Budu provádět upgrade z verze 2013 na cílovou verzi 2016 (CU2 ... v době psaní tohoto článku).
Vše bude ve virtualizaci MS-HYPER-V 2012R2.
V případě instalace přímo na fyzický HW je nutno pamatovat na několik doporučených odlišností.
Jedná se např. doporučené vypnutí Hyperthreading.
Pro vyšší výkon je též vhodná optimalizace diskového pole:
- Storage Controller Cache: 75% Write a 25% Read
- Při RAID použít STRIP (per disk chunk) 256 KB nebo větší v násobku 256
Poznámka:
Všechny níže uvedené příkazy jsou použitelné v prostředí PowerShell
Postup:
- KLIENT - MS OUTLOOK
Klienti musí být nejméně MS Outlook 2010 SP2
Velmi doporučeno je mít instalovány všechny aktualizace na klientech MS Outlook.
- SERVER - MS EXCHANGE
Upgrade lze provádět od verze: MS Exchange Server 2010 SP3 RollUp 11
Pokud máme nižší verzi MS Exchange ... musíme nejprve provést formou upgrade mezi-krok ... musíme se dostat se na minimální požadovanou verzi 2010 SP3 RU11
- Exchange 2016 system requirements
https://technet.microsoft.com/cs-cz/library/aa996719(v=exchg.160).aspx - Exchange Server Supportability Matrix
https://technet.microsoft.com/en-us/library/ff728623(v=exchg.150).aspx - Nová VM pro MS Exchange Server - doporučení RAM
Výpočet RAM pro MS Exchange Server 2016 (a také pro 2013)
Zde je EXCEL tabulka pro vyplnění: Exchange Server Role Requirements Calculator v7.9
V menším organizacích (cca 100 mailboxů plus mínus) obvykle vystačíme s 16 GB RAM.
Pokud dáme 24 GB a víc MS Exchange server pak potěší svým výkonem.
- Nová VM pro MS Exchange Server - doporučení disky
Ve VM, kde bude instalován MS Exchange Server 2016 je doporučeno následující:
- na disku C: mít volné místo cca 40 GB
- instalaci MS Exchange provést na samostatný logický disk
- tento datový disk by měl být GPT oddíl a souborový systém NTFS 64 Kb
- nejvhodnější volbou je ale souborový systém ReFS
(jen je nutno pamatovat, aby ReFS znal i zálohovací SW ... musí umět provést BACKUP/RESTORE)
- Pamatovat na: Data integrity Features: Disabled
- ReFS: nelze instalovat (umístit zde) binární soubory MS Exchange Serveru
- ReFS: lze instalovat MS Exchange databáze, logy, indexy
- v případě že máme více databází, je vhodné dát každou Exchange databázi do samostatného
logického disku
- Nová VM pro MS Exchange Server - doporučení síť
Ve VM, kde bude instalován MS Exchange Server 2016
- je doporučeno nevypínat IPv6
- je doporučeno neomezovat na interním firewallu dynamický rozsah TCP portů
- Nová VM pro MS Exchange Server - doporučení nastavení VM
Ve VM, kde bude instalován MS Exchange Server 2016 zvolíme schéma napájení na Vysoký výkon
Na příkazové řádce se to provede takto:
POWERCFG.EXE /S SCHEME_MIN
- MS Exchange Server - doporučení pro starý server
Zkontrolujeme, poslední dostupnou instalovanou aktualizaci v MS Exchange Serveru 2013 (v době psaní článku to byla CU13)
Powershell:
Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
Get-ExchangeServer | FT Name,AdminDisplayVersion,Edition,ServerRole -AutoSize
Pro MS Exchange Server 2013 CU13 platí: Version 15.0 Build 1210.3
- Doménový řadič - úroveň AD
Na doménovém řadiči je nutno zvýšit provést (pokud není) zvýšení úrovně funkčnosti domény a doménové struktury služby Active Directory – minimálně na verzi 2008
- zvýšení úrovně funkčnosti domény – snap-in: Uživatelé a počítače služby AD
- zvýšení úrovně doménové struktury – snap-in: Domény a vztahy důvěrnosti služby AD
Nejprve kontrola aktuálního stavu
Get-ADDomain | select domainMode, DistinguishedName
Get-ADForest | select forestMode
Get-ADDomain –identity $domena Zvýšení úrovně funkčnosti domény
Set-ADDomainMode –identity $domena -DomainMode Windows2012R2Domain
$pdc = Get-ADDomainController -Discover -Service PrimaryDC
Set-ADDomainMode -Identity $pdc.Domain -Server $pdc.HostName[0] -DomainMode Windows2012R2Domain
Zvýšení úrovně doménové struktury
$Forest = Get-ADForest
Set-ADForestMode -Identity $Forest -Server $Forest.SchemaMaster -ForestMode Windows2012R2Forest
- Doménový řadič - rozšíření schématu
Na doménovém řadiči je nutno provést přípravu Active Directory pro instalaci MS Exchange Server 2016 (provede se rozšíření schématu Active Directory)
Doménovému řadiči musíme podstrčit DVD nebo adresář s instalací MS Exchange Server 2016 (v době psaní tohoto článku to byla verze MS Exchange Server 2016 CU2)
Na příkazové řádce se spustíme postupně následující:
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
setup.exe /PrepareDomain /IAcceptExchangeServerLicenseTerms Poznámka:
Toto je nevratná operace.
Např. už nemůžeme přidat žádný další starší MS EXCHANGE SERVER ... např. 2013
- Instalace požadovaných rolí a funkcí MS Windows Serveru
Ve VM, kde bude instalován MS Exchange Server 2016 provede instalaci všech požadovaných komponent OS:
PowerShell:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
A následně provedeme restart počítače: Restart-Computer
- Nová VM pro MS Exchange Server - instalace komponent
Dále ve VM, kde bude instalován MS Exchange Server 2016 provedeme instalaci
MS Unified Communications Managed API Core Runtime, ver. 4.0
Ke stažení je na adrese: https://www.microsoft.com/en-us/download/details.aspx?id=34992
A následně provedeme restart počítače: Restart-Computer
- Starý MS Exchange Server - Export certifikátu
Starý Exchange Server (v mém případě verze 2013)
Provedeme export používaného certifikátu do souboru s příponou PFX
Nejprve zjistíme který konkrétní certifikát budeme EXPORTOVAT
(vypíšeme seznam všech certifikátů)
Add-PsSnapin Microsoft.Exchange.Management.PowerShell.E2010
Get-ExchangeCertificate | fl Thumbprint,NotAfter,Issuer,CertificateDomains,Services
Nadefinujeme proměnné ... důležitá je hodnota v THUMBPRINT
$exsrv13cert = "C:\Exchange2013Cert.pfx"
$exsrv16 = "\\EXSRV16\c$"$heslo = "heslo1"
$certotisk = "548061E2858ED441BF787C69C156149FC92F7F95"
EXPORT Certifikátu
$password = ConvertTo-SecureString $heslo -AsPlainText –Force
Export-ExchangeCertificate -Thumbprint $certotisk -FileName $exsrv13cert -Password $password | Out-Null
... a ještě ho překopírujeme na nový MS Exchange Server 2016
Copy-Item $exsrv13cert $exsrv16Poznámka:
Pokud se nepovede kopírování na vině nejspíše bude zapnutý firewall.
Žádné komentáře:
Okomentovat