии курс у Рудя, Миграция на Exchange Server 2019.
НО: с этим курсом есть нюанс. Фактически это свободно валяющийся (спижженый) в интернетах курс по миграции 2010 – 2016, к которому добавлена одна лекция по переходу 2016-2019. Да, курс в целом полезный, но есть масса нюансов.
Главная польза – возможность потыкать в лабу на арендованных мощностях с дистрибутивами в наличии. Так что курс полезный, но гораздо полезнее лаба.
Есть не менее полезный, но куда как более объемный курс по миграции на 2016 от Каннигхема, тоже лежит в интернетах.
Наиболее толковым курсом оказалось общее руководство от Microsoft. За исключением того, что его надо еще читать внимательно и по три раза. Оно лежит, бесплатно, объемно и содержит массу полезных указаний – только в глубинах и мелким шрифтом.
2. Ссылки русские
Начинать надо с официального руководства –
Планирование и развертывание Exchange Server
https://docs.microsoft.com/ru-ru/exchange/plan-and-deploy/plan-and-deploy?view=exchserver-2019
Документация по Exchange Server
https://docs.microsoft.com/ru-ru/exchange/exchange-server?view=exchserver-2019
Это огромный массив текста, прямо MUST READ !!!111
Миграция на Exchange 2016: вводные данные и подготовка
https://www.buldakov.ru/?p=3163
Миграция на Exchange 2016: установка первых серверов
https://www.buldakov.ru/?p=3173
Миграция на Exchange 2016: настройка новых серверов
https://www.buldakov.ru/?p=3186
Миграция на Exchange 2016: переключение https-трафика
https://www.buldakov.ru/?p=3251
Миграция на Exchange 2016: перенос OAB
https://www.buldakov.ru/?p=3271
Миграция на Exchange 2016: проблема с перемещением ящика
https://www.buldakov.ru/?p=3254
Отдельно советую прочитать:
Безопасное обновление и установка серверов Exchange
https://www.facebook.com/groups/exchangeserverru/permalink/1700457763402841
Этого чтения в принципе достаточно для начала планирования.
Потом можно и нужно три раза перечитать
Autodiscover service in Exchange Server
https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019
Autodiscover Service Connection Point (SCP) in coexistence 2007 / 2010/ 2013
http://www.alexxhost.ru/2013/12/autodiscover-service-connection-point.html
Миграция на Exchange 2016: танцы с бубном вокруг IIS
https://support.microsoft.com/en-us/kb/3196518
https://www.buldakov.ru/?p=3224
Exchange в UC2 сообществе
https://www.youtube.com/channel/UCzDhaysP8lXqCo-s8IZiAlQ
Встреча N28 Сервис автообнаружения Exchange. Спикер - Станислав Булдаков, MVP
https://www.youtube.com/watch?v=kbQBeHug5jU
UC². Встреча №25. Борис Лохвицкий. Архитектура Exchange Server 2016
https://www.youtube.com/watch?v=o4Xk0N7jV2w&t=18s
UC². Встреча №13. Алексей Богомолов. Exchange Transport High Availability
https://www.youtube.com/watch?v=sEtZ_S4MSNA
Миграция на Exchange 2016
https://fromreallife.wordpress.com/2016/05/31/%D0%BC%D0%B8%D0%B3%D1%80%D0%B0%D1%86%D0%B8%D1%8F-%D0%BD%D0%B0-exchange-2016/
https://fromreallife.wordpress.com/category/exchange-server/
3. Ссылки - английские
Planning and deployment for Exchange Server
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/plan-and-deploy?view=exchserver-2019
https://docs.microsoft.com/en-us/exchange/exchange-server?view=exchserver-2019
Step by step exchange 2019 installation guide
https://gallery.technet.microsoft.com/Exchange-2019-Step-by-Step-11a756da/file/218122/2/Step%20by%20Step%20Exchange%202019%20Installation%20guide%20for%20anyone%20v1.2.pdf
Дальше идем в Network adapter configuration for DAGs и удивляемся
https://docs.microsoft.com/en-us/exchange/high-availability/plan-ha?view=exchserver-2019
Exchange 2016 CAS role HA through DNS round robin RRS feed
https://social.technet.microsoft.com/Forums/en-US/b0718b8f-3c0f-4130-ac78-09549ab5888b/exchange-2016-cas-role-ha-through-dns-round-robin?forum=Exch2016SD
Exchange 2016 DNS Round Robin Load Balancing (Part 1)
https://markgossa.blogspot.com/2015/12/exchange-2016-dns-round-robin-load-balancing-part-1.html
Load balancing Exchange Server 2016 (Part 1)
http://techgenix.com/load-balancing-exchange-server-2016-part1/
Changes to how clients access Exchange 2016
Load balancing Exchange Server 2016 (Part 2)
http://techgenix.com/load-balancing-exchange-server-2016-part2/
High Availability and Load Balancing Exchange Server 2016
https://www.techsupportpk.com/2016/10/high-availabity-and-load-balancing-exchange-2016.html
Ambiguous URLs and their effect on Exchange 2010 to Exchange 2013 Migrations
https://techcommunity.microsoft.com/t5/exchange-team-blog/ambiguous-urls-and-their-effect-on-exchange-2010-to-exchange/ba-p/593809
Free Step by Step guide to migrate Exchange 2013 to 2019
https://www.stellarinfo.com/blog/exchange-2013-to-2019-migration
Migrating to Exchange Server 2016
Designing/Deploying Exchange 2016 (70-345): Client Access
Designing/Deploying Exchange 2016 (70-345): Transport
Designing/Deploying Exchange 2016 (70-345): Compliance & Archiving
Designing/Deploying Exchange 2016 (70-345): Recipients & Security
Designing/Deploying Exchange 2016 (70-345): Hybrid & Migrations
https://www.pluralsight.com/authors/paul-cunningham
Помощник по развертыванию Exchange
https://docs.microsoft.com/ru-ru/exchange/exchange-deployment-assistant?view=exchserver-2019
4. На что обратить особое внимание перед планированием
AD и исходный Exchange
Читайте документацию, там расписано детально по версиям и исходному CU для Exchange.
Капитан Очевидность добавляет, что нужно проверить и уровень и леса и доменов, и репликацию, и вывести старые контроллеры домена из эксплуатации.
Физика, виртуализация и HCL
Все сложно, читайте сами и внимательно. Вкратце – Exchange и виртуализация могут дать вместе некоторую боль.
Есть дока \ текст в бложике по вим
Virtualizing Exchange 2016: the Right Way!
https://www.veeam.com/wp-virtualizing-exchange-2016-right-way.html
Проблемы с виртуализацией
Кроме регулярно ловимых проблем с сетью \ скоростью на уровне chimney \ TCP что то там, есть проблема «понимания архитектуры сети». Для DAG и вообще пишется «используйте две сетевые карты, отдельно репликацию, особенно на физике, но на виртуализации смотрите сами, потому что физики у вас и нет – кажется, в статьях от MS планировании \ архитектуре». То есть, какой смысл делать отдельно виртуальную сетевую, если на физике вы это не балансируете по разным физическим картам. То же самое касается нагрузки – ну, сколько ее у вас фактически?
Cети
MS местами пишет требования к сети в стиле «как хотите так и понимайте» - например
Network requirements
There are specific networking requirements that must be met for each DAG and for each DAG member. Each DAG must have a single MAPI network, which is used by a DAG member to communicate with other servers (for example, other Exchange servers or directory servers), and zero or more Replication networks, which are networks dedicated to log shipping and seeding.
https://docs.microsoft.com/en-us/exchange/high-availability/plan-ha?view=exchserver-2019
Но при этом
Each DAG must have no more than one MAPI network.
DAG network design
The PA leverages a single, non-teamed network interface for both client connectivity and data replication. A single network interface is all that is needed because ultimately our goal is to achieve a standard recovery model regardless of the failure - whether a server failure occurs, or a network failure occurs, the result is the same: a database copy is activated on another server within the DAG. This architectural change simplifies the network stack and obviates the need to manually eliminate heartbeat cross-talk.
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/preferred-architecture-2019?view=exchserver-2019
Итого хотите две – будет две, но сделайте, так чтобы была одна для MAPI. Про отказоустойчивость и прочий teaming / LACP – ни слова.
Клиентская часть (сам Outlook и Windows)
Здесь может быть очень больно. Больные места, которые надо проверить:
Старые клиентские ОС (win7 без патчей, win8 такая же). На 2019 активно используется https / tls 1.2 и может быть больно. Если быть точным, ТО:
Exchange 2019 поддерживает только TLS 1.2. Перед миграцией нужно убедиться что все старые сервисы поддерживают эту версию. Иначе придётся работать без TLS вообще.
(Примечание: на ряд ОС есть патчи для работы TLS 1.2)
Читать тут
Exchange Server TLS guidance Part 2: Enabling TLS 1.2 and Identifying Clients Not Using It
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-tls-guidance-part-2-enabling-tls-1-2-and/ba-p/607761
MS вообще пишет – Exchange 2019 == Windows 10, см. Supported operating system platforms
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019
и тут -
Требуется обновление KB3140245, чтобы применить разделы реестра для включения поддержки TLS 1.1 и 1.2 для Windows 7. В противном случае Outlook 2013 и 2016 не будут работать в Windows 7.
https://docs.microsoft.com/ru-ru/exchange/plan-and-deploy/system-requirements?view=exchserver-2019
https://support.microsoft.com/ru-ru/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-default-secure-protocols-in-wi
Старые версии Outlook – просто «13/16» не достаточно, не забывайте обновлять. Таблицы совместимости от самих MS нет, просто Requires the latest Office service pack and the latest public update. Один друг любитель спросить совета у вовнеев так влетел – не посмотрел что у него 15.0.4701 вместо хотя бы 15.0.4779.1002, а лучше бы 15.0.5293.1000 – и теперь работу меняет, и опять через советы и рекомендации вовнеев. Ничему люди не учатся.
https://docs.microsoft.com/en-us/officeupdates/update-history-office-2013
upd. На Outlook 15.0.5285.1000 тоже были какие-то неочевидные проблемы
Опыт коллег:
По версии Outlook. Просто 16 достаточно для первоначального подключения по MAPI. Но сегодня я встретился с такой проблемой, что версия с VLSC при попытке открыть письмо с любым вложением просто крашится. Если письмо лежит первым в Inbox, то поможет только OWA
Интеграция
Тоже надо читать, особенно про Lync и deprecated
MAPI over RPC для как легаси. Вот тут написано - MAPI over HTTP in Exchange Server
https://docs.microsoft.com/en-us/exchange/clients/mapi-over-http/mapi-over-http?view=exchserver-2019
Что все типа работает – ничуть, не все так просто.
Старые Linux сервера. Тоже не любят TLS 1.2
Ищите сами Enable TLS between Exchange 2007 and Linux Server и
How to secure your Linux email services with SSL/TLS
https://opensource.com/article/20/4/securing-linux-email
Удаленная часть - коннекторы
Часто бывает, что отдельные внешние клиенты более равны, чем другие. Проверяйте коннекторы (особенно отправки) и связи с VPN в части портов / маршрутизации между VPN сегментами и сегментом с новыми серверами.
Сетевая часть в целом
Проверяйте, что к новым серверам (IP) смогут ходить из всяких защищенных сетей, из которых открыто узкое окно на tcp/25 строго на один адрес.
Например, такое может быть для доступа к Exchange over VPN. Проверяйте маршруты - может у вас там route не приезжает на VPN клиенты или в филиалы.
Мониторинг
Не забывайте проверить что мониторинг ваш совместим (агентами например) 2019 сервером и 2019 Exchange. Обновите при необходимости
Бекап
Обновите систему бекапа при необходимости до начала развертывания
Кстати у бекапа может быть свое мнение о том, что такое точка подключения для DAG и откуда бекапить, так что тут лучше почитать, что и как должно быть в настройках на этапе планирования.
Scripting Agent
Во первых см. ниже Ошибки при установке - Scripting Agent initialization
Во вторых при работе из консоли, при создании новых ящиков, может возникать какая-то невнятная ошибка при работе агента, необходимо будет или его выключить, или конфиг править. Детально так и не разбирался, проблема точно есть.
5. Планирование.
Планирование сводится к следующим составным частям, по ссылкам это (и гораздо больше) есть, но не всегда отчетливо понятно про что речь.
Необходимо будет спланировать конфигурацию и развернуть следующие объекты.
- Новый, отдельный сайт AD. Это большая проблема в кровавых организациях, и иногда без этого можно обойтись. Иногда нельзя. Зачем это надо: сразу после развертывания Exchange пропишет себя в AD и часть клиентов получат (буквально за 5 минут) новые настройки, и если Exchange будет в основном (или в одном из рабочих) сайте (Default first site), то все полезут на него. Почему так – читайте про автодискавер по ссылкам выше. Причем в лабе как-то ни у кого руки не дошли проверить, на какой именно сайт лезут клиенты. Такое впечатление, что на самый старый ИЗ новых. Хотя у меня ломились и на самый новый, так что лучше в отдельный сайт.
Внимание: не изобретайте сайты формата /30, используйте /24 – /25. Если сами в сети не умеете (или дружите с «янесетевик» вовнеями), то поговорите со своим сетевиком.
Читать: Exchange Active Directory Deployment Site
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-active-directory-deployment-site/ba-p/604329
Сбор статистики для калькулятора и расчет серверов
Расчет характеристик серверов
В предыдущих версиях калькулятор нужно было скачивать с сайта MS. В версии 2019 решили распространять его в ISO с программой, потом передумали еще раз и решили добавить на сайт https://www.microsoft.com/en-us/download/details.aspx?id=102123
Дадим слово хорошим людям:
Скрипт запустите, за неделю, потом в калькулятор. Получите размер. Это сайзинг, по сути, который у вас должен быть. Только время safety net под себя скорректируйте. По умолчанию оно 7 дней в калькуляторе. Это много, если нет отложенных копий.
Generate Message Profile for the Exchange Calculators (v2.1)
https://gallery.technet.microsoft.com/office/Generate-Message-Profile-7d0b1ef4
пригодится скрипт для подсчёта среднего количества писем и их размера - https://gallery.technet.microsoft.com/office/Finding-SentReceived-per-7d2f2cca
Сервера Exchange
Внимание !!! Важно добиться того, чтобы на ваш FW во время первичных работ не приезжали настройки FW - От антивируса, групповых политик и так далее. С ними замучаетесь отлавливать где проблема то.
В планировании конфигурации серверов Exchange требуется подойти к вопросу сети. Когда-то давно репликация ходила отдельно, трафик отдельно. Сейчас можно все вешать на один интерфейс, особенно если это виртуалки, особенно если по факту они завязаны на 1-2 физических коммутатора и отказоустойчивость сети обеспечивается средствами виртуализации.
Да, прописывая конфигурацию – не забывайте заводить сразу 10G виртуальные интерфейсы, а то потом переделывать придется.
Внимание. Если вы делаете два интерфейса, то сеть вам придется конфигурировать в ручном режиме. Или тщательно подходить к вопросу выбора имен интерфейсов. Такое впечатление что скрипт установки Exchange DAG берет первый интерфейс по имени и пытается что-то собрать с ним, на выходе в логах ошибка «не осилил», хотя в DAG и добавляется. Я в итоге переименовал интерфейсы в Lan и Reserv, или как-то так и собралось в автоматическом режиме.
- Два тестовых клиента. Один идентичный рабочей станции, второй чистый, без антивирусов и прочих средств контроля. На обоих должен стоят и работать И fiddler И Wireshark (последний можно заменить MS Microsoft Message Analyzer) и есть еще парочка софтин для траблшутинга, только я их опять забыл, что то там Outlook network connectivity checker кажется.
- Dag connection point / CNO - Cluster name object
Это надо просто заранее создать, делегировать права и отключить.
В этом вопросе у нас с коллегами возникло обсуждение, создается ли этот объект автоматически, если да то где, зачем он нужен. В лабе я так и не проверил.
- Witness сервер.
Аналогично, не забыть дать права Exchange на нем, согласно руководству.
Планирование дисков серверов и размещения данных на них
Диски:
1) Отдельный диск под систему вместе с Exchange - размер юнита дефолт
По поводу отдельного диска для системы и отдельного для установки есть неофициально мнение от знающих людей:
Скажем так, так делают достаточно часто. По разным причинам, зачастую хотят управлять размером логов, а не все логи перенести можно. Для небольших инсталляций это не особенно важно, а для каких-то смысл имеет. Но тут только по опыту можно понять как лучше. От вендора рекомендации нет такой.
2) Отдельный диск под mail.que - размер юнита 64KB
3) Отдельные диски под базы. - размер юнита 64 KB
4) Файл подкачки
В отличие от Exchange 2013-2016, файл подкачки должен быть равен 25% от объема оперативной памяти. Для 64ГБ ОП – 16ГБ подкачки, для 96ГБ ОП – 24ГБ подкачки и т.д.
Подробно про работу файла подкачки и виртуальную память
https://techcommunity.microsoft.com/t5/windows-blog-archive/pushing-the-limits-of-windows-virtual-memory/ba-p/723750
https://docs.microsoft.com/ru-ru/exchange/plan-and-deploy/deployment-ref/storage-configuration?view=exchserver-2019
Про логи еще раз
Exchange 2019 генеририрует кошмарное количество разных логов. Это в частности:
Логи самих почтовых баз, в смысле логи транзакций
Логи транспорта
И еще килотонны иных логов - OWA, EWS , MAPI (папка Logging целиком). Уровень генерации – формата гигабайты в сутки, ограничений как таковых нет (в документации быстро не нашел), сменить расположение логов каких-то можно, каких-то нет. Самое неприятное, что из коробки никаких настроек срока жизни логов (кроме логов транзакции почтовых баз) нет, ограничения размера по 250 МБ есть тоже не для всех. Да даже упаковки старых логов нет, так и лежат 10-гб текстовики.
В том числе поэтому лучше всего ставить Exchange совершенно отдельно и сразу следить, куда начинают сыпаться логи.
Читать:
https://docs.microsoft.com/en-us/exchange/mail-flow/transport-logs/transport-logs?view=exchserver-2019
https://docs.microsoft.com/en-us/exchange/mail-flow/transport-logs/connectivity-logging?view=exchserver-2019
https://okrylov.wordpress.com/2018/01/31/move-logging-folder-exchange-server-20132016/
Смотреть в сторону очистки скриптом по расписанию, начиная отсюда
https://social.technet.microsoft.com/wiki/contents/articles/31117.exchange-logging-clearing-log-files.aspx
https://gallery.technet.microsoft.com/scriptcenter/b50347d4-6f60-4716-87ba-ee4166359fa1
Итоговая аппаратная часть
Если вы работаете в виртуальной среде, то для запуска без клиентов хватит 4 CPU / 32 RAM (и даже меньше, в лабе и 2 CPU / 16 RAM хватит наверное).
Лично я кроме того вынес своп отдельно (и сделал его по старым заветам, объем
The pagefile should be sized as RAM + 10MB.
The maximum size of the pagefile should be 32778 (32GB + 10MB).
Pagefile Sizing
As memory requirements have increased for Exchange, our historical guidance for sizing the pagefile has become more and more challenging from a deployment perspective. Previously, our guidance was to set a fixed pagefile size equal to the size of RAM + 10MB. On servers that are commonly deployed with 128GB of RAM or more, requiring a pagefile sized to RAM+10MB results in a large amount of space consumed (typically on the system drive) with questionable benefit. In our large-scale internal deployments, we have been running with a cap on pagefile size for quite some time, and as a result we are comfortable recommending that all of our on-premises customers follow that same guidance. Moving forward with Exchange 2013, we recommend a fixed pagefile of the smaller of RAM size + 10MB or 32,778 MB (which is 32GB + 10MB). Hopefully this will free up some needed space on your servers.
https://techcommunity.microsoft.com/t5/exchange-team-blog/ask-the-perf-guy-sizing-guidance-updates-for-exchange-2013-sp1/ba-p/586933
Exchange Server 2013 – файл подкачки. Часть 2.
https://isazonov.wordpress.com/2014/12/22/exchange-server-2013-page-file-2/
Ну и Руссинович
Pushing the Limits of Windows: Virtual Memory
https://techcommunity.microsoft.com/t5/windows-blog-archive/pushing-the-limits-of-windows-virtual-memory/ba-p/723750
Вообще конечно Exchange кушает память на кеширование как не в себя
Managed Store in Exchange Server
https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/managed-store/managed-store?view=exchserver-2019
CPU / RAM sizing
Планировщик CPU 2019 + Exchange в среде Vmware работает вроде как ничего, это не 1С с его диким CPU ready при том, что криворукие вечно кричат «дайте CPU ядер поболе».
Однако почитать про NUMA node sizing стоит.
Диски
На любой вкус. Я вынес базы отдельно, очереди отдельно. Следить за местом все равно надо. При реально большой нагрузке в виртуальной среде надо помнить про очереди \ контроллеры \ диски, но если у вас реально большая нагрузка, вы это и так знаете.
MetaCacheDatabase (MCDB) setup
https://docs.microsoft.com/en-us/exchange/high-availability/database-availability-groups/metacachedatabase-setup?view=exchserver-2019
- нет у меня тут мнения
High avalability – Proxy – NLB – network load balancing
Тщательно спланируйте вопрос. Сейчас роли «все в одном», и при этом –
Be aware that DAGs use Microsoft Clustering Services. These services can't be enabled on the same server as Windows Network Load Balancing (NLB). Accordingly, Windows NLB is not an option when using DAGs. There are third-party software and virtual appliance solutions in this case.
https://docs.microsoft.com/en-us/exchange/architecture/client-access/load-balancing?view=exchserver-2019
Тут же учитывайте свою специфику, и то что с какими версиями работает, как у того же HA proxy
6. Перед началом всех работ проверьте сертификаты и PS
Не забывайте перед началом установки Exchange проверить что у вас есть сертификаты сами по себе, пароли к ним, и имеются промежуточные сертификаты, если они нужны (для РФ чаще всего нужны). Напишите (перепишите под себя) скрипт установки сертификатов
Установка самих серверов, до установки Exchange
После установки надо поставить на сервера все патчи, и гарантированно перезагрузить все сервера (включая свидетеля) для завершения установки. Нужно проверить работу сетевых карт, и то что они выставлены в нужный VLAN с нужными адресами.
После установки же необходимо поставить все компоненты для Exchange, лучше всего скриптом. Готовые скрипты есть в интернетах.
powershell
Проверьте что у вас winRM \ Remote powershell работает, а то придется вместо советов блоггеров
Invoke-Command -ComputerName mbx161 {Restart-Service MSExchangeIS}
Invoke-Command -ComputerName mbx162 {Restart-Service MSExchangeIS}
- руками по серверам ходить. Вдруг у вас от безопасности избыточной приехали какие-то ограничения на доступные WinRM (и не в правилах фаерволла, а в правилах самого winRM) – и все, не понятно как жить.
Установка пре-реквизитов
Установка самого Exchange состоит из 3 частей – готовим AD, готовим AD еще раз, и только затем ставим сам Exchange. Ничего сложного в первых двух частях нет, кроме того момента, что вы не сможете потом добавлять новые сервера 2013/2016, только 2019.
Почему так – в вопрос я не углубился.
Обратной дороги по скорее нет, откат домен-контроллеров – штука на любителя, как и удаление части конфигурации из AD.
Powershell
При установке текущей редакции Server 2019 – в повершелле есть ошибка при копи-расте больших и маленьких букв из консоли. Проверьте сразу же как работает копипаст в пош
Это все модуль ps-readline.
ipV6
не забывайте сменить порядок предпочтения ipV4 или настроить политику префиксов. Дел на одну строку, строка готовая на сайт MS. Отключение ipV6 уже давно НЕ РЕКОМЕНДУЕТСЯ.
Мониторинг итд
Ставьте заранее – до Exchange
7. Что надо подготовить ДО начала работ, и выполнить СРАЗУ после установки
Если вы внимательно прочитал ссылки выше, а точнее
Безопасное обновление и установка серверов Exchange
https://www.facebook.com/groups/exchangeserverru/permalink/1700457763402841
Free Step by Step guide to migrate Exchange 2013 to 2019
https://www.stellarinfo.com/blog/exchange-2013-to-2019-migration
то вы знаете, что вам надо настроить
- Service Connection Point (SCP)
Через Set-ClientAccessServer или Set-ClientAccessService
(почему два командлета делают одно и тоже, второй при этом обещают выкинуть – не понятно, но бывает постоянно)
- виртуальные директории
- виртуальный anyconnect
- сертификаты
Надо тут же вот взять и настроить.
После чего ВОТ ТУТ Я НЕ УТОЧНИЛ – толи надо передернуть IIS (скриптом или руками), толи лучше весь сервер. Вроде только IIS, потом уточню.
Важный момент: Если вы не делаете всех трех пунктов, то у вас клиент outlook при запуске будет ругаться на:
1) Самоподписанный / недоверенный сертификат нового Exchange
2) То, что сертификат сервера верный, но не соответствует имени сервера. То есть, если сертификат у вас на newmail.contoso.com, а сервер mailsrv19.contoco.com – то будут красные значки и звонки от пользователей. Оба сообщения означают, что у вас не прописаны виртуальные директории и Outlook Anyconnect (или как там его).
Sets the Autodiscover SCP in AD for new Exchange servers during installation
https://gallery.technet.microsoft.com/scriptcenter/sets-the-autodiscover-scp-5a642f32
8. Установка самого Exchange
Перед нажатием кнопки АЗ-5 в виде Next необходимо иметь в наличии:
- Проверенный и рабочий сертификат прямо на серверах
- Скрипт установки сертификата
- Скрипт настройки виртуальных директорий и SCP (service connection point).
- ПРОЧИТАННЫЙ пункт 7 выше!
Только при наличии этих четырех пунктов можно начинать двигаться дальше.
В любом случае, развертывание лучше проводить в нерабочее время и точно по плану.
Настроек реально много, руками делать долго, поэтому скрипт и только скрипт.
Можно не в виде «скрипта.ps1», но хотя бы иметь его весь готовый по строкам.
Ошибки при установке - Scripting Agent initialization
При установке самого Exchange можно выхватить ошибку
Scripting Agent initialization failed: "File is not found: 'C:\Program File
s\Microsoft\Exchange Server\V15\Bin\CmdletExtensionAgents\ScriptingAgentConfig.xml
" was run: "Microsoft.Exchange.Provisioning.ProvisioningBrokerException: Provisioning layer
initialization failed: '"Scripting Agent initialization failed: "File is not found: 'C:\Program File
s\Microsoft\Exchange Server\V15\Bin\CmdletExtensionAgents\ScriptingAgentConfig.xml'.""' ---> Microsoft.Exchange.Provisioning.ProvisioningException: "Scripting Agent initialization failed: "File is not
( бла бла)
--- End of inner exception stack trace ---
Лечится или остановкой сервиса или копированием файлика из 2013
Подробнее тут
https://cloudiffic.com/scripting-agent-initialization-failed-file-is-not-found-error/
9. Создание DAG
Если вы все спланировали правильно и внимательно прочитали написанное по сетевой части DAG, то вопросов не будет.
Да, имя группы должно совпадать с ранее созданным CNO, иначе Exchange новый объект пропишет (или нет, так и не проверили, но я этот пункт специально вынес).
Если с сетями сделано что-то неправильно, то в Windows events будете ловить ошибки по сети.
Если быть точнее, то в MS Exchange management event log будет сообщение Error – Cmdlet failed, Cmdlet get-database avalability group
Миграция баз
Для начала можно на ровном месте поймать следующее:
Было у вас два новых сервера и две базы вместе с ними. Вы их загнали в DAG и все типа работает.
Создали новые базы (не монтируя, а то ругается! –
“Warning: Please restart the Microsoft Exchange Information Store service on server E15MB1 after adding new mailbox databases.”
Читать тут
https://practical365.com/exchange-server/exchange-2013-please-restart-exchange-information-store-service-after-adding-new-databas/
передернули, в смысле
Invoke-Command -ComputerName meinmbx1 {Restart-Service MSExchangeIS}
Invoke-Command -ComputerName meinmbx1 {Restart-Service MSExchangeIS}
И едем дальше.
Пытаемся добавить (спустя 2-3 минуты) базу в DAG и выхватываем ошибку –
The seeding operation failed. Error: An error occurred while running prerequisite checks. Error: The specified database isn’t configured for replication and therefore cannot be used to perform seed operations.
Проблема описана
Для 2013
https://www.adnsolutions.com/exchange-2013-dag-cant-add-a-database-copy-seeding-operation-failed/
для 2016
http://itkrpolaski.blogspot.com/2017/05/exchnage-2016-error-adding-mailbox.html
В моем случае при этом на втором сервере , пока я читал логи и логинился- новая база создалась, логи подгрузились и в консоли Exchange все стало хорошо – две копии, активная и пассивная.
10. Перенос настроек коннекторов и прочая
На этом пункте можно получить массу проблем. Например, альтернативно одеранные могут включить на всех коннекторах анонимную авторизацию и уволиться.
Причем наиболее одаренные, включают ее глобально – для отправки и на внешние адреса тоже.
Проверяйте коннекторы, проверяйте лимиты на них.
Особенно внешние анонимные, смотрите в повершелле группы , если там кастом – смотрите глубже или в адси.
Впрочем во внутренних тоже бывает накручено. Решение одно –
Get-connector |fl
Copy-paste Excel
Last updated