TBLine Cerified Mimecast Reseller

Upgraden naar Exchange 2010 met nieuw

Active Directory ’forest’

Vaak gaat het migreren naar Exchange 2010 gepaard met een upgrade naar de nieuwste Active Directory (AD) en naar een schoon, nieuw AD "forest". Wat zijn de problemen en hoe deze aan te pakken?

Aanleiding en probleem

Er zijn meerdere redenen om te migreren naar een nieuw Active Directory (AD) "forest" (een forest is de benaming voor het geheel van domeinen). Veelal kiest men hiervoor omdat het opschonen van een "vervuilde" AD complexer is. Die vervuiling is ontstaan door de veelheid van mutaties in de afgelopen jaren en door migraties naar nieuwere Windows-versies. Een andere reden is bijvoorbeeld het samenvoegen van meerdere domeinen. Een zogenaamde "cross-forest" migratie zorgt voor een aantal uitdagingen: Exchange 2010 maakt uitgebreid gebruik van de Active Directory waarbij elke mailbox, contact of distributielijst is gekoppeld aan een object in die Active Directory. Hierdoor is het niet mogelijk om mailboxen simpelweg van de oude Exchange-server en AD-forest te kopiëren of te verplaatsen naar de nieuwe omgeving. Ook de oude export/import methode werkt in veel gevallen niet goed omdat de geëxporteerde gegevens vaak verwijzen naar de ontvangers en mailboxen uit het oude forest met een gemeenschappelijke naam, en niet het smtp e-mailadres. Het gevolg is dat gebruikers vaak niet kunnen antwoorden op oude, geïmporteerde e-mails of agenda-items wijzigen die vóór de migratie gecreëerd waren.

Kennis van zaken

Hoewel er work-arounds zijn voor veel van de genoemde problemen, vereisen deze allemaal grondige Active Directory kennis en/of uitgebreide PowerShell scripting kennis. Bij het migreren van een kleine omgeving, bijvoorbeeld minder dan 50 mailboxen, lijkt het moeizame proces van het met de hand corrigeren van elke gebruiker, mailbox, contact en distributielijst een optie. Je weet alleen nooit zeker of alle 'verborgen' problemen zijn gevonden en gecorrigeerd.

Specifieke scripts gebruiken

Om de cross-forest migratie te vereenvoudigen heeft Microsoft een aantal scripts ontwikkeld met als meest opvallende het PrepareMoveRequest.ps1 PowerShell script. Dit script maakt een AD-object in de doellocatie die identiek is aan de versie waarmee de mailbox verbonden was in het oorspronkelijke forest. Exchange herkent de gebruiker hierdoor als 'dezelfde' AD-gebruiker zoals die bestond in het oorspronkelijke forest en verplaatst vervolgens de mailbox naar de nieuwe Exchange-server en koppelt deze aan de nieuwe AD- gebruiker. Nadat de mailboxen zijn verplaatst draait men doorgaans de ADMT (Microsoft Active Directory Migration Tool) om extra account-parameters te importeren (inclusief gebruikerswachtwoord en de SID- geschiedenis).

Belangrijke, praktische tips

DO's: (Doen): Voorkom cross-forest migraties waar mogelijk en neem tijd om alternatieven te overwegen. In veel gevallen lijkt een cross-forest migratie de beste oplossing, toch zijn er alternatieven die het onderzoeken waard zijn, zoals gekoppelde mailboxen. Schakel een professional in met ervaring in soortgelijke migraties. Veel organisaties beweren dat zij over gecertificeerde MS Exchange technici kunnen beschikken. Vaak hebben zij (nog) niet voldoende ervaring met complexe cross-forest migraties. Als u besluit om een migratie zelf uit te voeren, is het verstandig om third-party migratie tooling aan te schaffen die speciaal is ontwikkeld voor uw migratiescenario. Deze oplossingen zijn niet goedkoop. Er is een aantal uitstekende Exchange migratietools verkrijgbaar die zichzelf terugbetalen als u rekening houdt met de tijd die nodig is voor het ontwikkelen en testen van uw eigen migratiescripts. Gebruik Microsoft tools. Als u geen mogelijkheid hebt third-party tooling aan te schaffen, maar wel Exchange- , AD- en PowerShell-deskundigheid tot uw beschikking hebt, maak dan gebruik van de tools van Microsoft, zoals PrepareMoveRequest.ps1 en ADMT. Deze functioneren veel beter dan handmatige oplossingen, zoals exporteren en importeren van PST-bestanden. Integreer uitgebreide logging (to file) in de PowerShell scripts. Er is altijd een aantal 'probleem mailboxen'. Handel eerst alle eenvoudige mailbox-stappen af en gebruik logging om terug te keren naar de probleemgevallen zodra het merendeel van de gebruikers succesvol is gemigreerd. Zorg ervoor dat u het nieuwste service pack en de laatste updates installeert op alle Exchange 2010- servers. Veel problemen zijn opgelost sinds de eerste release van Exchange 2010, inclusief de migratie- gerelateerde problemen. Upgrade de Outlook-client van gebruikers naar 2010 vóórdat u de migratie uitvoert. Een cross-forest migratie betekent meestal dat alle client machines verbonden moeten zijn met het nieuwe domein. Dit is tevens een goed moment om de nieuwste versie van MS Outlook in te stellen voor alle gebruikers. Bouw een testomgeving en voer een proefmigraties uit (indien mogelijk twee). Test uitgebreid. Migreren naar een nieuw forest heeft als voordeel dat alles kan worden gebouwd en getest zonder de oude omgeving te beïnvloeden. Test of mailboxen, contacten en distributielijsten kunnen worden aangemaakt en functies, zoals Outlook Web App, ActiveSync en Outlook Anywhere goed werken. Maak back-ups. De mogelijkheid om de oude omgeving te herstellen naar een moment vóór de migratie is vaak een life-saver. DON'Ts: (Niet doen): Laat het AD-team niet vooraf de gebruikers in het nieuwe forest aanmaken, maar gebruik bij voorkeur de Exchange-tooling om deze gebruikers te creëren. Dit is cruciaal bij de verplaatsing van een cross- forest mailbox. Voer geen cross-forest migraties uit tussen verschillende Exchange versies. Upgrade de oude omgeving naar Exchange 2010 alvorens te migreren naar het nieuwe forest. Exchange upgraden in het bestaande forest is niet al te ingewikkeld en functies, zoals legacy-redirect, kunnen worden uitgevoerd met weinig tot geen downtime. Ook al wordt de migratie tussen versies meestal ondersteund door Microsoft, het zorgt voor onnodige risico's. 'Loop niet weg' zodra alle mailbox verplaatsingen in gang gezet zijn. Voer migraties in delen (batches) uit. Zo hoeft u minder mailboxen te controleren en eventuele correcties handmatig uit te voeren. Dit artikel heeft als bron het artikel geschreven door SPS, Continuïteit in IT, meer over SPS zie www.sps.nl. Lees meer over de Exchange 2010 migratievalkuilen.
Mimecast • E-mailbeveiliging • E-mailarchivering • E-mailcontinuďteit • File archivering • Unified Email Management • Lync archivering • Grote bestanden verzenden • Mobiele Apps Vraag offerte Downloads • Whitepapers • Analistrapporten • Brochures • Solution Briefs • Video's Nieuws • Persberichten • Nieuwsberichten • Inside Mimecast Over ons • TBLine en Mimecast • Contact Oplossingen • Microsoft Exchange • Office 365 • Productiviteit en mobiliteit • Compliance • Postini verlaten • Fusies en acquisities
Home  Nieuws  >  Nieuwsberichten  >  Upgraden naar Exchange 2010 met nieuw AD ‘forest 
Mimecast Oplossingen Downloads Nieuws Over ons Vraag offerte