oqu 10 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Hallo allerseits, meine Aufgabe ist es, einen Windows NT4.0 SP6 Server mit Exchange 5.5 SP4 nach W2K3 + E2k3 zu migrieren. Dabei geht es um eine Domänenmigartion und eine Exchange Migration. Auf den Server greifen ca. 80 Benutzer zu. Eine Domänenmigration habe ich schon des öfteren gemacht. Allerdings habe ich Schwierigkeiten bei der Migration von Exchange. Wie soll ich vorgehen? Bin für jede Hilfe dankbar! Folgendes habe ich bisher versucht: - Backup von PDC inkl. Exchange (klar, oder :) ) - Neuinstallation W2K3 auf anderem Rechner - als DC konfiguriert - E2K3 (ADC installiert, Forestprep, Domainprep) Ich bekomme allerdings immer wieder die Meldung (beim dsscope, adc), dass ich keine Berechtigungen auf dem Ex 5.5 Server hätte, dabei existiert dort ein Konto mit den entsprechenden Rechten. Könnte es am LDAP Port 389 liegen?? Wenn ja, wie stelle ich ihn bei Ex 5.5 um. Danke für eure Hilfe, gruß OQU Zitieren Link zu diesem Kommentar
oqu 10 Geschrieben 29. Januar 2004 Autor Melden Teilen Geschrieben 29. Januar 2004 Die Anmeldung hat nun funktioniert und ich musste keinen LDAP port ändern. Bin gleich mal gespannt, ob er alles migriert hat (Testserver natürlich). Einen Tip könnte ich noch gebrauchen: Wie sollte die Reihenfolge bei der Migration sein? Zuerst Domänenmigration, oder zuerst Exchange Migration? Ich denke zuerst Exchange... Gruß OQU Zitieren Link zu diesem Kommentar
torstenbeck 10 Geschrieben 29. Januar 2004 Melden Teilen Geschrieben 29. Januar 2004 Hi, Exchange sollte nach der Migration der DOmäne laufen, da E2k3 Active Directory zwingend braucht! Gruß Torsten Zitieren Link zu diesem Kommentar
oqu 10 Geschrieben 29. Januar 2004 Autor Melden Teilen Geschrieben 29. Januar 2004 Oh man, ich glaube jetzt bin ich etwas durcheinander: Szenario: - Windows NT 4.0 SP6 PDC inkl. Exchange 5.5 SP4 ToDo: - Migration auf neue Hardware - OS: W2K3 inkl. E2K3 Ziel: - Domänenname soll erhalten bleiben. - Benutzerkonten sollen erhalten bleiben - Outlook Clients sollen sich automatisch auf neuen Server einstellen (dazu ist parallelbetrieb alter PDC mit neuem E2K3 Server notwendig). Wie ist dies zu realisieren, bzw in welcher Reihenfolge?? Thx!! OQU Zitieren Link zu diesem Kommentar
oqu 10 Geschrieben 29. Januar 2004 Autor Melden Teilen Geschrieben 29. Januar 2004 Beim installieren von Exchange 2003 erhalte ich nun diese Fehlermeldung (s.u.) Dabei sind alle Logfiles okay, auch der ADC lieferte keinen Fehler? Ideen?? Thx, OQU Zitieren Link zu diesem Kommentar
Mandorallen 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Mahlzeit! Ich stehe vor demselben Problem wie Du in Deinem Ausgangsposting. Wie hast Du DSSCOPE dazu gebracht, ohne Fehler zu laufen? Gruß Mandorallen Zitieren Link zu diesem Kommentar
Mandorallen 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Na prima. Da könnte mir jemand weiterhelfen und ich kann ihm keine PN/Mail schreiben, weil ich noch keine zehn Beiträge in diesem Forum geschrieben habe. Also ist das mein neunter. Zitieren Link zu diesem Kommentar
Mandorallen 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Und das der zehnte. Vielen Dank fürs Überlesen. EDIT: Auch mit zehn Beiträgen geht's nicht und löschen darf ich meine überflüssigen Beiträge auch nicht mehr. Schade. Zitieren Link zu diesem Kommentar
oqu 10 Geschrieben 5. Februar 2004 Autor Melden Teilen Geschrieben 5. Februar 2004 Das war ein Trust Problem! Macht mal folgendes: Default Security Settings on the Windows 2003 Server: Network access: Allow anonymous SID/Name translation - Should be Enabled Network access: Do not allow anonymous enumeration of SAM accounts - Should be Not Configured Network access: Do not allow anonymous enumeration of SAM accounts and shares - Should be Not Configured Network access: Let Everyone permissions apply to anonymous users - Should be Enabled Network access: Named pipes can be accessed anonymously - Should be Enabled Network access: Restrict anonymous access to Named Pipes and shares - Should be Not Configured Network Security: LanManager Authentication Level - Should be set to 0 1 or 2 Gruß OQU Zitieren Link zu diesem Kommentar
Mandorallen 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Hat leider nicht geholfen. Hast Du sonst noch etwas verändert, z.B. am Exchange 5.5 noch irgendwo eine Berechtigung erteilt? Zitieren Link zu diesem Kommentar
Mandorallen 10 Geschrieben 5. Februar 2004 Melden Teilen Geschrieben 5. Februar 2004 Hat sich schon erledigt. Die Lösung stand quasi die ganze Zeit auf dem Bildschirm. Wer lesen kann, ist klar im Vorteil. Zitieren Link zu diesem Kommentar
oqu 10 Geschrieben 5. Februar 2004 Autor Melden Teilen Geschrieben 5. Februar 2004 Ja klar, sorry ! Das Adminkonto des W2K3 Servers muss in der Gesamten Exchange 5.5 Organisation und der darin enthaltenen Site, das Recht "Admin mit dem Recht Berechtigungen zu ändern" besitzen. Zitieren Link zu diesem Kommentar
Joe 10 Geschrieben 11. Februar 2004 Melden Teilen Geschrieben 11. Februar 2004 Da ich vor dem selben Problem stehe (und dummerweise diesen Beitrag überlesen habe) folgende Frage: Laut MS sollte die Migration von Ex5.5 auf Exch 2k3 doch mittels des Migrationsassistenten laufen. Wenn ich den starten will, kommt aber ein Fehler, dass eine DLL nicht gefunden wird. Ist dsscope das selbe? Wo bekomme ich dsscope her? Jochen Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Mahlzeit !! Ich schalte mich jetzt hier mal ein, da ich schon einge Exchange migriert habe. Ich gehe jetzt mal folgendermaßen vor: Um evtl. Tips oder Anregungen zu geben, rattere ich jetzt mal die Vorgehensweise runter, nach der ich immer vorgehe, mit der eigentlich keine Probleme auftauchen, O.K ? Also: Zuerst die Domänenmigration. Wenn der Domänenname erhalten bleiben soll, sollte man zunächst mal über eine InPlace-Migration nachdenken. Parallel ginge auch, wäre aber umständlicher. InPlace-Migration der Domäne aber bitte nur, wenn Du bei der alten Domäne ein gutes Gefühl hast, d.h., wenn da nicht mit policies oder ähnlichem einiges verbogen ist. Nach der Migration der Domäne ist dann der Exchange dran. Hierbei bitte folgendes beachten: Bevor der Exchange migriert wird, muss sich die Domäne im native mode befinden. Ineinander verschachtelte Verteilerlisten aus dem Exchange 5.5 werden nämlich in der neuen AD-Struktur zu ineinander verschachtelten Gruppen und das müssen dann universelle Gruppen sein. Und universelle Gruppen gibt es eben nur im native mode. Native mode ist natürlich nicht möglich, wenn man InPlace migriert hat und noch NT4 BDCs in der Domäne hat. Es müssen also erst alle BDCs aus der Domäne entfernt werden. Wenn der alte Exchange natürlich auf einem BDC läuft, entsteht hier ein Problem. Man kann den BDC nicht entfernen, weil der Exchange drauf läuft, man kann die Domäne nicht in den native mode schalten, weil noch ein BDC da ist und man kann den Exchange nicht migrieren, weil das AD noch nicht im native mode ist... Wenn ich das richtig gesehen habe, läuft Dein Exchange ja momentan auf dem PDC, der nach der InPlace-Migration ja nun mal leider BDC ist ... Lösung: zweiten Exchange 5.5 auf einem Memberserver aufziehen (gleiche Organisation, gleicher Standort), User und öffentliche Ordner auf den neuen Exchange verschieben ( wird dann bei den Outlooks automatisch eingetragen). Den alten Exchange 5.5 auf dem BDC dann vor den Augen des zweiten Exchange auf dem Memberserver deinstallieren, damit die Rollen wie Routing Calculation Master, Scedule Free+Busy und Offline Adressbook auf den verbleibenden Exchange verschoben werden. Danach kann dann der BDC aus der Domäne entfernt werden, alle weiteren BDCs natürlich auch. Und ab mit der Domäne in den native mode... Als nächtes darauf achten, daß der Account, mit dem man die Daten über den adc rüberschieben will, auf dem alten Exchange 5.5 die richtigen Berechtigungen hat. Das wären Administratorberechtigung auf der Organisation, dem Standort, und dem Konfigurationscontainer. (Das wäre die Fehlermeldung) Danach bitte kontrollieren, ob beim Exchange 5.5 eventuell mehrere Postfächer auf einen Account genagelt sind (NTDS NoMatch Utility). Ist dies der Fall, führt es zu unschönen Ergebnissen... Jetzt den active directory connector aufbauen und die Informationen zu den öffentlichen Ordnern und den Postfächern rüberholen ins AD. Der active directory connector macht zwar schon eine Schemenerweiterung, ich habe jedoch die Erfahrung gemacht, daß es besser ist, das Setup vom Exchange 2003 vorher mit den Parametern /domainprep und /forestprep auszuführen, bevor der Exchange 2003 dann installiert wird. Dann den Exchange 2003 installieren, über diesen dämlichen Wizzard vom adc nochmal alles gegenchecken lassen ( Verbindungsvereinbarungen, LDAP-Port usw.) sonst geht nämlich gar nichts... Danach kontrollieren, ob die öffentlichen Ordner sauber rüberrepliziert wurden. Anschließend können dan von der AD-Seite her die Postfächer verschoben werden. Dies geht nicht mit dem Exchange 5.5 Administrator... (MMC, Snap-In AD-Users + Computers, rechter Mausklick auf den benutzer, Exchange-Aufgaben, Postfach verschieben) Anschließend wieder den alten Exchangeserver vor den Augen des neuen deinstallieren, damit auch hier wieder die Hauptrollen auf den verbleibenden Server verschoben werden. Sonst ist nachher nix mehr mit Besprechungsanfragen mit Übersicht der Kalender der Kollegen oder mit Offline Adressbuch ... Sorry, Nachricht wird hier zu lang, mache in der nächsten Box weiter ... Zitieren Link zu diesem Kommentar
schroeder750 10 Geschrieben 13. Februar 2004 Melden Teilen Geschrieben 13. Februar 2004 Zur zeitlichen Planung und den Outlook-Clients: Wenn ein Postfach auf einen anderen Exchangeserver verschoben wird, wird das im Outlook automatisch bei der nächsten Anmeldung eingetragen und bleibt auch drin. Es muss aber der alte Exchange solange stehen bleiben, bis sich auch das letzte Outlook einmal an ihm angemeldet hat, damit er die Umleitung auf den neuen Exchangeserver an den Client weitergeben konnte. Wenn man den alten Exchange auf einem BDC hat, ist es natürlich pfiffig, das Ganze an einem Wochenende durchzuziehen. Ich nenne jetzt mal den alten Exchange 5.5-Server EXOLD und den temporären EXTEMP. Wenn man jetzt Freitag abend anfängt, den EXTEMP aufzubauen, die Postfächer zu verschieben und den EXOLD aus dem Netzt nimmt, ist der Name und die IP vom EXOLD wieder frei. Wenn man jetzt übers Wochenende den Exchange 2003 mit gleichem Namen (EXOLD) und der gleichen IP aufbaut, und fix die Daten wieder auf ihn verschiebt, bemerkt keiner der Clients am Montag morgen irgendetwas davon. Der Server ist zwar dann ein Exchange 2003-Server, aber der Client findet unter dem gleichen Namen wieder seinen Exchange... Ist auch ganz praktisch für die Internet Mail Connectoren. Da muss dann an der Firewall oder am AV-Gateway nix geschraubt werden. Die IP vom alten Exchange hat der neue ja wieder ... Der AV-Gateway muss dann halt nur für die Übergangszeit die Mails puffern... Soooo, das war die ganze Geschichte im Ultra-Kurz-Abriss. Wenn Fragen auftauchen sollten, einfach nachfragen, O.K ? Ist ein Haufen Geschreibsel, aber vielleicht hilft Dir ja diese Komplettzusammenfassung um zu sehen, wo es bei Dir noch hakt ... Grüße schroeder750 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.