Problémamentes átállás Exchange 2010-ről 2016-ra

2018. nyarán kaptunk felkérést nagyvállalati ügyfelünktől, akivel korábban már több nagyobb projekten sikeresen dolgoztunk együtt. Korábban teljeskörű IT auditot végeztünk náluk, ezt követően a szerver rendszerük korszerűsítését és rendberakását, a korábbi Windows Server-es problémáik megoldását is sikerrel elvégeztük. A munka kezdetét egy alapos tervezés, majd az új Dell PowerEdge szerver és a szükséges szoftverlicencek beszerzése követte. Miután ezzel megvoltunk következhetett a tényleges átállás dátumának kitűzése és az előkészületek. Mivel Exchange átállásról, postafiókok migrálásáról volt szó, amivel korábban már számos tapasztalattal rendelkeztünk, így pontosan tisztában voltunk vele, hogy milyen sebességű adatmozgással lehet számolni. Ügyfelünk telephelyén gyakorlatilag a hét minden napján zajlik valamilyen termelő tevékenység, így nagyon fontos volt az átállást a legapróbb részletekig megtervezni, hogy minél kisebb leállással, szolgáltatás kieséssel járjon az egész folyamat. Köszönhetően a korábban szerzett tapasztalatainknak és az alapos tervezésnek ez jobban nem is sikerülhetett volna, de ne szaladjunk ennyire előre…

Exchange Server 2016

Mivel a tervezési folyamat kezdetekor igen jelentős mennyiségű adatról volt szó, ami akár egy teljes hétvégés átállást is igénybe vehetett volna, ismerve az Exchange fiók migráció tempóját (a rendszert úgy tervezték, hogy olyan lassan csorgassa az adatokat, hogy közben az Exchange lassulás nélkül ki tudja szolgálni a kéréseket, tehát használat közben lehessen átállni), ugyanakkor azzal számoltunk, hogy legjobb esetben is péntek estétől hétfő reggelig mindennek át kellene érnie, hogy ne legyenek fennakadások az átállás során. Ezért az előkészítést azzal kezdtük, hogy kiexportáltuk Powershell-ből a meglévő e-mail fiókokat, majd átnézettük a listát az ügyféllel, aki megjelölte nekünk az archiválható fiókokat. Amint ez elkészült csináltunk egy teljes mentést a régi Exchange rendszerről és a levéladatbázisokról (mind a háromról), majd lejjebb vettük az adatmegőrzési időt, hogy az átállás tervezett dátumáig végleg törlésre kerüljenek az adatok. Ezután szintén Powershell-ből a törölni kívánt fiókok tartalmát kiexportáltuk PST fájlokba, majd töröltük (illetve letiltottuk, törlésre megjelöltük) a sikeresen exportált fiókokat. Ezzel a közel 500GB-os levéladatbázisokat 300GB körülre le tudtuk szorítani. Itt alkalmaztunk még egy korábban jól bevált trükköt, minden fiókhoz 1-től 5-ig kértünk egy prioritási számot, hogyha hétfő reggelre bármi miatt nem tud lefutni minden tudjuk kik azok, akiknek feltétlen működnie kell. Az 1-es prioritási csoportba kerültek azok, akiknek hétvégén is el kell tudni érni távolról a levélfiókjukat, a 2-esbe és a többibe pedig fontossági sorrendben bekerült mindenki más.

Az előkészítő munka egyik fontos eleme volt az is, hogy az Outlook kliensek verzióját ellenőrizzük, erre az új Exchange-re való problémamentes kapcsolódás miatt volt szükség. Mivel az ügyfél számára korábban telepítettünk egy WSUS rendszert, így a 2010-es és 2013-as Office rendszerekre és az Outlook-ra kiadott és még nem telepített frissítéseket rövid határidővel telepítettük a gépre és az átállás előtt gondoskodtunk róla, hogy minden gépen olyan verziójú kliens legyen fent, amely képes lesz gond nélkül dolgozni az Exchange 2016-al.

Időközben telepítésre került az új szerver, majd az Exchange 2016 virtuális gépe, a Windows Server 2016 Standard a legújabb frissítésekkel, végül a gépre előkészítettük a kezdéshez az összes szükséges telepítőt. .NET csomagot, különböző szükséges filterek és egyéb Microsoft összetevők telepítőit és természetesen a legújabb Exchange 2016 telepítőt is. Ezután a gép megkapta a telepítéshez szükséges szerepköröket és adminisztrációs eszközöket, konzolokat, így tényleg minden készen állt az Exchange telepítő indítására.

Egyetlen nappal az indulás előtt ismét teljes mentés készült az Exchange 2010-ről, majd következett a Microsoft által is javasolt eljárás, a régi szerver frissítése. Megkapta az Exchange Server is a legújabb update rollup-ot, majd a Windows is a frissítéseit. Ezután következett egy gyors ellenőrzés, minden Exchange összetevő problémamentesen üzemelt, így megkezdhette a régi rendszer az utolsó munkanapját, hogy aztán pénteken a munkaidő végeztével indulhasson az utolsó teljes mentés készítése egy külön kazettára, majd a tartományvezérlő soron kívüli mentése, ezután pedig az átállás.

Telepítettük az Exchange 2016-ot, beállítottuk rajta az alapvető küldési – és fogadási összetevőket, és amikor a gép már készen állt a munkára a tűzfalas csapat fél órán belül átállított mindent nekünk a tűzfalon, így innentől már a 2016-os szerver látta el a fő levelezési feladatot, a régi 2010 pedig mailbox szerverként üzemelt tovább, tárolva a régi levélfiókokat. Beállítottuk itt is a 3 levéladatbázist a szükséges korlátokkal, majd megkezdtük a tényleges adatmigrálást. Itt került elő ismét a bekért táblázat, az 1-es prioritási értékkel rendelkezők levélfiókjai így sikerrel elkezdték a másolást péntek este, hogy szombat reggelre már az új szerverről érjék el a leveleiket. Ismerve az Exchange trükkjeit és hogyan lehet gyorsítani a migrálási folyamatot végeztünk pár módosítást a konfiguráción, ami a másolási sebességet nem emelte meg (arra nem ad lehetőséget a Microsoft), de az egyidejűleg másolható elemek számát és az egyszerre elindítható migrálási szálak számát megemelte, ami végső soron a másolási tempó drasztikus növekedésével is járt. A végeredmény olyan jól sikerült, hogy péntek éjfél körül már a 2-es prioritási értékkel rendelkezők fiókjai kerültek elindításra, és mivel ilyenkor nekünk az ügyfél rendszere, az átállás sikeressége jelenti a legfőbb prioritást, így a munkát végző rendszergazda alvás idejét is a migrációs folyamathoz igazítjuk, az előző néhány óra statisztikája alapján pont annyi migrálási szálat indítottunk el, amennyi még egymást nem akadályozza, ideálisan fut le, de a rendszergazdának is ad kb. 8 óra alvás időt, amíg a szerverek másolnak. 🙂 Nagyjából a becslés stimmelt is, így fordulhatott az elő, hogy a 3-as prioritásúak is lementek reggelre, és a szombati reggeli elfogyasztását követően már a 4-es prioritásúakkal folytathattuk, hogy aztán az 5-ösökkel zárva a sort már szombat kora délutánra lefusson a folyamat legkritikusabb része.

Természetesen ez idő alatt számos konfigurációs feladat is elvégzésre került, többek közt a nyilvános mappák migrálásának előkészítése, az egyéb, kézzel konfigurált küldési összetevők script-elt export/importja, az új Exchange-en a levéltanúsítványok beállítása és a virtuális könyvtárak helyes beállítása, ami a mobileszközök és a távoli elérés számára fontos lépés. Így szombat késő estére az utolsó simítások is elkészülhettek, végül a távoli elérés, a webes levelező és minden fontos szolgáltatás tesztelésre került, majd a régi Exchange 2010 lebontása és eltávolítása a rendszerből szintén megtörtént. Teljes lett tehát az átállás, alig több, mint 24 óra alatt átálltunk közel 150db levélfiókkal, 300GB-nyi adattal.

A munka zárásaként vasárnap délelőtt a helyi IT csapattal közösen végig teszteltünk mindent. Néhány mobileszköz újrakonfigurálására még szükség volt, de alapjában véve a szolgáltatások rendben működtek. Hétfő reggel aztán eljött az éles teszt ideje, ahol az Outlook-ok sikerrel kapcsolódtak az új Exchange szerverre és néhány mobil átállításán és az új webes felületet leszámítva észre sem vették a felhasználók a váltást, pedig nem kevés és nem egyszerű munkák előzték meg az előtte lévő 2 napban az átállást. Természetesen a hétfői napon is személyesen jelen voltunk, hogy bármilyen felmerülő probléma esetén azonnal segíteni tudjunk a helyszínen. Szerencsére nem kellett, így egy remekül sikerült munkát zárhattunk és újabb tapasztalatokat szerezhettünk, ügyfelünk pedig újfent elégedett lehetett az elvégzett munkánkkal.

Windows Server 2003 end-of-support migrálás elsők közt az országban

2014-ben nem csak az XP korszaknak lett vége, hanem vele együtt a Windows Server 2003 vonalnak is, a két rendszer terméktámogatása szinte egyszerre járt le. Csak amíg az egyiknél a pánik a felhasználók körében uralkodott, addig a Server 2003 cseréjét mi rendszergazdák sürgettük, tegyük hozzá teljes joggal.

Ügyfelünk is éppen egy ilyennel rendelkezett, egy kb. 6 éves Dell szerveren futtatott egy több sebből vérző Windows Server 2003 SBS Premium változatot. A Premium ugye annyiban tudott többet a sima Standard változatnál, hogy ISA Server és SQL is járt hozzá egy csomagban, ami természetesen nem könnyítette meg a feladatot, de az ISA még jelentősen meg is nehezítette. A feladat pedig nem volt más, mint egy új, stabil alapokra helyezett szerver rendszer felépítése, természetesen a régi adatállományok migrálásával, ami a fájl szerver, Exchange levelezés és egy SAP adatbázis átpakolását jelentette. A választás az akkor legmodernebb Windows Server 2012 R2 (Standard) + Exchange 2013 párosításra esett, amihez beszerzésre került egy megfelelő Dell szerver is.

Szintén nehezítésként a szerver infrastruktúra átpakolásával együtt egy linuxos tűzfal gép is beüzemelésre került, ami a régi ISA szervert hivatott pótolni, illetve a régi PPTP alapú VPN helyett erős titkosítású OpenVPN-t szolgáltat nekik. Az alap rendszert Windows Server 2012 R2 HyperV szerepkörrel és 3db virtuális géppel (2db 2012 R2 és 1db 2008 R2) előre telepítésre került, legfrissebb firmware-ek és driverek fent, eljött hát a péntek délután, kezdődhetett a móka.

Elsőként beüzemelésre került az új linuxos tűzfal, ezzel együtt ki kellett gyomlálni az ISA szerver egyes részeit, ami nem volt egyszerű feladat. Miután a hálózat és a távoli rendszer elérés stabilizálódott távolról folytatódott a projekt a virtuális gépek tartományba léptetésével, majd a tartományvezérlő átpakolásával. Itt jöttek az első hibaüzenetek is, ami egy érezhető hálózati laggolással járt együtt. Ezzel párhuzamosan a migráló alkalmazásokkal átpakolásra került a DHCP adatbázis is, majd kialakításra kerültek az új szerveren a megosztott mappák és a hozzájuk tartozó jogok is beállításra kerültek. A tartományvezérlő átment, indulhattak a fájl szerver adatai. Eleinte feltűnően lassan a sok apró fájl miatt, majd a nagyobbaknál elfogadhatóra gyorsult a másolás. Ezt annyira nem volt idő figyelgetni, mert addigra már a 2008 R2-es virtuális gépen kellett vadul barkácsolni, amit mindössze 1 napos használatra telepítettünk. (Mivel Exchange 2003-ról 2013-ra kellett migrálni, kompatibilitás viszont csak 2 verzióval van lefelé így egy köztes 2010-et is telepíteni kellett, majd duplán migrálni mindent.)

A 2008 R2-es szerverre telepítésre került az Exchange 2010, ahova éjszakára sikerült elindítani a postafiókok adatainak átköltöztetését, ami kb. 20 fiók néhány 10GB-nyi adatát jelentette. A terv eddig apróbb fennakadásokkal, de óraműszerűen működött. A fájl szerver több száz GB-nyi adatának egy része még másolt az egyik virtuális gépen, az Exchange átköltöztetés pedig elkezdődött, hogy aztán pár óra alvás után a kész másolásokkal folytatódhasson szombat reggel a munka.

A projektben a tervezetthez képest a csúszás itt következett be, ugyanis kb. 8 órára rá a másolás közel sem volt kész. Mindössze 5GB körüli levelezés ment át és a fájl szerver adatainak kb. 80%-a. A virtuális gépeken eközben a hálózati kapcsolat katasztrofálisan üzemelt. A hoszt gépről a virtuálisra a ping 10-800ms közötti értékeket dobált, aminek normál esetben 1ms vagy az alatt kéne lennie. Google a barátunk, 1-2 óra keresgélés, barkácsolás után meglett a vétkes és a megoldás is, a Broadcom hálókártya és annak drivere viccelt meg. Hiába a Dell oldalán se volt minden tökéletesen naprakész és mint a netes fórumokról ez kiderült a mi szerverünkben lévő kártya elhíresült egy ilyen problémáról. Végül a tervezetthez képest kicsit később, kb. szombat délre átment minden a 2010-es Exchange-be. Hozzáteszem eközben még az idő nagy részében elérhető is volt a rendszer, több alkalommal láttam, hogy mobilról levelet küldtek az átmeneti szerveren keresztül. Aztán jött a szombat délutáni program, a 2013-as Exchange telepítése a hálózatba, majd a levelek következő migrálása 2010-ből 2013-ba. A gyors hálózatnak hála ez már egy gyorsabb folyamat volt, még ha nem is zökkenőmentes, de szombat késő délután sikerült végül a 2010-es Exchange-et is lebontani a rendszerről, mivel teljesen elkészült az Exchange migrálása. Időközben a fájl szervert is átpakoltuk minden adatával, a megosztások is rajtra készen álltak, ideje volt a csoportházirendek közt is rendet tenni, hogy hétfő reggel felcsatolódjanak a gépekre az új meghajtók. Az önkiállított Exchange tanúsítvány és az Exchange elérés kapcsán is számos finomhangolást el kellett még végezni, de szombat estére már a régi 2003-as SBS szervert is sikerült teljesen lebontani, a tartományvezérlő szerepkör eltávolításával, Exchange eltávolításával és az ISA szerver maradványainak eltakarításával. A tűzfalon időközben elkészítésre kerültek az OpenVPN-hez szükséges tanúsítvány csomagok, amiket az új e-mail címeikre meg is kaptak a dolgozók.

A rendszer készen állt a hétfői indulásra. Előzetes tervek szerint azt ígértük, hogy hétfőre minden szolgáltatás, adat átmegy az új szerverre, az SAP-t és annak adatbázisát az SAP támogatást biztosító céggel közösen oldjuk meg, már hétfőn. Mivel teljesen új infrastruktúra épült ki így számítottunk rá és fel is készítettük az ügyfelet, a hétfő reggeli döcögős elindulásra. A kliens gépek viszont csatlakoztak a hálózatra, be tudtak jelentkezni és látták az új fájl szervert, egyeseknek az Outlook újracsatlakoztatása is gyorsan ment. A zajos hétfő reggel elmaradt, mindenki meg tudta kezdeni a munkát. Egyedül az e-mail fiókok újraállítgatása, az új tanúsítvány elfogadtatása ment nehézkesen, a Windows-os telefonok vagy állítgatás nélkül, vagy minimális ráhatásra már működtek is, ahogy az 1-2 iPhone-ról is ez elmondható volt, az Androidok esetében szinte mindenhol fióktörlés, újra létrehozás oldotta meg a problémát, de délre helyre álltak a mobil elérések is a levelezésben, így hétfő kora délután büszkén jegyezhettük fel, hogy ez egy sikeres átállás volt, ami viszonylag simán ment az összetettsége és bonyolultsága ellenére is.

Volt még slusszpoén az eset kapcsán. A hétfői nap végén a történetben szereplő cég egyik tulajdonosa telefonált főnökünknek, majd egy kissé félreérthető hanglejtéssel annyit mondott a telefonba: “Nem erről volt szó.” Pár másodperc feszült csend után aztán folytatta: “Azt mondtátok hétfőn nem fogunk tudni dolgozni, mert minden ilyen átállásnál vannak fennakadások. Arról volt szó, hogy keddre áll vissza a stabil ügymenet. Ehhez képest szinte semmi leállás nem volt. Nagyon köszönöm, ez nagyon profi volt.”

Aztán hónapokkal később volt még egy slusszpoén a dologban. Egy ingyenes, 2 napos képzésen jártam a Microsoft jóvoltából, amit azért szerveztek, hogy segítsenek az IT szakemberek számára könnyebbé tenni a Windows Server 2003 end-of-support probléma kezelését, megmutatni hogyan lehet a különböző migrálási folyamatokat megoldani. Rengeteg hazai IT nagyvállalat emberei voltak jelen. Lehet nem a legnagyobbak és lehet nem minden cég képviseltette magát, sőt ez biztos. De voltunk 30-40-en a teremben, és amikor megkérdezték ki hajtott már végre sikeres átállást Windows Server 2003-ról 2012-re, egyedül jelentkeztem. Pedig csak a Windowst kérdezték, ott szó nem esett Exchange-ről, ISA szerverről, linuxos tűzfalról, csak egy szimpla Windows-ról és annak a szolgáltatásairól…