MS Exchange Server 2016 - poznámky před instalací (díl 4)

Jen si sem dám trochu poznámek před upgradem MS Exchange Serveru
Budu provádět upgrade z verze 2013 na cílovou verzi 2016 (CU2 ... v době psaní tohoto článku).
Vše bude ve virtualizaci MS-HYPER-V 2012R2.

V případě instalace přímo na fyzický HW je nutno pamatovat na několik doporučených odlišností.
Jedná se např. doporučené vypnutí Hyperthreading.

Pro vyšší výkon je též vhodná optimalizace diskového pole:
- Storage Controller Cache: 75% Write a 25% Read
- Při RAID použít STRIP (per disk chunk) 256 KB nebo větší v násobku 256

Poznámka:
Všechny níže uvedené příkazy jsou použitelné v prostředí PowerShell

Postup:

1. KLIENT - MS OUTLOOK
    Klienti musí být nejméně MS Outlook 2010 SP2
    Velmi doporučeno je mít instalovány všechny aktualizace na klientech MS Outlook.
    
2. SERVER - MS EXCHANGE
   Upgrade lze provádět od verze: MS Exchange Server 2010 SP3 RollUp 11
   Pokud máme nižší verzi MS Exchange ... musíme nejprve provést formou upgrade mezi-krok ... musíme se dostat se na minimální požadovanou verzi 2010 SP3 RU11
    
3. Exchange 2016 system requirements
   https://technet.microsoft.com/cs-cz/library/aa996719(v=exchg.160).aspx
   
4. Exchange Server Supportability Matrix
   https://technet.microsoft.com/en-us/library/ff728623(v=exchg.150).aspx
   
5. Nová VM pro MS Exchange Server - doporučení RAM
   Výpočet RAM pro MS Exchange Server 2016 (a také pro 2013)
   Zde je EXCEL tabulka pro vyplnění:  Exchange Server Role Requirements Calculator v7.9
   V menším organizacích (cca 100 mailboxů plus mínus) obvykle vystačíme s 16 GB RAM.
   Pokud dáme 24 GB a víc MS Exchange server pak potěší svým výkonem.
    
6. Nová VM pro MS Exchange Server - doporučení disky
   Ve VM, kde bude instalován MS Exchange Server 2016 je doporučeno následující:
   - na disku C: mít volné místo cca 40 GB
   - instalaci MS Exchange provést na samostatný logický disk
   - tento datový disk by měl být GPT oddíl a souborový systém NTFS 64 Kb
   - nejvhodnější volbou je ale souborový systém ReFS
     (jen je nutno pamatovat, aby ReFS znal i zálohovací SW ... musí umět provést BACKUP/RESTORE)
   - Pamatovat na: Data integrity Features: Disabled
   - ReFS: nelze instalovat (umístit zde) binární soubory MS Exchange Serveru
   - ReFS: lze instalovat MS Exchange databáze, logy, indexy
   - v případě že máme více databází, je vhodné dát každou Exchange databázi do samostatného
     logického disku
    
7. Nová VM pro MS Exchange Server - doporučení síť
   Ve VM, kde bude instalován MS Exchange Server 2016
   - je doporučeno nevypínat IPv6
   - je doporučeno neomezovat na interním firewallu dynamický rozsah TCP portů
    
8. Nová VM pro MS Exchange Server - doporučení nastavení VM
   Ve VM, kde bude instalován MS Exchange Server 2016 zvolíme schéma napájení na Vysoký výkon
   Na příkazové řádce se to provede takto:
   POWERCFG.EXE /S SCHEME_MIN
    
9. MS Exchange Server - doporučení pro starý server
   Zkontrolujeme, poslední dostupnou instalovanou aktualizaci v MS Exchange Serveru 2013 (v době psaní článku to byla CU13)
   Powershell:
   Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
   Get-ExchangeServer | FT Name,AdminDisplayVersion,Edition,ServerRole -AutoSize
   Pro MS Exchange Server 2013 CU13 platí: Version 15.0 Build 1210.3
    
10. Doménový řadič - úroveň AD
    Na doménovém řadiči je nutno zvýšit provést (pokud není) zvýšení úrovně funkčnosti domény a doménové struktury služby Active Directory – minimálně na verzi 2008
    - zvýšení úrovně funkčnosti domény – snap-in: Uživatelé a počítače služby AD
    - zvýšení úrovně doménové struktury – snap-in: Domény a vztahy důvěrnosti služby AD
    Nejprve kontrola aktuálního stavu
    Get-ADDomain | select domainMode, DistinguishedName 
    Get-ADForest | select forestMode
    Get-ADDomain –identity $domena Zvýšení úrovně funkčnosti domény
    Set-ADDomainMode –identity $domena -DomainMode Windows2012R2Domain
    $pdc = Get-ADDomainController -Discover -Service PrimaryDC
    Set-ADDomainMode -Identity $pdc.Domain -Server $pdc.HostName[0] -DomainMode Windows2012R2Domain 
    Zvýšení úrovně doménové struktury
    $Forest = Get-ADForest
    Set-ADForestMode -Identity $Forest -Server $Forest.SchemaMaster -ForestMode Windows2012R2Forest
     
11. Doménový řadič - rozšíření schématu
    Na doménovém řadiči je nutno provést přípravu Active Directory pro instalaci MS Exchange Server 2016 (provede se rozšíření schématu Active Directory)
    Doménovému řadiči musíme podstrčit DVD nebo adresář s instalací MS Exchange Server 2016 (v době psaní tohoto článku to byla verze MS Exchange Server 2016 CU2)
    
    Na příkazové řádce se spustíme postupně následující:
    setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
    setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
    setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms Poznámka:
    Toto je nevratná operace.
    Např. už nemůžeme přidat žádný další starší MS EXCHANGE SERVER ... např. 2013
     
12. Instalace požadovaných rolí a funkcí MS Windows Serveru
    Ve VM, kde bude instalován MS Exchange Server 2016 provede instalaci všech požadovaných komponent OS:
    
    PowerShell:
    Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
    
    A následně provedeme restart počítače:  Restart-Computer
     
13. Nová VM pro MS Exchange Server - instalace komponent
    Dále ve VM, kde bude instalován MS Exchange Server 2016 provedeme instalaci
    MS Unified Communications Managed API Core Runtime, ver. 4.0
    Ke stažení je na adrese: https://www.microsoft.com/en-us/download/details.aspx?id=34992
    
    A následně provedeme restart počítače: Restart-Computer
     
14. Starý MS Exchange Server - Export certifikátu
    Starý Exchange Server (v mém případě verze 2013)
    Provedeme export používaného certifikátu do souboru s příponou PFX
    
    Nejprve zjistíme který konkrétní certifikát budeme EXPORTOVAT
    (vypíšeme seznam všech certifikátů)
    Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
    Get-ExchangeCertificate | fl Thumbprint,NotAfter,Issuer,CertificateDomains,Services
    
    Nadefinujeme proměnné ... důležitá je hodnota v THUMBPRINT
    $exsrv13cert = "C:\Exchange2013Cert.pfx"
    $exsrv16 = "\\EXSRV16\c$"$heslo = "heslo1"
    $certotisk = "548061E2858ED441BF787C69C156149FC92F7F95" 
    
    EXPORT Certifikátu
    $password = ConvertTo-SecureString $heslo -AsPlainText –Force
     Export-ExchangeCertificate -Thumbprint $certotisk -FileName $exsrv13cert -Password $password | Out-Null
    
    ... a ještě ho překopírujeme na nový MS Exchange Server 2016
    Copy-Item $exsrv13cert $exsrv16Poznámka:
    Pokud se nepovede kopírování na vině nejspíše bude zapnutý firewall.