We gaan verder met de inrichting van onze nieuwe Exchange 2016 server en de migratie vanaf Exchange 2010 daarnaartoe. Ik ga er daarbij vanuit dat je rekening hebt gehouden met het bijwerken van Exchange 2010 zoals gemeld in deel 1.
Voordat je de setup.exe van Exchange 2016 start, moet je enkele zaken al vooraf installeren.
Install-WindowsFeature Server-Media-Foundation
Install-WindowsFeature Server-Media-Foundation, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
Download nu de Microsoft United Communications Managed API Core Runtime en installeer deze.
Installeer nu nog de C++ Redistributable Packages for Visual Studio 2013. Deze download je hier.
In mijn situatie ga ik naar Exchange Server 2016 Cumulative Update 15 deze heeft als vereiste dat tevens .net Framework 4.8 geïnstalleerd is.
Herstart nu de server om te vervolgen met het mounten van je Exchange Server 2016 ISO/DVD. Bereid vervolgens je Active Directory schema uit en daarna Active Directory zelf.
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
Klik nu met rechts op de setup.exe en kies voor “run as administrator”. Accepteer de voorwaarden, kies geen updates en vink aan dat je eventuele afhankelijkheden alsnog wil installeren. (Stel dat je iets gemist hebt, komt dat nu alsnog naar voren). Pak een kop koffie, of nog liever een mok koffie, want het kan even duren…
Je nieuwe server is in de lucht en je kunt het beheer paneel van Exchange Server 2016 aanroepen op https://servernaam/ecp/?ExchClientVer=15.1
Die toevoeging van ExchClientVer=15.1 is noodzakelijk. Exchange zal je anders naar het ecp sturen van de oude SBS2011 machine zolang daar je mailbox op staat.
We starten nu de Exchange Powershell en passen de mailbox database naam aan. Deze is bij de installatie voorzien van een niet al te handige naam. We vragen deze naam eerst op, om hem daarna te hernoemen.
Get-MailboxDatabase
De naam die je terugkrijgt, gebruik je in de opvolgende opdracht.
Set-MailboxDatabase "Mailbox Database 0948580335" -Name "2016DB"
Vervolgens is het handig om tijdens de migratie de circularlogging van Exchange in te schakelen.
Get-MailboxDatabase | Set-MailboxDatabase -CircularLoggingEnabled $true
Vervolgens is het tijd dat je een keer de server reboot, dat moest je vanwege de installatie uberhaupt nog doen ;-). Of je dismount en mount de databases via EMS
Get-MailboxDatabase | Dismount-Database Get-MailboxDatabase | Mount-Database
Voordat we de Service URL’s gaan aanpassen van Exchange, willen we het certificaat van de SBS2011 inclusief private keys exporteren om het daarna te importeren op de Exchange 2016.
Open de Exchange Management Console op de SBS2011 en ga naar Server Configuration. Hier selecteer je in de onderste helft je huidige publieke certificaat waarna je rechts klik op t Export Exchange Certificate.
Sla het certificaat in een share op, aangezien je het via een UNC pad moet aanroepen bij de installatie op de Exchange 2016.
Klik daar op Next en geef in het volgende venster je Exchange 2016 server op. Vervolgens dubbelklik je op het zojuist toegevoegde certificaat en ga je naar services. Klik hier de services SMTP, IMAP, POP en IIS aan.
Hierna is het tijd om alle service URLs op de Exchange 2016 server op basis van de FQDN in te stellen.
$Server = "exchange2016" $HTTPS_FQDN = "mail.steijvers.com" Set-ClientAccessService -Identity $Server -AutodiscoverServiceInternalURI https://$($HTTPS_FQDN)/Autodiscover/Autodiscover.xml Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/owa" -ExternalURL "https://$($HTTPS_FQDN)/owa" Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/ecp" -ExternalURL "https://$($HTTPS_FQDN)/ecp" Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/oab" -ExternalURL "https://$($HTTPS_FQDN)/oab" Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync" -ExternalURL "https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync" Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/EWS/Exchange.asmx" -ExternalURL "https://$($HTTPS_FQDN)/EWS/Exchange.asmx" Get-MapiVirtualDirectory -Server $Server | Set-MapiVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/mapi" -ExternalURL https://$($HTTPS_FQDN)/mapi
Ga nu terug naar het ECP en ga naar Servers en dubbelklik daar op je nieuwe server. Ga in de pop-up naar Outlook Anywhere en zet daar nog je FQDN neer. Pas de authenticatie aan naar NTLM, dit ivm het doorverwijzen van clients tussen de oude en nieuwe exchange server.
Na al deze wijzigingen dient IIS een keer opnieuw gestart te worden, zodat deze alle wijzigingen opneemt.
iisreset /noforce
Via het ECP ga je naar “mail flow” > “receive connectors”. Hier maar je een nieuwe Frontend Transport connector aan. Deze dient als intern relay voor je scanners/multifunctionals en applicaties.
Eenmaal aangemaakt, stel je de security in zoals hieronder weergegeven. Vervolgens kun je bij Scoping de interne ip-adressen toevoegen welke straks van deze SMTPRelay gebruik moeten gaan maken.
Set-ReceiveConnector <relayconnector> -PermissionGroups AnonymousUsers Get-ReceiveConnector <relayconnector> | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"
Als laatste voorbereidend stap pas je de mailbox limieten aan.
Get-MailboxDatabase -Server <Server> | Set-MailboxDatabase -IssueWarningQuota 9.8GB -ProhibitSendQuota 9.9GB -ProhibitSendReceiveQuota 10GB -DeletedItemRetention "30:00:00" -MailboxRetention "30:00:00"
We hebben nu alles klaar staan om de daadwerkelijke migratie te laten plaatsvinden. Deze stappen zullen aan bod komen in SBS 2011 migratie naar Server 2016/2019 deel 4.