מיגרציה מ SBS ישן ל Server 2012R2 עם תוספת ה Essentials

מומלץ להוריד את הקובץ מהלינק המצורף המכיל גם צילומי מסך MigrationFromOldSBSTo 2012R2Ess

בהמשך למאמר הקודם שלי שבו הבהרתי למה server 2012R2 עם Office 365 זה ה SBS החדש, נסקור כיום את תהליך המיגרציה.

כידוע לכם ב server 2012R2 גם בגרסת Standard & Datacenter ניתן להתקין את רכיב ה ESSENTIALS

אבל זה הופך את תהליך המיגרציה לקצת שונה ב 2 המקרים.

חלק ראשון

כמו בכל מיגרציה אנו מתחילים בלהכין את השרת הכי טוב שאפשר וזה אומר :

עדכונים עדכונים עדכונים עד שהשרת לא מוצא אף עדכון (אפילו לא דרייבר)
תתקינו ותריצו BPA
גיבוי מלא של השרת
העלאת הforest וה domain לרמה הגבוהה ביותר.
מחיקת כל ה GPO של ה SBS הישן והגדרת העדכונים לעבוד לל WSUS
זה גם זמן טוב לבדוק ולהיות מוכן להעברת כל האפליקציות שיושבות על השרת בהיבטים הבאים:
תאימות למערכת ההפעלה
מקום בשרת
צורך ב SQL (יכול להיות קריטי במיוחד אם צריך גרסה מלאה והלקוח יופתע עם הוצאה לא מתוכננת)
תיאום עם בתי התוכנה (פריוריטי סאפ חשבשבת וכו'…)
לאחר מכן צריכים להכין את המערכת להיות נגישה למערכת ה 365 כדי להתחבר ולהתחיל את ה CUT OVER

החוק הפשוט אומר שאם התחברת ל OWA ועם אאוטלוק מרחוק עם certificate חתום ע"י מקור מהיימן, אין סיבה שהמיגרציה לא תעבוד.

למי שאין certificate של גורם מאושר ניתן לגשת לאתרים שנותנים 3 חודשי חינם כגון comodo וליצור אישור.

במידה ויש בעיות תמיד ניתן לגשת לאתר https://testconnectivity.microsoft.com/

במידה ותהיה בעיה נקבל הודעת שגיאה מפורטת לגבי התקלה

טיפ !!!! – בד"כ התקלה נעוצה בהגדרת ה Security של התיקיות השונות של האתר (IIS) ובשיטות ההזדהות
כגון echange exadmin rpc exchange-oma …..

ניתן להיעזר בטבלה הבאה:

חלק שני – 365

כעת ניתן להתחיל במשיכת הדואר לענן

מומלץ מאוד לעשות סדר לפני התהליך ולנקות את המערכת מתיבות ישנות

אני בד"כ מעדיף לגבות ל PST תיבות שהלקוח אמר שניתן למחוק ואז מוחק אותן, כך יהיה קל ומהיר יותר להעלות לענן את התיבות הרלוונטיות (גם יעיל בחברות של מעל 20 תיבות כאשר עובדים בהתחלה עם ה TRIAL של ה 25 משתמשים).

פותחים חברה חדשה בענן

מאמתים את הדומיין

עוברים ל Exchange management שם נבחר Migration ונבחר ב Cut Over

נספק את הנתונים שמבקשים:

כתובת מייל של admin שם וסיסמא שם שרת פנימי ושם שרת חיצוני Proxy

נוצר לנו קובץ batch שמתחיל לעבוד ולמשוך את כל התיבות והקבוצות.

תהליך זה לוקח בין יום ל שלושה ימים אבל עובד ברקע ולא משבית עבודה ולכן אין מה למהר.

לאחר שהסינכרון הושלם, נעביר את שאר רשומות ה DNS כולל כמובן ה MX

נעבור בין כל התחנות וניצור פרופיל חדש שימשוך את המידע מה 365 חזרה ל OST החדש שנפתח.

המידע למעשה עובר פעמיים ברשת, פעם במרוכז מה 365 ע"י ה Batch מכל המשתמשים ופעם שניה שכל מחשב מושך את המידע ל cache המקומי (ost).

טיפ !!!! אני ממליץ כמה ימים לפני השינוי להוריד את ה TTL של ה MX ואת השינוי לבצע בערב, כך שהמיילים שיראו העובדים בבוקר יהיו כבר מה 365.
טיפ !!!! יש המון חברות שחשוב להן ה PUBLIC FOLDER ניתן להגדיר כזו ב 365, (תהליך קצר וברור אם עושים לפי המדריך שלהם) בסיומו נותנים לתיקייה הראשית הרשאות מלאות. במקביל מייצאים ל PST את ה PUBLIC FOLDER באחד המחשבים שמחובר ל EXCHANGE הישן ופשוט מייבאים אותות בפרופיל החדש. שימו לב שב OWA ניתן לראות רק מיילים בPF ולא אנשי קשר ומשימות אבל באאוטלוק רואים הכל.
טיפ !!!! אני ממליץ לחלק את התהליך ל 2 כדי למנוע זעזועים במערכת, שלב ראשון העברת המיילים לענן, השרת הישן עדיין עובד אבל לא ניגשים לשרת הדואר אלא לענן ואחרי שהכל נראה תקין אפשר להמשיך לזעזוע הבא.
בתהליך ה cut over יש לטפל בכמה נושאים חשובים:

המערכת אינה מעבירה הרשאות ונציגים לכן יש לתעד את כל צרכי האירגון ולבנות מחדש את ההרשאות על היומנים ואנשי הקשר
המערכת לא מעבירה חוקים שהוגדרו ברמת אאוטלוק או שרת וגם אותם ליצור מחדש
כל נושא המיילים שהאאוטלוק זוכר ויודע להשלים חשוב ביותר לחווית הלקוח ולכן צריך לטפל בו:
אאוטלוק 2007 – התהליך המומלץ:
לפתוח פעם ראשונה את הפרופיל החדש ולשלוח מייל ניסיון, ברגע שנסגור אותו ייווצר קובץ חדש (לדוגמא 365.nk2 )
להוריד NK2 Editor (http://nirsoft.net) לפתוח את הקובץ הישן (יופיע בשם של הפרופיל הישן בד"כ Outlook.nk2) ולמחוק את כל הרשומות מסוג EX כך יישארו רק ה SMTP
לשמור את הקובץ בשם של הפרופיל הישן
אאוטלוק 2010 ומעלה – בד"כ האאוטלוק יודע להעביר את המידע לפרופיל החדש אבל אם לא ניתן באותה שיטה עם ה NK2 EDITOR שיודע לעבוד גם עם קבתי ה dat
חתימות גם לא עוברות בפרופיל בגרסאות קודמות תיאלצו ליצור את החתימה מחדש (אפשר בקלות להעתיק ממיל ישן מה Sent Items אבל בגרסאות חדשות החתימה תהיה שם ורק תצטרכו לשייך אותה לדואר חדש/מענה
בכל הטלפונים הניידים צריך למחוק את הפרופיל הישן וליצור אחד חדש, שימו לב חשוב להקפיד לבדוק לפני מחיקת הפרופיל מה הוגדר לסנכרן, דואר אנשי קשר פגישות וכו' אחרת ניפול על מחיקת משתמשים או הכפלה שלהם. באייפונים בד"כ יספיקו אימייל וסיסמא (האוטודיסקבר עובד מצויין) באנדרואיד ולחלק מהאייפונים נועבר להגדרה ידנית, צריך לזכור, שם משתמש זהה למייל המלא, אין דומיין ושם השרת הוא m.outlook.com
חלק שני – שרת

התקנת השרת החדש

מתחילים בהתקנה רגילה, במידה וזה שרת רגיל ולא ESSENTIALS נתקין רגיל ונריץ את כל העדכונים, במידה ומתקינים שרת ה ESSENTIALS כאשר מגיעים ל"אשף" ההתקנה פשוט מבטלים אותו.(גם בהמשך ההתקנה כל איתחול המערכת תקפיץ את האשף ואנו נבטלו עד לחלק האחרון)

(טיפ קטן – ניתן לבצע חלק זה במעבדה לפני התחלת הפרוייקט באתר)

כעת מתקינים את ה AD בשרת החדש

שימו לב, כבר לא DCPROMO אלא יש להוסיף קודם את התפקיד Active directory domain Service

ולאחר ההוספה נראה דגל בהערות של ה DASHBOARD שמפנה אותנו לביצוע ה DCPROMO

תהליך זה הוא די פשוט וברור ומאוד דומה לDCPROMO שהיכרנו

אין הרבה מה לשנות, נשאיר את האופציות הקיימות

יכול להיות שהאופציה תהיה אפורה, אפשר להשאיר ככה ולהמשיך

גם כאן נשאיר כרגיל, סביר להניח שאנו באותו אתר ולא צריכים לנייד את הסינכרון וגם שאין לנו מבחר DC לבחור.

עוד מסכים סטנדרטים וממשיכים להתקנת ה DC

השרת כמובן יאתחל את עצמו ולבסוף יעלה כאשר הוא DC נוסף במערכת.

כעת נעביר אותו להיות ה DC העיקרי במערכת ע"H לקיחת כל תפקידי ה FSMO, ניתן לבצע ב GUI או ב CLI

מי שרוצה לבצע ה GUI יכול להעביר 3 תפקידים AD users and computers , את ה Domain Naming Master ב AD Sites and Services, ואת ה Schema ב schema management

ניתן גם לעבוד ב CLI באמצעות NTDSUTIL.EXE לפי המדריך הבא:

On the Destination Server, open a Command Prompt window as an administrator. At the command prompt, type NETDOM QUERY FSMO, and then press ENTER.
At the command prompt, type ntdsutil, and then press ENTER.
At the ntdsutil command prompt, enter the following commands:
Type activate instance NTDS, and then press ENTER.
Type roles, and then press ENTER.
Type connections, and then press ENTER.
Type connect to server <ServerName> (where <ServerName> is the name of the Destination Server), and then press ENTER.
At the command prompt, type q, and then press ENTER.
Type transfer PDC, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.
Type transfer infrastructure master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.
Type transfer naming master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.
Type transfer RID master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.
Type transfer schema master, press ENTER, and then click Yes in the Role Transfer Confirmation dialog box.
Type q, and then press ENTER until you return to the command prompt.
כעת במידה ואנו התקננו ESSENTIALS לאחר איתחול שיקפוץ שוב חלון ה"אשף" נמשיך אותו ואם התקננו שרת רגיל ניגש להוסיף את ה Windows Server Essentials Experience role.

בכל מקרה המערכת תזהה שכבר ביצענו את רוב בתהליך ולכן ה"אשף"יסתיים מהר מאוד, ללא שאלות על דומיין וכו'.

בשלב זה, יש לנו SBS שאינו ה DC הראשי וזמן החיים שלו מוגבל (יש לנו כשבועיים עד שיתחיל לסגור את עצמו כל שעה)

מטלות נוספות לאחר הוספת השרת:

התקנת אפליקציות – כפיט שציינתי קודם מומלץ לתאם מראש ולהכין דרישות בית תוכנה (לא לשכוח ניהול של AV אם יש)
העתקת קבצים – הכי קל ונוח לבצע עם robocopy ע"י כניסה ל CMD כאדמין בשרת החדש והרצת הפקודה.
Robocopy \\oldserver\d$\shareddata d:\shareddata /e /copyall /r:3 /w:10

הסבר:

אני אוהב להעתיק ישירות מהנתיב הראשי המוסתר (c$ d$ e$…) כיוון שכך אני יכול לסגור את השיתופים בשרת הישן כך שאף אחד בטעות לא יכתוב למידע הישן ואני עדיין אוכל לגשת.
/e אומר כל התת תיקיות כולל תיקיות ריקות
/copyall מעתיק את כל הפרמטרים והתכונות (זמן, הרשאות וכו…)
/r /w אם יש בעיה המערכת תנסה 3 פעמים עם 10 שניות ביניהם (זה נותן לי מספיק זמן לראות שמשהו לא תקין אבל יחד עם זאת לא מעכב אותי וממשיך הלאה, בסוף הריצה יש סיכום שמראה כמה קבצים נכשל)
טיפ !!! ניתן להכין פקודות אלה לכל התיקיות ולהריץ אותם כבר לפני השדרוג בזמן שהחברה עובדת, כאשר נריץ אותם שוב זה יעתיק רק את השינויים, כך שתיקיית אפליקציה ששוקלת 200G ותמיד הייתה מעכבת אותנו כאשר תומך האפליקציה מלחיץ אותך בסוף היום, תרוץ 5 דקות ותסיים את כל ההעתקה
עריכת ה LOGON SCRIPT
מחיקת כל הפקודות הנוגעות ל SBS
מחיקת כל המיפויים הישנים ויצירת מיפויים לשרת החדש
התקנת DHCP בשרת החדש והעברת התפקיד אליו, יש תהליך די מסובך של מיגרציה לכן עדיף פשוט לבדוק אם יש Reservation ולהעתיקם ולהגדיר את כל האופציות. שימו לב לא לשכוח להגדיר כבר את השרת החדש כ DNS הבלעדי ולא להגדיר WINS
טיפ !!!! שימו לב התקנת התפקיד תיכשל אם לא תעצרו את ה DHCP הישן
מעבר בין התחנות:
בדיקה שאין IP ידני ואם כן שינוי ה DNS אם לא לשחרר ולקבל IP חדש ולראות שמקבל DNS נכון
הרצת ה SCRIPT ווידוא חיבור לשיתוף החדש (לעיתים דורש ניתוק ידני של מיפוי ישן)
הסרת ה SBS client שהותקן
חיבור לDASHBOARD של ESSENTIALS ע"י הרצת האשף של חיבור מחשב לדומיין באתר http://newserver/connect
הרצה והגדרת האשפים השונים כגון גיבוי, remote access web,
הגדרת תוסף ה office 365 וסינכרון בין המשתמשים בדומיין למיילים בענן, בשלב זה מומלץ לאפס לכל המשתמשים סיסמא וכך היא תהיה אחידה לענן ולדומיין.
הורדת השרת הישן
לפני הסרת ה DC צריך להסיר את ה certificate service
הרצת DCPromo – שימו לב לא לסמן את האופציה This is the last server on domain
טיפ !!! בד"כ בעת עצירת ה NETLOGON האשף נתקע, תלחצו על מסך אחורה ושוב קדימה והפעם התהליך ימשיך ויסתיים
המחשב יעלה כ member server
נכבה את השרת
נמחק את שם המחשב ןה AD תחת computers
ניקוי שם השרת והגדרתו כ NS ב DNS
ניקוי שאריות מה AD – הורדת רישום ה EXCHANGE והשרת מהמערכת,נעשה את זה פשוט ע"י פתיחת ADSIEDIT חיבור ל Configuration-services-microsoft exchange ושם נמחק את ה CN של הorganization
לסיכום