Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Migration vers Exchange Server 2010

Posted by David PEKMEZ le mars 1, 2010


Migration vers Exchange Server 2010

Cet article présente la transition d’une infrastructure typique Exchange 2003 vers Exchange Server 2010, cependant les étapes de mise à jour sont aussi valables pour Exchange Server 2007, la méthode est la même.

La première partie de cet article sera consacré à l’installation et la configuration d’Exchange Server 2010 dans une Organisation Exchange existante, la seconde partie traitera de la migration des données

Il est important de noter qu’il est possible de migrer depuis les versions Exchange Server 2003 et 2007 uniquement.

Vous devez bien préparer cette mise à jour afin d’impacter le moins possible vos utilisateurs, cet article vous guidera dans les différentes étapes de mise à jour.

Testez la migration en maquette afin d’adapter ce guide à votre infrastructure existante.

Les prés requis de migration

La compatibilité entre les différentes versions d’Exchange Sevrer / Windows Server et Active Directory

Système d’exploitation

Active Directory

Windows 2008

Windows 2008 R2

Windows 2008

Windows 2008 R2

Exchange 2007 SP1

Supporté

Non Supporté

Supporté

Supporté

Nécessite Exchange 2007 SP1 Rollup 9

Exchange 2007 SP2

Supporté

Non Supporté

Supporté

Supporté

Exchange 2010

Supporté

Nécessite Windows 2008 SP2

Supporté

Supporté

Supporté

Vérifiez ensuite les points suivants :

  • le niveau fonctionnel de votre forêt est au moins Windows Server 2003
  • le contrôleur de schéma exécute Windows Server 2003 avec le Service Pack 1 ou une version ultérieure.
  • Si vous voulez déployer des DAG Exchange Server 2010, vous devez disposer de versions Enterprise de Windows Server 2008
  • Votre serveur Exchange 2003 doit être en version service pack 2
  • Votre serveur Exchange 2007 doit être en version service pack 2
  • Exchange Server n’utilise pas les serveurs d’annuaire en lecture seule (RODC)

Important :

Comme toute évolution de produit, certaines fonctionnalités évoluent ou sont supprimées, vérifiez que vous ne les utilisez pas ou vous devrez garder un serveur 200x dans votre environnement suite à la migration, la page Technet suivante vous donne toutes les informations nécessaires :

http://technet.microsoft.com/fr-fr/library/aa998911.aspx

Les outils

Vous devez connaître votre environnement source afin d’éviter les erreurs de configuration, de migration, pour cela Microsoft met à votre disposition quelques outils :

  • EXBPA que vous devez maintenant tous connaitre, Exchange Best Pratice Analyser tool, outil indispensable dans la gestion d’une infrastructure de messagerie Exchange. Cet outil scan votre infrastructure et vous remonte les problèmes de configuration en comparant les résultats du scan avec les « bonnes pratiques » de l’éditeur.
  • Exchange Server Pre-Deployment Analyzer (ExPDA) qui vous permet de scanner votre environnement actuel de messagerie Exchange et vous dire si votre environnement est prêt pour une migration vers Exchange Server 2010 ou non ! Nouvel outil qui s’avérera bien pratique avant toute migration ;)
  • Exchange Server Deployment Assistant
    vous permettant de connaitre toutes les étapes de mise à jour d’une infrastructure Exchange 2003 ou 2007 vers Exchange Server 2010.

Passons maintenant à la mise à jour d’Active Directory, élément indispensable à l’installation d’Exchange Server 2010 dans votre environnement

Préparation du schéma

Afin de préparer le schéma de la forêt pour exchange Server 2010, exécuter la commande suivante :

setup /PrepareAD [/OrganizationName: <nom de l'organisation> ] ou setup /p [/on:<nom de l'organisation>]

  • Vous devez exécuter cette commande sur un ordinateur figurant dans le même domaine et le même site Active Directory que le contrôleur de schéma. Le programme d’installation effectuera les modifications au contrôleur de schéma afin d’éviter les conflits à cause de latence de réplication.

  • Dans une Org Exchange 2003, Si vous n’avez pas exécuté la commande PrepareLegacyExchangePermissions, la commande setup /PrepareAD exécute automatiquement l’étape PrepareLegacyExchangePermissions. Pour achever l’étape PrepareLegacyExchangePermissions, le domaine dans lequel vous exécutez cette commande doit pouvoir contacter tous les domaines dans la forêt. Si vous êtes également membre du groupe Administrateurs du schéma et si vous n’avez pas exécuté l’étape PrepareSchema, la commande setup /PrepareAD exécute automatiquement l’étape PrepareSchema.


Note : Une fois que vous avez exécuté cette opération dans une organisation Exchange Server 2003, il n’est plus possible d’installer des serveurs Exchange Server 2007 dans cette même organisation.

Ci-dessous les groupes de sécurité créés lors du Setup :


Installation Exchange Server 2010

Installation

Les prés requis d’installation d’Exchange Server 2010 :

Ayant consacré un article sur les prés requis, je vous en propose la lecture avant de poursuivre

http://unifiedit.wordpress.com/2009/11/16/installation-exchange-2010-_-part-1/

Vous y trouverez notamment les prés requis matériels (disques / Mémoire / Processeurs) ainsi que les prés requis d’installation suivant la version de Windows que vous utiliserez et même des scripts vous permettant de gagner énormément de temps et vous garantissant une installation des plus simple !

Dans ce scénario, je vais installer tous les rôles sur le même serveur mais vous pourriez sans problèmes les séparer par exemple pour que vos serveurs soient dédiés à une tâche précise, comme l’hébergement de boîtes aux lettres.

Ici les rôles principaux seront installés sur la même machine, à savoir :

  • CAS
  • HUB
  • MAILBOX

Pour installer Exchange lancer le setup et laissez vous guider à travers les différentes étapes :



Choisissez une installation typique d’Exchange, ce qui signifie que les rôles HUB, CAS et MAILBOX seront installés sur le serveur de messagerie,


Si votre serveur sera accessible de l’extérieur, entrez le nom externe,


Entrez le nom du serveur Exchange 2003 ou 2007 existant avec lequel le rôle de transport HUB 2010 pourra communiquer, ce qui créera les connecteurs pour le routage entre les serveurs de versions différentes.


Si Outlook 2003 est utilisé dans l’organisation, vous devrez répliquer les informations de disponibilité afin que ces clients puissent y accéder, ils sont en effet incapable de chercher l’information via les services web Exchange.


Une fois l’installation terminée, redémarrez votre serveur Exchange 2010 avant de poursuivre.

Une fois redémarré, il est important d’installer les dernières mises à jour Exchange Server 2010 avant de poursuivre.

Vu de la console Exchange Server 2003 avec les connecteurs vers Exchange Server 2010.


Finalisation du déploiement

Une fois vos serveurs à jour, il est possible de finaliser l’installation d’Exchange Server, les différentes étapes sont les suivantes :

  • Renseignez votre clé produit sur chacun des serveurs
  • Installez les certificats sur vos serveurs CAS
  • Configurer les URL d’accès aux services CAS
  • Lancer EXPBA pour trouver les potentielles problématiques d’installation et les régler si vous en trouvez

Installation des certificats

Ayant publié un article complet concernant le déploiement et la gestion des certificats, je vous en propose la lecture

http://unifiedit.wordpress.com/2009/12/03/exchange-2010-et-la-gestion-des-certificats/

Si vous accédez depuis l’extérieur à votre infrastructure de messagerie existante, il est recommandé d’utilisez une URL différente pour l’accès entre les deux versions d’Exchange.

Vous pourrez utiliser des certificats de type SAN (Subject Alternative Name) permettant à un certificat de porter plusieurs noms.

Exemple de configuration possible :

  • mail.unifiedit.com

Ceci permettra l’accès à Exchange Server 2010 pour les clients Outlook, Outlook Anywhere, OAB (Offline Address Book), Exchange Web Services, POP3, IMAP4, SMTP, Outlook Web App (OWA), Active Sync, et la messagerie Unifiée si elle est utilisée.

  • autodiscover. unifiedit.com

Ceci sera utilisé pour l’Autodiscover, utilisé par Outlook 2007 et les versions ultérieures, Outlook Anywhere, Exchange ActiveSync, les clients Exchange Web Services, Windows Mobile 6.1 et les versions ultérieures.

  • legacy. unifiedit.com

Ceci permettra l’accès de messagerie à l’ancienne version d’Exchange Server pendant la transition à Exchange Server 2010.

Configuration des URLs

Il est important de configurer les différentes URLs d’accès aux services Exchange

Vous devez tout d’abord activer Outlook Anywhere via l’utilisation de la commande suivante :

Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.unifiedit.com -SSLOffloading $false

  • Configuration de l’Offline Address Book via la commande suivante :

Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail. unifiedit.com/OAB

  • Configuration des Services Web Exchange via la commande suivante :

Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail. unifiedit.com/ews/exchange.asmx

  • Configuration de l’Active Sync via la commande suivante :

Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.unifiedit.com

  • Configuration de l’Outlook Web App (OWA) via la commande suivante :
    • Si cette organisation ne comprend de serveurs Exchange 2003 tapez la commande suivante:

Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail. unifiedit.com/OWA

  • Si cette organisation comprend de serveurs Exchange 2003 tapez la commande suivante:

Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy. unifiedit.com/exchange

  • Configuration de l’Exchange Control Panel via la commande suivante :

Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail. unifiedit.com/ECP

Note : pendant la période de transition des FBA (forms-based authentication) doivent être activées pendant la phase de migration pour pouvoir utiliser le single sign-on.

Note : Activer l’authentification intégrée sur le répertoire virtuel Microsoft-Server-ActiveSync des serveurs Exchange 2003 afin que les serveurs CAS 2010 et les serveurs Back-end 2003 puisse utiliser l’authentification Kerberos.

Création des connecteurs

Les connecteurs de groupe de routage entre les différentes versions d’Exchange sont déjà présents puisqu’ils sont automatiquement créés lors de l’installation du premier serveur de transport HUB 2010.


Nous allons maintenant créer un connecteur internet permettant l’envoie de mails vers l’extérieur de l’organisation exchange, plusieurs choix sont possibles :

  • Installation d’un serveur Edge et configurer un abonnement entre le serveur Edge et le site Active Directory hébergeant les serveurs HUB 2010.
  • Configurer les serveurs HUB pour envoyer le flux de mails vers des passerelles ou les services hébergés chez Microsoft
  • Configurer manuellement le serveur de transport Hub pour un flux de messagerie direct vers Internet

Nous allons pour les besoins de cette démonstrations créer un flux direct entre le serveur Exchange 2010 et Internet.

Pour cela, nous devons aller dans la console exchange sous :

Microsoft Exchange puis « Organization Configuration » et « Hub Transport »

Et sélectionner « New Send Connector »



Entrer le nom du connecteur dans le champ « Name » puis sélectionner un connecteur de type Internet afin de router les mails à l’aide de la résolution DNS.


Cliquer sur « Add… » puis « SMTP Address Space »


Entrer une « * » dans le champ « Address » et cliquer sur « OK »


Sélectionner « Use domain name system (DNS) » afin de router les mails à l’aide de la résolution de noms,

Si votre infrastructure possède un serveur Edge ou un autre type de relais de messagerie, sélectionner l’option de routage vers un smart hosts et entrer l’adresse IP de ce serveur.


Le serveur Exchange 2010 devrait être présélectionné, l’ajouter comme serveur source si ce n’est pas le cas,



La configuration du connecteur SMTP est maintenant terminée.

Vous pouvez dès à présent tester l’envoie de mails vers l’extérieur.

Suppress Link State Updates

Note : Ce qui suit ne s’applique pas à Exchange Server 2007

Effectuez ce qui suit si vous remplissez ces conditions :

  • Vous avez installé exchange Server 2010 dans une Organisation Exchange 2003
  • Votre Organisation Exchange 2003 contient plus d’un groupe de routage
  • Vous allez configurer plus d’un connecteur de groupe de routage entre les organisations Exchange 2003 et 2010.

Une fois installé le premier serveur de transport HUB 2010 dans votre organisation Exchange, entrez la clé de registre suivante sur tous les serveurs Exchange 2003 de l’organisation.

Cette procédure évite les boucles de routage en évitant que les serveurs Exchange 2003 calculent des routes alternatives pour la routage des mails.

  1. Ouvrez l’éditeur de registre
  2. Trouvez la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RESvc\Parameters
  3. Faite un clic droit Parameters et sélectionner New | DWORD value. Nommer la clé SuppressStateChanges.
  4. Doucle cliquer sur la clé SuppressStateChanges.
  5. Et entrer la valeur 1.
  6. Fermer le registre, et redémarrer les services suivant pour prendre en compte les modifications:
  • Service SMTP
  • Service  « Microsoft Exchange Routing Engine »
  • Service « Microsoft Exchange MTA Stacks »


Conclusion

Nous avons vu dans la première partie de cet article comment préparer une transition vers Exchange Server 2010, nous avons aussi traité l’installation des serveurs Exchange 2010 dans les organisations existantes,

La prochaine partie de cet article sera consacrée à la migration des données en tant que tel, ne manquez pas la suite !

http://unifiedit.wordpress.com/2010/03/09/migration-vers-exchange-server-2010-part-2/

David Pekmez.

About these ads

8 Réponses to “Migration vers Exchange Server 2010”

  1. [...] Availability Group (DAG)Installation Exchange 2010_Part 2Exchange 2010 et la gestion des certificatsMigration vers Exchange Server 2010Publication Exchange 2007 avec ISA Server 2006 – la solution complèteProcédures d’installation [...]

  2. datavenir said

    Excellent article. Merci.
    Qu’en est-il dans le cas d’une migration d’un serveur Exchange 2003 vers un nouveau serveur Exchange 2010 d’un autre domaine-inter forêt? Si j’ai bien compris la procédure décrite s’applique plutôt à une migration dans un même domaine ou d’une même forêt?

    • Bonsoir,

      oui en effet, pour le cas d’une migration inter Org Exchange, vous pouvez avoir deux solutions, soit les utilisateurs continuent de se connecter avec leur compte de la forêt source vers la forêt de ressource Exchange 2010, dans ce cas vous pouvez regarder cet article http://www.espace-microsoft.com/fr/articles/20054-migration-exchange-2003-vers-2010-inter-foret.html
      Sinon vous allez aussi migrer les utilisateurs en plus des boîtes, dans ce cas il faudra utiliser des outils comme ADMT pour migrer les utilisateurs aussi !
      Il est possible, si le budget vous le permet d’utiliser des outils de quest par exemple pour simplifier ce type de migrations

      David

      • datavenir said

        ok merci de votre réponse.
        J’avais en effet vu cet article sur la migration interforêt, je ne suis pas encore décidé sur une migration interforêt ou dans le même domaine.
        Pour les outils Quest je ne connaissais pas, merci de l’info, mais je ne sais pas si je vais bien pouvoir me pencher dessus, je vais commencer la migration en fait.
        Merci

        Christophe

  3. michael10fr said

    Bonjour ,

    Je dois actuellement migrer mon entreprise de Exchange 2007 vers Exchange 2010 avec 1 seul domaine 1 DC, 1Seul Serveur Exchange 2007.
    J’aimerais savoir cette procedure peu fonctionner dans ce cadre ? comme exchange 2003 vers 2010 ?

    Merci de votre aide et pour votre super blog technique.

    j’ai aussi vu cette vidéo est ce la même chose que vous ?

    http://technet.microsoft.com/fr-fr/edge/exchange-academy-11-preparation-infrastructure-pour-migrer-vers-exchange-2010.aspx

    merci

    • Bonjour,
      Merci de votre retour, c’est sympa !
      En effet la présentation vidéo (Exchange Academy) présentée par Damien Caro est axée sur la migration de Exchange Server 2003 vers Exchange Server 2010,
      Pour avoir une vision d’Exchange 2007 vers 2010, je vous propose une excellente présentation powerpoint qui aborde les différents points de migration,
      Cette présentation parle de 2003 vers 2010 et 2007 vers 2010, voici le lien de téléchargement,

      http://cid-877c68919db823d3.office.live.com/browse.aspx/TechDays

      Bonne lecture !

  4. Bonjour,
    Merci pour ce tutoriel. Notez que lors de la commande "Enable-OutlookAnywhere -Server: -ExternalHostName:mail.unifiedit.com -SSLOffloading $false" il nous est demandé de fournir le type d’auth par défaut. Ce que, sans reproche aucun, vous ne couvrez pas.
    Bien cordialement,
    Bernard

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
Suivre

Recevez les nouvelles publications par mail.

Rejoignez 224 autres abonnés

%d bloggers like this: