Migrando exchange 2003 /2007 para exchange 2010

— Rodar o Exchange 2010 no Outlook 2003

— - Get-RpcClientAccess | fl e verificando o atributo “Encryption Required” que deverá estar “true”.

— Basta ir no Outlook, editar o perfil e selecionar a opção “Encrypt data between Outlook and Microsoft Exchange” que fica na aba “Security” do Outlook 2003.

— Alterar o servidor de envio de emails . <> “Send Connectors” (Organization –> Hub Transport)

— Alterando o gerador da Lista de Endereço Offline-OAB .

— Remover o Mailbox Default da instalação Get-Mailbox –Database –Abitration irá listas as caixas de correio e o segundo Get-Mailbox –Arbitration –Database | New-MoveRequest –TargetDatabase

— Remover as Pastas Públicas do servidor anterior

script MoveAllReplicas.ps1

ADSIEDIT.msc - mdar pasta publica padrao dos databases no caminho Configuration -> Configuration -> Services -> Microsoft Exchange –> Organização-> Administrative Groups –> Grupo Administrativo -> Servers –> Servidor 2003/2007 -> InformationStore –> Storage Group desejado

— Ajustar as regras do ISA ou TMG para o ECP - Control Panel do Exchange 2010 (Nas regras do OWA para o Exchange 2003 e Exchange 2007 havia apenas um diretório virtual a ser publicado, o OWA. Agora no Exchange 2010 existe também o diretório virtual ECP.)

— Ajustar o IIS para acessar o ECP e OWA (acrescente na instalação do Web Server em Roles do Windows a feature de autenticação anônima e no diretório virtual do IIS acrescente este tipo de autenticação, bem como a Basic e a Windows)

Trecho retirado da palestra : Exchange - Migração de versões anteriores para o Exchange 2010 - que foi dada no Instituto Infnet pelo autor do blog no dia 15/12

Pré -requisitos para migração de versóes anteriores para o exchange 2010

Pré-requisitos para uma migração bem sucedida

— Não há transição de Exchange 5.5 e 2000.

— Podemos migrar de Exchange 2003 e 2007 para 2010, ambientes mistos: Exchange 2003 e Exchange 2007.

— Organização Exchange precisa estar no modo nativo (quando há 2003).

— A ordem de atualização de roles sempre é: CAS -> Hub -> Unified Messaging -> Mailbox.

— O Edge 2007 pode ser sincronizado com o Edge 2010.

— Não existe upgrade in place .Um novo servidor é necessário para cada role.

— A floresta precisa estar no mínimo no 2003 native mode.

— O Exchange Server 2007 SP2 precisa ser instalado em todos os CAS servers da organização.

— Transição de 2007 para 2010 vai requerer um novo certificado para fazer transição de CAS.

— A transição do ActiveSync, requer a configuração do NTLM.

— Todos os servidores rodando Exchange Server 2003 devem estar no mínimo com SP2.

— Sempre comece pelo site que tem conexão com Internet (se tem vários sites, o site principal que tem o CAS publicado deve ser o primeiro a ser migrado)

— Depois de instalado o primeiro CAS 2010, todo as webservices devem ser configurados e apontados para este novo servidor.

Trecho retirado da palestra : Exchange - Migração de versões anteriores para o Exchange 2010 - que foi dada no Instituto Infnet pelo autor do blog no dia 15/12

Comando para verificar replicação no Active Directory

repadmin /showrepl nomedoservidor.nomedodominio

Alterar a senha de administrador do Dominio (Quando você sabe não sabe a senha)

Utilizar o DVD do Windows Server 2008 e alterando o sistema de Acessibilidade.

Reinicie o servidor com o DVD do Windows Server 2008

Clique em Repair your Computer

Clique em Next

Clique em Command Prompt.

No prompt de comando digite

C:

CD Windows

CD System32

Copy Utilman.exe Utilman.bak

Copy cmd.exe Utilman.exe

Reinicie o Servidor e clique em Ease of Access.

Um prompt será aberto como System e permite alterar a senha como segue net user administrator P@ssw0rd

Habilitar horário de verão 2011 - estações de trabalho

1 passo :

Salvar o arquivo abaixo com a extensão .reg.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation]
"Bias"=dword:000000b4
"StandardName"="Hora oficial do Brasil"
"StandardBias"=dword:00000000
"StandardStart"=hex:00,00,02,00,03,00,17,00,3b,00,3b,00,e7,03,06,00
"DaylightName"="Horário brasileiro de verão"
"DaylightBias"=dword:ffffffc4
"DaylightStart"=hex:00,00,0a,00,03,00,17,00,3b,00,3b,00,e7,03,06,00
"ActiveTimeBias"=dword:00000078
"DisableAutoDaylightTimeSet"=dword:00000000


Nota : Que a linha do arquivo que está em negrito e responsável por marcar / desmarcar a flag do horário de verão .( ajustar automaticamente para horário de verão), onde 0 é marcado e 1 é desmarcado.


2 passo :

Salvar arquivo abaixo com a extensão .bat

@echo off
regedit /s \\nomedoservidor\nomenomedoarquivo.reg
net time \\nomedocontroladordedominio /set /y

3 passo:

Criar uma GPO para executar o aquivo.bat para toda a rede.

Comando para verificar onde as fsmos estão instaladas

Segue comando para verificar em qual (is) servidores as FSMO de um dominio estão instaladas :

Netdom query fsmo

Configurando um windows 2008 R2 SNTP / Servidor NTP

1. Clique em Iniciar, clique em Executar, digite regedit e clique em OK.
2. Localize e clique a seguinte entrada do Registro:

   HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config \

3. No painel direito, clique-direito AnnounceFlags e clique em Modificar.
4. Na caixa de diálogo Editar valor DWORD, em Dados do valor, digite 5 e clique em OK.
5. Habilitar NTPServer.
   1. Localize e clique na seguinte subchave do Registro:

      HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
      Services \ W32Time \ TimeProviders \ NtpServer \

   2. No painel da direita, clique em ativado e clique em Modificar.
   3. Na caixa de diálogo Editar valor DWORD, digite 1 em Dados do valor e clique em OK.
6. Saia do Editor do Registro.
7. No prompt de comando, digite o seguinte comando para reiniciar o serviço Hora do Windows, e então pressione ENTER:

   w32time net stop & & net start w32time

Isto deve dar para instalação com um impacto mínimo de registro hack.

Observações:

• Certifique-se de W32Time está definido para o modo de inicialização automática.
• Certifique-se de UDP 123 é permitido através de seu firewall.

Recomendações gerais para posicionamento FSMO

• Posicione as funções de emuladores RID e PDC no mesmo controlador de domínio. É mais fácil rastrear funções FSMO se agrupá-las em um número reduzido de computadores.
  
  Se a carga na carga FSMO principal justificar uma mudança, posicione as funções de emulador RID e controlador de domínio principal em controladores de domínio separados no mesmo domínio site do Active Directory que são parceiros de replicação direta um do outro.
• Como regra geral, a infra-estrutura mestre deve estar localizada em um servidor de catálogo não global que tem um objeto de conexão direta com um catálogo global na floresta, de preferência no mesmo site do Active Directory. Como o servidor de catálogo global mantém uma replicação parcial de todos os objetos na floresta, a infra-estrutura mestre, se posicionada em um servidor de catálogo global, nunca atualizará, já que não tem referências para objetos que não mantém. Há duas exceções para a regra "não posicione a infra-estrutura mestre em um servidor de catálogo global":
  • Floresta de domínio único:
    
    Em uma floresta que contém um único domínio do Active Directory, não há fantasmas, então a infra-estrutura mestre não tem uma tarefa para realizar quanto a isso. A infra-estrutura mestre talvez não esteja posicionada em nenhum controlador de domínio do domínio, independentemente do controlador de domínio hospedar o catálogo global ou não.
  • Floresta de vários domínios na qual cada controlador de domínio em um domínio mantém o catálogo global:
    
    Se cada controlador de domínio em um domínio que faz parte de uma floresta de vários domínios também hospedar o catálogo global, não haverá fantasmas ou tarefas para a infra-estrutura mestre realizar. A infra-estrutura mestre talvez possa ser localizada em um controlador de domínio naquele domínio.
• No nível da floresta, as funções esquema mestre e mestre de nomeação de domínios devem ser posicionadas no mesmo controlador de domínio, já que raramente são usadas e devem ser controladas com rigidez. Além disso, a função mestre de nomeação de domínios FSMO também deve ser um servidor de catálogo global. Determinadas operações que usam a função mestre de nomeação de domínios, como a criação de domínios netos, falharão se este não for o caso.
  
  Em uma floresta no nível de floresta funcional do Windows Server 2003, você não deve posicionar a função mestre de nomeação de domínios em um catálogo global.

Mais importante ainda, certifique-se de que todas as funções FSMO estão disponíveis usando um dos consoles de gerenciamento (como Dsa.msc ou Ntdsutil.exe).

Execution Policy definida como Restricted

Por padrão o PowerShell vem com a Execution Policy definida como Restricted, e não roda alguns scripts básicos para o AD e Exchange.

COMANDOS

Verificar como está definida a Execution Policy: Get-ExecutionPolicy

Alterar a definição do Execution Policy: Set-ExecutionPolicy AllSigned

- AllSigned permite apenas a execução de scripts que sejam assinados por um Trusted Publisher inclusive os criados por você

Alterar a definição do Execution Policy: Set-ExecutionPolicy RemoteSigned

- RemoteSigned permite a execução de scripts baixados da internet que sejam assinados por um Trusted Publisher

Alterar a definição do Execution Policy: Set-ExecutionPolicy Unrestricted

- Unrestricted permite a execução de qualquer script

Segue uma tabela com as versões do Schema para cada versão do Exchange.

Os usuários do Outlook 2003 não podem publicar seus dados de disponibilidade no Exchange Server 2010 ou no Exchange Server 2007

Os usuários do Outlook 2003 não podem publicar seus dados de disponibilidade no Exchange Server 2010 ou no Exchange Server 2007. Somente marcas de hash aparecem nos dados de disponibilidade desses usuários.
Esse problema geralmente ocorre em um ambiente puro do Exchange 2010 ou do Exchange 2007. Você pode enfrentar esse problema se tiver migrado de uma versão anterior do Exchange ou instalado uma nova organização do Exchange Server 2010 ou do Exchange Server 2007.

Para resolver o problema execute essa linha de comando:

Set-publicfolder –identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY\EX:/o=contoso/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)” –Replicas “Server\Storage Group\Public Folder Database”

Movendo um Mailbox database do Exchange 2010 com o Exchange Management Shell

Segue linha de comando:

Move-DatabasePath -Identity ‘RR-OO-01′ -EdbFilePath
‘E:\Data\RR-OO-01\RR-OO-01.edb’ -LogFolderPath
‘D:\Data\RR-OO-01′

Confirmar o pedido antes do banco de dados ser desmontado e movido.

Listar tamanho de mailboxes no Exchange

Segue linha de comando:
Get-MailboxStatistics | Sort -Property TotalItemsize | Format-Table DisplayName, ItemCount, @{expression={$_.totalitemsize.value.ToMB()};label="Size(MB)"} >c:\teste.txt

Variações de comandos para preparar a instalação do Exchange

Segue abaixo algumas variações de comandos para preparar a instalação do Exchange ultilizando limha de comando.

Preparando o esquema:

setup.com /prepareschema

Preparando o AD:

setup.com /prepareAD /organizationname:xxx

Preparando todos os dominiosde uma floresta:

setup.com /preparealldomains

Preparando apenas um dominio:

Setup.com /PrepareDomain

Verificando se a EmailAdressPolice está habilitada

Linha do comando:

Get-Mailbox | where { $_.EmailAddressPolicyEnabled -eq 0 }

DAG - Database Availibility Group

1. O DAG (Database Availibility Group), novo modelo de cluster do Exchange 2010, que substitui os outros do Exchange 2007 é suportado a partir de 2 servidores.
2. Eu posso ter os papéis do CAS/HUB nas mesmas máquinas do DAG.
3. Não é suportado ter os papéis CAS/HUB em NLB Windows nas mesmas máquinas do DAG.
4. Para ter Load Balancing para os papéis CAS/HUB em um ambiente com DAG é necessário que eu tenha um HLB (Hardware Load Balancing).
5. O DAG é suportado até 16 servidores.
6. O Witness Server não pode ser membro do DAG.
7. Eu posso usar o console (EMC) ou o shell (EMS) para criação e manutenção do DAG.
8. O nome do DAG deve ter no máximo 15 caracteres.
9. Todos os membros do DAG devem ter o mesmo sistema operacional, a saber, Windows 2008 SP2 ou Windows 2008 R2.

Atualizar caixas desconectadas do Exchange 2007/2010

Para atualizar as caixas desconectadas do Exchange 2007/2010 digite esse cmdlet: clean-mailboxdatabase.

Com isso, você irá visualizar na opção disconect mailbox todas as caixas que foram desconectadas dentro da sua estrutura de Database do Exchange, segue a linha de comando e o exemplo.

Linha de comando:
Clean-MailboxDatabase –identity“nome_do_database”

Exemplo:
Clean-MailboxDatabase -identity "Mailbox Database"

IIS - 7.0 /7.5

No IIS 7/7.5 não conseguimos exportar e/ou fazer backup em modo gráfico, apenas via linha de comando.

nota: o executável appcmd.exe fica dentro do diretório: “%windir%\system32\inetsrv”.

Para efetuarmos backup:

· AppCmd Add Backup "BackupName"

· AppCmd List Backup

· AppCmd Restore Backup "BackupName"

Para exportarmos a configuração para xml:

· Appcmd list vdir /config /xml > c.xml

· Appcmd add vdir < c.xml

Migrando serviço de DHCP

Os seguintes comandos são necessários:

netsh dhcp server export C:\dhcp.txt all (executar no servidor de origem)


netsh dhcp server import C:\dhcp.txt all (executar no servidor de destino)

Instalando via script os pré requistos para instalação do exchange 2010

Os seguintes comandos são necessários:
Nota: executar os comandos no diretório scripts do disco de instalação do exchange 2010

1 - ServerManagerCMD -ip exchange-base.xml
Nota: Se aparecer texto amarelo de warning, é necessário reiniciar e depois continuar o processo.
2 - ServerManagerCMD -ip exchange-typical.xml

Bem vindos !!!

Hoje começo a escrever informações, dicas e experiências sobre migrações de Windows e Exchange em ambientes complexos. Espero que gostem do que irei colocar em debate e que possa ajudar a elucidar as dúvidas que todos temos em projetos de migrações de grandes redes. Boa leitura.