Migration SBS 2003+BES vers AD 2008 + Exchange 2010+BES

Par /

J’ai eu l’occasion de faire une migration assez classique, mais très formatrice.
Les nouveautés sont intéressantes, le client veut la migration :
http://www.microsoft.com/exchange/en-us/whats-new.aspx

  • Situation d’origine : un serveur SBS 2003 avec 50 utilisateurs, un serveur BES 5.01.
  • Situation à la fin de la migration : Un Serveur DC 2008 (un deuxième en route), un Serveur Exchange 2010, le serveur BES en 5.03 reconnecté au nouveau serveur.
  • le domaine perdure, et les comptes utilisateurs aussi. Il doit y avoir le moins de perturbation sur les postes clients.

Pour cela, j’ai fait les actions suivantes :

Serveur DC2008 :

  • Installer Windows 2008 SR2 SP2 standard (vérifier la licence)
  • Copier sur le C:\u le .iso d’installation, Windows Server 2008 R2 Standard, Enterprise, Datacenter, and Web with Service Pack 1 (x64) – DVD (French), histoire de l’avoir sous la main.
  • Introduire le serveur dans le domaine.
  • suivre la procédure MS : http://technet.microsoft.com/en-us/library/cc733027%28WS.10%29.aspx
  • Attention à l’upgrade obligatoire du schéma AD 2003 sur le SBS2 à faire avant de tenter de promouvoir le nouveau DC dans le domaine.

Serveur Exchange 2010 :

  • Installer Windows 2008 SR2 SP2 standard (vérifier la licence)
  • Copier sur le C:\u le .iso d’installation, Windows Server 2008 R2 Standard, Enterprise, Datacenter, and Web with Service Pack 1 (x64) – DVD (French)
  • Copier sur le C:\u le .iso d’installation du MS Exchange 2010 standard (vérifier la licence) : Exchange Server 2010 (x64) – DVD (Chinese-Simplified, Chinese-Traditional, English, French, German, Italian, Japanese, Korean, Portuguese-Brazil, Russian, and Spanish) histoire de l’avoir sous la main.
  • Et aussi celui-là : Exchange Server 2010 Service Pack 1, Unified Messaging Language Packs (x64) – (French-France)
  • Introduire le serveur dans le domaine
  • Boulot à faire ensuite : http://www.enterprisenetworkingplanet.com/windows/article.php/3877601/Installing-Exchange-2010-StepbyStep.htm

Et là, les choses se sont corsées :

  • Les droits classiques du BES devaient être corrects, sauf que ce n’était pas le cas. Il a fallu tout casser et tout refaire sur les permissions du user besadmin… Ensuite, la migration du compte besadmin a été possible.
  • Les commandes de permissions et de policy Exchange dans le powershell ont fonctionné :

Get-OrganizationConfig | Add-AdPermission -user  besadmin -AccessRights GenericRead -ExtendedRights « Read metabase properties », »Create named properties in the information store », »View information store status », »Administer information store », »Receive as », »Send as »
Get-OrganizationConfig | Get-AdPermission -user besadmin | fl

Get-Mailbox –Server <ExchangeServer> -ResultSize Unlimited | Set-CalendarProcessing -ProcessExternalMeetingMessages $true –AutomateProcessing AutoUpdate
New-ManagementRoleAssignment -Name: »BES Admin EWS » -Role:ApplicationImpersonation -User: »besadmin »

New-ThrottlingPolicy -Name BesAdminPolicy -RCAMaxConcurrency $NULL -RCAPercentTimeInCAS $NULL -RCAPercentTimeInMailboxRPC $NULL -RCAPercentTimeInAD $NULL

$b = Get-ThrottlingPolicy BesAdminPolicy

Set-Mailbox -Identity blackberry -ThrottlingPolicy $b
Get-Mailbox « besadmin » | fl -Property ThrottlingPolicy

New-ManagementRoleAssignment -Name « BES Admin EWS » -Role:ApplicationImpersonation -User besadmin
Set-ThrottlingPolicy BesAdminPolicy
-RCAMaxConcurrency $NULL -RCAPercentTimeInCAS $NULL -RCAPercentTimeInMailboxRPC $NULL -RCAPercentTimeInAD $NULL –EWSMaxConcurrency $NULL –EWSPercentTimeInAD $NULL –EWSPercentTimeinCAS $NULL –EWSPercentTimeInMailboxRPC $NULL –EWSMaxSubscriptions $NULL –EWSFastSearchTimeoutInSeconds $NULL –EWSFindCountLimit $NULL -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL
Set-Mailbox besadmin -ThrottlingPolicy BesAdminPolicy

Des bugs variés sont arrivés ensuite :

  • Outlook 2003 : il faut enlever l’encryption spécifique 2010 :

Set-RpcClientAccess –server servername –EncryptionRequired $false
Set-OutlookAnywhere -Identity:'<Exchange Server>\Rpc (Default Web Site)’ -ClientAuthenticationMethod:Basic

  • Les stratégies de destinataires n’étaient pas transmises. Un petit coup de pouce :

Get-EmailAddressPolicy | where {$_.RecipientFilterType –eq “Legacy”} | Set-EmailAddressPolicy –IncludedRecipients AllRecipients

  • Enfin, le certificat auto-signé installé lors de la migration était mauvais : il devait contenir TOUS les noms possibles du serveur, internes, externes, etc…

New-ExchangeCertificate -FriendlyName « <Exchange Server>-mail2 » -SubjectName « cn=<Nom Externe> » -DomainName <Nom court>,<Nom long interne>,<Nom externe>,autodiscover.<Nom de domaine internet> -PrivateKeyExportable $True

Suite à ces « petites » correction, la migration effective des BALs a pu commencer après 3 jours d’efforts…
Les Outlooks se sont reconnectés tous seuls comme des grands au nouvel Exchange.
Et le BES a fonctionné comme sur des roulettes, après upgrade en V 5.03…

Les procédures Microsoft, ça fonctionne si vous êtes dans les bonnes conditions (les CNTP, quoi 😉 ) mais sinon, forcément, on va avoir des ennuis, qui font perdre un temps infini… Heureusement, les forums sont là pour s’en sortir..

 

 

Retour en haut
Secured By miniOrange