چگونه اکسچنج سرور را به روز رسانی کنیم؟ چگونه Exchange سرور 2013 را به نسخه 2016 به روز رسانی کنیم؟ به علت پرسش زیاد کاربران این انجمن تصمیم گرفتم نحوه نصب Exchange Server 2016 ونحوه Migration از Exch 2013 to Exch 2016 را توضیح دهم. امیدوار مورد پسند قرار بگیره.
بالاخره در تاریخ October 2015. تیم Microsoft Exchange اولین ورژن Exch 2016 (RTM) را منتشر کرده اند. این ورژن بر خلاف ورژنهای قبلی از نظر کارکرد و کارائی پیشرفت زیادی داشته است. و تعقیراتی نسبتا جدیدی در آن ایجاد شده.ظاهرا مایکروسافت قصد حذف کردن Roll-Base بودن Exchange را دارد چون در نسخه جدید این محصول ما دو رل بیشتر نداریم:
این رل شامل رلهائی مانند Mailbox and Client Access در Exch 2013 و رل های Client Access, Mailbox, Hub Transport, and Unified Messaging server در Exch 2010 می باشد. در نتیجه رل Mailbox server role در Exch 2016 یکی از رل های اصلی و اجتناب ناپذیر می باشد.
این رل همانند نسخه های قبلی در 2010 و 2013 می باشد. و در نقطه Edge شبکه قرار می گیرد و واسطه کاربران خارجی با Exchange Server می باشد.سوال بعدی که مطرح میشه اینه!!! که من از چه نسخه ای از Exchange 2016 استفاده کنم؟؟؟؟ما کلا مانند ورژن های قبلی دو نسخه بیشتر نداریم:
که تنها تفاوت این دو نسخه در حداکثر استفاده از Database های ایجاد شده بر روی آنها می باشد.نسخه اولی حداکثر و همزمان می تواند 5 دیتابیس بصورت Mount شده بر روی خود داشته باشد ونسخه دومی 100 دیتابیس.و اینطور نیست که فکرشو بکنید که نسخه Standard از لحاظ ظاهری و عملکرد پایین تر از نسخه Enterprise باشد.... نه اینطور نیست هر دو نسخه کاملا شبیه هم هستن و بعد از خریداری کردن لایسنس نسخه مورد نظر نسخه آنها معلوم می شود.لازمه تذکر بدم که اگر دیتابیس های نسخه Standard بیش از 5 دیتابیس شدن (علاوه بر recovery database) هیچکدام از دیتابیس ها دیگر Mount نخواهند شد.
خب شروع میکنیم.اولین قدم در Migration نصب Exch 2016 بر روی یک سرور کاملا جدا می باشد. قبل از نصب شما باید پیش نیاز های این نسخه را بدانید.برای اطلاع بیشتر از پیشنیاز های این نسخه لینک زیر را بخوانید کنید: (حتما بخوانید)
Exchange 2016 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx
به عنوان مثال سیستم عاملهای که در این نسخه پشتیبانی می شود:
نکته: Exch 2016 را نمی توان بر روی سروری که بصورت Core mode installation هستش نصب کرد.بقیه پیش نیازها را در لینک بالائی بخوانید.ما در Exch 2016 سه کامپوننت داریم که می توانیم نصب کنیم. که شامل:
که برای هر کدام از آنها یکسری پیش نیاز وجود دارد که قبل از نصب آنها باید نصب شود.
اولین پیش نیاز جوین کردن سرور به دومین و عضو کردن کاربری که مسئول نصب این سرویس هستش به گروه های Enterprise Admins and Schema Admins می باشد.درضمن NetBIOS سرور جدید رو هم یه نگاهی بندازید. تا بعدا درد سر ساز نشه براتون.قدم بعدی نصب کامپوننتهای مورد نیاز Exch 2016 می باشد : کنسول Power shell را با مجوز مدیریتی اجرا کنید و دستور زیر را در آن کپی کنید:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation
بعد از اجرای دستور بالا سیستم را ریست کنید.بعد از آن باید برنامه های زیر را نصب کنید:
.NET Framework 4.5.2 Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
پیش نیازهای رل Edge Transport server role کمتر هستن. فقط دو برنامه بالا را نصب کنید و دستور زیر را در Power shell اجرا کنید:
Install-WindowsFeature ADLDS
پیش نیازهای نصب Management Tools فقط نصب NET Framework 4.5.2. می باشد.همانطور که می دانید Management Tools برای مدیریت Exchange استفاده میشه. شاید الان این سوال براتون پیش بیاد.آقا من که بوسیله یک Web Browser میتونم هر کاری که دلم بخواد انجام بدم!!! چه نیازیه Management Tools رو نصب کنم؟؟؟ در جواب باید بگم شما Management Tools را فقط برای دستری به Exchange Management Shell نصب خواهید کرد.متد دیگری هم وجود دارد که به EMS اکسچنج وصل شوید که می توانید در لینک زیر بخوانید.
وصل شدن به Exchange Management Shell بوسیله Power Shell
بعد از نصب پیش نیازها نوبت به نصب Exch 2016 می رسد.اولین قدم در این راستا اماده سازی Schema and Active Directory می باشد.ولی قبل از انجام اینکار به نکات زیر توجه کنید:
مایکروسافت در اینباره می گوید:
Before you can install Exchange 2016, all Exchange 2013 servers in your organization must be upgraded to Exchange 2013 CU10 or later
برای اطلاع بیشتر درباره نحوه ابدیت کردن Exch 2013 لینک زیر را بخوانید:
Upgrade existing Exchange 2013 installation to CU10 step-by-step
http://enterpriseit.co/microsoft-exchange/2013/upgrade-cu5
شما از هر Client/Serverی می توانید Schema and Active Directory را اماده سازی کنید به شرطی که دو کامپوننت زیر بر روی آنها نصب شده باشد:
Install-WindowsFeature RSAT-ADDS .NET Framework 4.5.2
به نظرتون بهتر نیست قبل از اینکه Schema and Active Directory را آماده سازی و ابدیت کنیم چک کنیم ببینیم ورژن Exchange schema ما در زمان نصب Exch 2013 چقدر است؟
برای اینکار فقط کافیه اسکریپت زیر که توسط Exchange MVP Michael B Smith ایجاد شده را در Power shell اجرا کنید:
"Exchange Schema Version = " + ([ADSI]("LDAP://CN=ms-Exch-Schema-Version-Pt," + ([ADSI]"LDAP://RootDSE").schemaNamingContext)).rangeUpper
خب بریم سر اصل مطلب. برای اماده سازی Schema فایلهای Exch 2016 را Extract کنید و خط فرمان را به آن مسیرمنتقل کنید و دستور زیر را اجرا کنید:
setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
الان دوباره ورژن Exchange Schema را چک کنیم:
افزایش پیدا کرده.قدم بعدی اماده سازی Active Directory هستش. یادتون باشه اگر مرحله قبل را انجام نداده باشید با این مرحله Schema هم اماده سازی می شود.
من قبلا Exch 2013 نصب کرده بودم و نیازی به وارد کردن organization name نیست.دستور زیر را در Power shell اجرا کنید:
setup /PrepareAD /IAcceptExchangeServerLicenseTerms
نکته: اگر دومینی در Forest دارید که می خواهند از Exchange استفاده کنند میتوانید آن دومین را هم اماده سازی کنید. که برای اینکار می توانید لینک زیر را بخوانید:
Prepare Active Directory and domains
https://technet.microsoft.com/en-us/library/bb125224(v=exchg.160).aspx
الان همه چیز برای نصب Exch 2016 امادس. برای اینکار دستور زیر را اجرا کنید:
setup /Mode:Install /Role:Mailbox /IAcceptExchangeServerLicenseTerms
الان شاید یکی بپرسه چرا شما از محیط گرافیکی برای نصب Exch 2016 استفاده نمی کنید؟ ایا محیط گرافیکی در Exch 2016 حذف شده؟!!!نه..!!! اینطور نیست نصب Exch از طریق GUI یا Command ی به خود شما برمی گرده. من با روش Command بیشتر راحتم.!! یک دستور رو اجرا میکنم و میرم به کارم میرسم ( بعضیا توی این موقع میرن چای می خورن ما نه میرم بازار برای خرید D: ولی در محیط GUI شما یک Wizard دارید که باید در یکجا میخکوب بشید و هی Next کنید....خب!!اگر توجه کنید حین نصب یک هشدار میده!!! بخونید:
MAPI over HTTP, the preferred Outlook desktop client connectivity with Exchange server, is currently not enabled. Consider enabling it using: Set-OrganizationConfig -MapiHttpEnabled $true For more information, visit: http://technet.microsoft.comlibrary(EXCHG.160)ms.exch.setupreadiness.WarnMapiHttpNotEnabled.aspx
در Exch 2010 ارتباط کاربران داخلی با Exchange توسط پروتکل RPC بود و کاربران خارجی توسط RPC over HTTP (Outlook Anywhere). ولی با آمدن Exch 2013 همه ارتباطات داخلی و خارجی توسط RPC over HTTP انجام میشد.
MAPI over HTTP با انتشار Exchange 2013 SP1 ایجاد شد که یک ارتباط پیشنهاد شده برای اتصال Outlook به Exchange 2013 SP1 به بعد می باشد. یکی از دلایل استفاده از این روش اتصال پایدار و سریع کاربران به Exchange می باشد.
برای اطلاع بیشتر درباره این پروتکل ونحوه فعال کردن آن اینجا را کلیک کنید
تبریک میگم Exchange 2016 نصب شد. سیستم را Reboot کنید.چطور می تونم الان چک کنم ببینم نصب صحیح و درست بوده؟؟ اولین راه چک کردن Log ها در مسیر
C:\ExchangeSetupLogs\ExchangeSetup.log
می باشد.دومین راه حل اجرای دستور زیر در EMS:
Get-exchangeserver
می بینید که هر دو سرور های ساختار را نشان داده.
در اخر کار وقتی که Exchange نصب شد باید Service Connection Point (SCP) را تنظیم کنید.SCP یک Attributeی هستش که در Active Directory ذخیره می شود و تنظیمات AutoDiscovery را به کاربران Outlook می دهد که بصورت خودکار به Exchange وصل شوند.حالا چرا ما باید این Attribute را تعقیر بدیم؟؟؟؟وقتی Exch 2016 نصب می شود برای خودش یک Certificate بصورت Self-singe ایجاد می کنه.
الان فکرشو بکنید Active Directory همه کاربران را به واسطه این SCP فوروارد می کنه به Exch 2016 و Exch 2016 سرتیفیکت خودشو اعمال می کنه که در نتیجه هم در اتصال به Exch 2016 و هم به Exch 2013 کاربران یک اخطار Certificate دریافت می کنند. و شیر تو شیر میشه شبکه D:در ابتدا باید چک کنیم ببینیم چه SCP بر روی Exch 2013 ست شده؟ برای این منظور دستور زیر را بر روی Exch 2013 اجرا کنید:
Get-ClientAccessServer -Identity mail | fl AutoDiscoverServiceInternalURI
در نتیجه در این سناریو exch 2013 ما دارای SCP:
https://mail.my-city.com/autodiscover/autodiscover.xml
هستش و SCP سرور Exch 2016:
https://mail-02.my-city.local/autodiscover/autodiscover.xml
الان باید دستور زیر را بر روی Exch 2016 اجرا کنیم تا Exch 2016 آنها را سمت exch 2013 فوروارد کند:
Set-ClientAccessService -Identity mail-02 -AutoDiscoverServiceInternalUri https://mail.my-city.com/autodiscover/autodiscover.xml
تعقیرات اعمال شد.در جلسه بعد نحوه انتقال Certificate سرور Esch 2013 به Exch 2016 را آموزش میدم.
در این جلسه قصد دارم درباره انتقال Certificate در Exchange 2016 توضیحاتی بدم.قبل از اینکار اجازه بدید در مورد Exchange و استفاده این سرویس از Certificate را توضیح بدم. قرار نیست مثل یک ماشین باشیم که هی Next و ... کنیم. باید بدانیم داریم چکار می کنیم تا اگر جائی به مشکل برخوردم دست به دامن جنیان نشویم D: و بتوانیم مشکلمونو حل کنیم.
ارتباطات Exchange با کلاینتها بوسیله پروتکلهای مانند HTTPS, SMTP, IMAP and POP صورت میگیره و لازمه چنین ارتباطی احراز هویت کاربر می باشد. ترافیک چنین ارتباط بصورت Clear می باشد. یعنی اگر کاربری User $ pass خودشو وارد کرد این اطلاعات بصورت شفاوف و بدون رمزگذاری در شبکه منتقل می شود که دارای ریسک امنیتی بالای می باشد. پس به همین دلیل Exchange برای رمزگذاری چنین اطلاعات حساسی از SSL certificates استفاده می کند. این ارتباطات در Exchange شامل :
می باشد. وقتی شما Exchange 2016 را نصب می کنید. خود Exchange یک SSL Certificate بصورت موقت برای خود ایجاد می کند. که به این نوع سرتیفیکت Self-Sign Certificate گفته می شود. که در کل جهان این نوع سرتیفیکت نا معتبر است. شاید سوال براتون پیش بیاد که اگر معتبر نیست پس چرا Exchange به خودش زحمت داده درسش کرده؟؟
جواب این سوال سادس. تا در برهه ی که شما مشغول خرید یک Certificate هستید اطلاعات ردو بدل شده با Exchange بصورت رمزگذاری شده باشد. ما در قضیه Certificate کلا دو سناریو بیشتر نداریم.
راهکاری که در گذینه اول دارید اینه که یک CA Server در شبکه داخلی ایجاد کنید و آن را بوسیله Group Policy به شبکه بشناسونید و از این سرور برای Exchange سرتیفیکت درخواست بدید. در نتیجه Certificate ارائه شده برای همه Client/Server ها معتبر است.
راهکار گذینه دوم فقط و فقط خرید یک Certificate معتبر و نصب این Cert در Exchange می باشد. تا در حین اتصال به Exchange خطای Certificate دریافت نکنید. اینم بگم در ایران قضیه Certificate به غیر از سازمانها و ارگانهای دولتی قضیه زیاد مهمی نیست. سازمانهای زیادی دیدم که از Self-Signe خود Exchange استفاده می کنند. که این بحث برای انها بی معنیه. برای خرید Certificate باید پیش نیازهای زیر را رعایت کنید:
می تواند اسم و FQDN متفاوتی داشته باشد. که همانطور که می دانید Certificate می تواند بر روی یک FQDN اعمال شود یا فقط اسم دامنه سازمان. یا می توانید یک Wildcard certificate برای کل سرویس های خود بخرید که قاعدتا هزینه زیادی را می طلبه. وقتی که من Certificate درخواست میدم یکی از سوالتی که از من پرسیده میشه اسم Hostnameی که کاربران برای اتصال به Exchange استفاده می کنند. و این Hostname حتما باید جزئی از Certificate باشد.
مایکروسافت در اینباره میگه:
The host names you must include in your Exchange certificates are the host names used by client applications to connect to Exchange.
به عنوان مثال Mail.tosinso.com که حتما باید Mailعضو certificate باشد. تا بتوانید یک ارتباط رمزگذاری شده داشته باشید. مثلا اگر شما بجای Mail از IP یا اسم دیگری استفاده کنید خطای Certificate می گیرید. فرض کنید ما ادرس Mial.tosinso.com را می خواهیم برای سرویس های زیر ایجاد کنیم:
در نتیجه تنظیمات ما بدین صورت است :
Outlook Anywhere – mail.tosinso.com
MAPI – https://mail.tosinso.com/mapi
Outlook Web App – https://mail.tosinso.com/owa
Exchange Control Panel – https://mail.tosinso.com/ecp
Exchange ActiveSync – https://mail.tosinso.com/Microsoft-Server-ActiveSync
Exchange Web Services –https://mail.tosinso.comEWSExchange.asmx
Offline Address Book – https://mail.tosinso.com/OAB
AutoDiscover – https://mail.tosinso.comAutodiscoverAutodiscover.xml
برای اطلاع بیشتر در مورد Certificate لینک زیر را بخوانید:
در جلسه قبلی ما Exch 2016 را نصب کردیم وهمچنین خاصیت SCP را تعقیر دادیم. اجازه بدید سناریو را توضیح بدم تا جائی گنگ نباشه. هدف ما مهاجرت از Exch 2013 to Exch 2016 می باشد. DNS Public سازمان در شبکه خود سازمان در ناحیه DMZ نگهداری می شود. در نتیجه من دوتا Zone دارم یکی برای کاربران داخلی و یکی هم برای دامنه خارجی سازمان. و من قبلا Exch 2013 را Publish کرده بودم که همه کاربران داخلی و خارجی با ادرس https://mail.my-city.com به Exchange وصل می شوند.
Exch 2016 با ادرس 192.168.1.3 هستش که من بوسیله ادرس https://mail-02.my-city.local وصل می شوم. الان قصد دارم Certificate ی که بر روی Exch 2013 هستش رو Export کنم و آن را روی Exch 2016 ایمپورت کنم. اولین قدم شناسائی Certificate می باشد برای اینکار EMS را در Exch 2013 اجرا کنید و دستور زیر را وارد کنید:
Get-ExchangeCertificate | fl Thumbprint,NotAfter,Issuer,CertificateDomains,Services
Certificate مورد نظر را مشخص می کنیم در مثال بالا Certificate من با
Thumbprint= 4AC586A2F6885976A88057AF07698C853CD47DAC
نشان داده شده.
الان باید این Certificate رو Export کنم.
ما باید Public key and Private key را اکسپورت کنیم و آنها را به Exch 2016 منتقل کنیم. در دستور زیرز ما باید یک پسورد ست کنیم. چون Private key را نگهداری میکند.
که در این مثال پسور ما Password1می باشد. و فایل را در درایو C:\ با اسم Exchange2013Cert.pfx ذخیره می کند برای Export دستورات زیر را به ترتیب وارد کنید:
password = ConvertTo-SecureString "Password1" -AsPlainText –Force Export-ExchangeCertificate -Thumbprint 4AC586A2F6885976A88057AF07698C853CD47DAC -FileName C:\Exchange2013Cert.pfx -Password $password | Out-Null
الان فایلی که در C:\ هستش را به Exch 2016 منتقل کنید و EMS را اجرا کنید و دستورات زیر را به ترتیب اجرا کنید و اگر از شما درخواست کرد که از تنظمات پیش فرض SMTP Certificate استفاده کند حرف n را وارد کنید:
$password = ConvertTo-SecureString " Password1" -AsPlainText –Force Import-ExchangeCertificate -FileName C:\Exchange2013Cert.pfx -PrivateKeyExportable $true –Password $password | Enable-ExchangeCertificate –Services POP,IMAP,IIS,SMTP –DoNotRequireSsl
خب ظاهرا همه چیزی به خوبی تموم شد D:
الان برید توی کنسول IIS چک کنید Certificate اعمال شده یا نه؟
در جلسه بعدی Virtual Directory ها را تنظیم می کنیم.
در قسمت اول از این سری آموزش ما Exchange 2016 را نصب کردم و همچنان خاصیت SCP را هم تنظیم کردیم که کاربران همچنان به Exchange 2013 وصل شوند. و در قسمت دوم Certificate را تا حدودی توضیح دادیم و Certificateی که مورد استفاده Exchange 2013 بود را اکسپورت و آن را در exchange 2016 امپورت کردیم. در این جلسه قصد داریم Virtual Directory ها را تنظیم و CAS سرور Exch 2013 را به Exchange 20016 منتقل کنیم.ما می خواهیم URL و Hostname های سرویس های زیر که در Exchange 2016 هستن را مطابق با تنظیماتی که در Exchange 2013 وجود دارد تنظیم کنیم:
در حال حاضر تنظیمات Virtual Directory در Exchange 2013 بصورت https://mail.my-city.com ست شده و ما باید این FQDN را بر روی Internal $ External URL سرور Exchange 2016 تنظیم کنیم.
شما بوسیله دو متد گرافیکی و کامندی می توانید سرویس های بالا را تنظیم کنید. که من از کامند استفاده می کنم. به علت راحتی و دقت بالای آن.
رای تنظیم Set Outlook Anywhere دستور زیر را در EMS سرور Exchange 2016 اجرا کنید:
( سرور exch 2016 من Mail-02 هستش)
Get-OutlookAnywhere -Server mail-02 | Set-OutlookAnywhere -InternalHostname mail.my-city.com-InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname mail.my-city.com-ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
Get-EcpVirtualDirectory -Server mail-02 | Set-EcpVirtualDirectory -InternalUrl https://mail.my-city.com/ecp -ExternalUrl https://mail.my-city.com/ecp
هشدار بالا میگه OWA را هم با این مقدار تنظیم کنید (URL)
Get-OwaVirtualDirectory -Server mail-02 | Set-OwaVirtualDirectory -InternalUrl https://mail.my-city.com/owa -ExternalUrl https://mail.my-city.com/owa
Get-WebServicesVirtualDirectory -Server mail-02 | Set-WebServicesVirtualDirectory -InternalUrl https://mail.my-city.com/EWS/Exchange.asmx -ExternalUrl https://mail.my-city.com/EWS/Exchange.asmx
Get-ActiveSyncVirtualDirectory -Server mail-02 | Set-ActiveSyncVirtualDirectory -InternalUrl https://mail.my-city.com/Microsoft-Server-ActiveSync -ExternalUrl https://mail.my-city.com/Microsoft-Server-ActiveSync
Get-OabVirtualDirectory -Server mail-02 | Set-OabVirtualDirectory -InternalUrl https://mail.my-city.com/OAB -ExternalUrl https://mail.my-city.com/OAB
وقتی این پارامتر لازمه که می خواهید ارتباط همه کاربران با اکسچنج از طریق MAPI باشد. برای اطلاع بیشتر درباره MAPI over Http اینجا کلیک کنید.
Get-MapiVirtualDirectory -Server mail-02 | Set-MapiVirtualDirectory -InternalUrl https://mail.my-city.com/mapi -ExternalUrl https://mail.my-city.com/mapi
برای اینکه این تعقیرات زوتر در Autodiscovery اعمال بشه MSExchangeAutodiscoverAppPool را در کنسول IIS گذینه recycle کلیک کنید.
ترفند:
برای اینکه تمام تعقیرات بالا را بصورت اتوماتیک انجام دهید از اسکریپت PAUL CUNNINGHAM استفاده کنید. برای اطلاع بیشتر لینک زیر را بخوانید:
http://exchangeserverpro.com/powershell-script-configure-exchange-urls/
بعد از انجام موارد بالا باید درخواستهای که به سرویس CAS سرور Exchange 2013 می شد را به سمت CAS سرور Exchange 2016 منتقل کنیم. یعنی از این به بعد هر کاربری که خواست ایمیلی ارسال یا دریافت کند و یا به Exchange وصل شود درخواست آنها اتوماتیک به سمت Exchange 2016 ارسال شود و کسی سمت Exchange 2013 فوروارد نشود.قبل از اینکه کاملا این انتقال را تنظیم کنیم بهتر است بر روی چند کلاینت این تعقیرات را انجام دهیم و بعد از مشاهده نتیجه بصورت کلی تعقیرات را اعمال کنیم.در این سناریو من برای تست مقدار زیر را در host فایل C:\Windows\system32\drivers\etc\hosts ایجاد می کنم:
وقتی که تعقیرات را Save کرده اید تست بزنید می توانید بوسیله Outlook به Exchange وصل شوید؟ اگر بدون هیچ مشکلی وصل شدید میتوانید از خارج سازمان هم تعقیرات بالا را در Host فایل ایجاد کنید و IP Public سرور Exchange را ست کنید و از بیرون تست بزنید اگر در هر دو مورد با موفقیت وصل شده اید می توانید تنظیمات اساسی را در ساختار exchange ایجاد کنید.
در آخر اگر توانستید با موفقیت به Exchange 216 وصل شوید باید بصورت کلی همه ترافیک ارسالی توسط کاربران رابه سمت Exchange 2016 منتقل کنید. برای اینکار باید A Record سرور Exchange 2013 را به IP سرور Exchange 2016 تعقیر دهیم.
اگر تعقیرات بالا را انجام دادید باید NAT خود را در Firewall or Router را به این IP تنظیم کنید که کاربران خارجی بتوانند وصل شوند.در جلسه بعدی Mailbox Database ها و بقیه پارامترها که در Exchange 2013 هستند را به Exchange 2016 منتقل خواهیم کرد.
در جلسات قبلی ما Exchange 2016 را نصب کردیم و Certificate و Virtual Directory ها را تنظیم کردیم. همچنان CAS role را از Exchange 2013 به Exchange 2016 منتقل کردیم.در این جلسه قصد داریم Mailbox database های Exch 2016 را تنظیم و Mailbox های Exchange 2013 را به Exchange 2016 منتقل کنیم.
اولین قدم در این راستا تعقیر نام دیتابیس های پیش فرض Exchange 2016 و انتقال آنها به Volume های دیگه می باشد.وقتی شما Exchange را نصب می کنید دیتابیس و Log فایلها exchange در درایور C:\ ذخیره می شود. اکیدا توصیه می شود که این دیتابیس و Log های آن را در جائی غیر از Volume سیستم عامل منتقل کرد. قبل از این کار اجازه بدید دیتابیس های Exchange 2016 را لیست کنیم و بعد عملیات انتقال را انجام دهیم. برای اینکار دستور زیر را در EMS وارد کنید:
نکته: در این کیس سرور Exchange 2016 من Mail-02 هستش
Get-MailboxDatabase -Server mail-02
مشاهده می کنید که یک دیتابیس وجود دارد که یک اسم طولانی و بی معنی دارد.
قصد دارم این دیتابیس را به DBEX2016 تعقیر نام بدم. برای اینکار دستور زیر را وارد کنید:
Set-MailboxDatabase -Identity "Your_Mailbox Database" -Name DBEX2016
الان قصد دارم دیتابیس را در مسیر E:\Exch2016 DB و Log فایلها را در E:\Exch2016 Log Files منتقل کنم.
برای اینکار دستور زیر را وارد کنید:
Move-DatabasePath -Identity -EdbFilePath "your-path.edb" -LogFolderPath "your-path"
بعد از اعمال تعقیرات بالا توصیه شده یک Mailbox Database دیگه ای ایجاد شود. دیتابیس جدید در E:\Exch2016 DB-02 و Log فایلهای آن در E:\Exch2016 Log Files-02 ذخیره خواهد شد. و همچنین نام این دیتابیس DBEX2016-02 می باشد.برای اینکار دستور زیر را وارد کنید:
New-MailboxDatabase -Server mail-02 -Name DBEX2016-02 -EdbFilePath "E:\Exch2016 DB-02\DBEX2016-02.edb" -LogFolderPath "E:\Exch2016 Log Files-02"
بعد از اجرای دستور فوق سرویس Microsoft Exchange Information Store را Restart کنید.الان باید دیتابیس ساخته شده را Mount کنیم. دستور زیر را وارد کنید:
Mount-Database
الان اماده شدیم که به مرحله بعدی بریم. Let’s go
قدم بعدی انتقال Mailbox های Exchange 2013 به Exchange 2016 هستش. این انتقال شامل چندین پارامتر می باشد:
نکته: Arbitration mailboxes میل باکسهای می باشند که با نصب Exchange ایجاد می شوند و برای عملکرد Exchange ضروری می باشد. ما باید این پارامتر را به Exchange 2016 انتقال بدیم.
برای لیست کردن Arbitration mailboxes از دستور زیر استفاده کنید:
Get-Mailbox –Arbitration
ما باید کل Arbitration mailboxes را به Exchange 2016 منتقل کنیم. برای انتقال آنها از دستور زیر استفاده کنید:
Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase
برای اینکه مطمئن شویم که عملیات انتقال با موفقیت انجام شد دستور زیر را وارد کنید:
Get-MoveRequest | Get-MoveRequestStatistics
قدم بعدی انتقال Public Folderها می باشد.
برای لست کردن Public Folder ها در Exchange 2013 از دستور زیر استفاده کنید. (در این کیسExchange 2013 من Mail می باشد.)
Get-Mailbox -Server mail –PublicFolder
برای انتقال Public Folder از دستور زیر استفاده کنید:
New-MoveRequest -TargetDatabase
شما می توانید از چندین روش Mailbox های کاربران را به Exchange 2016 منتقل کنید:
همچنین شما می توانید در هنگام انتقال مشخص کنید که فقط Mailbox کاربر بدون Archive منتقل شود یا برعکس.
Move a single user mailbox:
قصد دارم فقط کاربر M.Nasiri با میل باکس و ارشیو به دیتابیس DBEX2016 که دیتابیس Exchange 2016 می باشد منتقل کنم. برای اینکار دستور زیر را وارد کنید:
New-MoveRequest –TargetDatabase
Move all user mailboxes in a particular database:
می خواهم کل میل باکسهای کاربران با میل باکس و ارشیو، را از دیتابیس DB-01 که دیتابیس Exchange 2013 می باشد را به دیتابیس DBEX2016 که دیتابیس Exchange 2016 می باشد، منتقل کنم.
Get-Mailbox -Database | New-MoveRequest -TargetDatabase
همچنین شما می توانید میل باکس یک کاربر (بدون ارشیو) را منتقل کنید:
Get-Mailbox | New-MoveRequest -TargetDatabase -PrimaryOnly
یا برعکس
Get-Mailbox | New-MoveRequest -TargetDatabase -ArchiveOnly
در اخر چک کنید عملیات انتقال در چه مرحله ای هستش؟
Get-MoveRequest | Get-MoveRequestStatistics
در قسمتهای قبل ما Exch 2016 را نصب کردیم و Certificate معتبر را بر روی آن امپورت کردیم و همچنین Virtual Directoryها و CAS را منتقل کردیم، در قسمت قبل ما Mailbox Database پیش فرض Exch 2016 را تنظیم کردیم و همچنان یک Mailbox Database جدید ایجاد کردیم و Mailbox های کاربران را از Exch 2013 به Exch 2016 منتقل کردیم.در این جلسه که جلسه آخر این بحث می باشد قصد داریم مباحث تکمیلی و همچنان حذف Exchange 2013 را توضیح دهیم.یکی از چیزهای که در آخر انتقال Exch 2013 به Exch 2016 باید بهش توجه کرد قضیه Mail Flow هستش منظورم تنظیمات Mail flow نیست منظور گردش میل ها و نحوه ورود و خروج میل ها به Exchange می باشد.همه این موارد را یکی یکی برسی می کنیم.
اگر Exchange Server شما مستقیما با بقیه Mail Serverها در ارتباط می باشد شما باید برای IP Public ی که به Exchange اختصاص داده اید یک PTR Record ایجاد کنید. ولی نه اگر یک Smart Host یا یک Edge Transport server در ساختار راه اندازی کرده اید و send Connector را به یکی از این دیوایسها تنظیم کرده اید باید PTR Record برای Smart host or Edge Transport server تنظیم شود، چون این دو دیوایس مسئول ردو بدل کردن Mailها می باشند.
قبل از اینکه Exchange 2013 را از ساختار حذف کنید اجازه بدید یک تست را انجام بدیم و بعد از دیدن نتیجه اقدام به حذف Exchange کنیم.همه سرویس های Exchange 2013 را غیرفعال کنید......الان می توانید با موفقیت به Exchange 2016 هم از داخل سازمان و بیرون سازمان بوسیله OWA یا Outlook وصل شوید؟؟؟؟ اگه اره. پس با خیال راحت Exchange 2013 را حذف کنید.برای اینکار
مراحل حذف را تا آخر ادامه بدید و سیستم را Reboot کنید.
الان Account Computer سرور Exchange 2013 را از Active Directory حذف کنید.
بعد از آن تست بزنید ببینید می توانید به Exchange جدید وصل شوید؟
تبریک میگن انتقال از Exchange 2013 به Exchange 2016 با موفقیت انجام شد. تمام مراحل بالا در یک محیط آزمایشگاهی تست شده است. و با موفقیت Migration صورت گرفته است.در اخر اگر مایل بودید می توانید بحث Backup گیری از Exchange بوسیله Backup Exec را اینجا مطالعه کنید.
امیدوارم بهره کافی از این آموزش را برده باشید.
منبع :
http://markgossa.blogspot.com/2015/12/exchange-2013-to-2016-migration-part-1.html
موفق و پیروز باشید