Windows Server 2003 end-of-support migrálás elsők közt az országban

2014-ben nem csak az XP korszaknak lett vége, hanem vele együtt a Windows Server 2003 vonalnak is, a két rendszer terméktámogatása szinte egyszerre járt le. Csak amíg az egyiknél a pánik a felhasználók körében uralkodott, addig a Server 2003 cseréjét mi rendszergazdák sürgettük, tegyük hozzá teljes joggal.

Ügyfelünk is éppen egy ilyennel rendelkezett, egy kb. 6 éves Dell szerveren futtatott egy több sebből vérző Windows Server 2003 SBS Premium változatot. A Premium ugye annyiban tudott többet a sima Standard változatnál, hogy ISA Server és SQL is járt hozzá egy csomagban, ami természetesen nem könnyítette meg a feladatot, de az ISA még jelentősen meg is nehezítette. A feladat pedig nem volt más, mint egy új, stabil alapokra helyezett szerver rendszer felépítése, természetesen a régi adatállományok migrálásával, ami a fájl szerver, Exchange levelezés és egy SAP adatbázis átpakolását jelentette. A választás az akkor legmodernebb Windows Server 2012 R2 (Standard) + Exchange 2013 párosításra esett, amihez beszerzésre került egy megfelelő Dell szerver is.

Szintén nehezítésként a szerver infrastruktúra átpakolásával együtt egy linuxos tűzfal gép is beüzemelésre került, ami a régi ISA szervert hivatott pótolni, illetve a régi PPTP alapú VPN helyett erős titkosítású OpenVPN-t szolgáltat nekik. Az alap rendszert Windows Server 2012 R2 HyperV szerepkörrel és 3db virtuális géppel (2db 2012 R2 és 1db 2008 R2) előre telepítésre került, legfrissebb firmware-ek és driverek fent, eljött hát a péntek délután, kezdődhetett a móka.

Elsőként beüzemelésre került az új linuxos tűzfal, ezzel együtt ki kellett gyomlálni az ISA szerver egyes részeit, ami nem volt egyszerű feladat. Miután a hálózat és a távoli rendszer elérés stabilizálódott távolról folytatódott a projekt a virtuális gépek tartományba léptetésével, majd a tartományvezérlő átpakolásával. Itt jöttek az első hibaüzenetek is, ami egy érezhető hálózati laggolással járt együtt. Ezzel párhuzamosan a migráló alkalmazásokkal átpakolásra került a DHCP adatbázis is, majd kialakításra kerültek az új szerveren a megosztott mappák és a hozzájuk tartozó jogok is beállításra kerültek. A tartományvezérlő átment, indulhattak a fájl szerver adatai. Eleinte feltűnően lassan a sok apró fájl miatt, majd a nagyobbaknál elfogadhatóra gyorsult a másolás. Ezt annyira nem volt idő figyelgetni, mert addigra már a 2008 R2-es virtuális gépen kellett vadul barkácsolni, amit mindössze 1 napos használatra telepítettünk. (Mivel Exchange 2003-ról 2013-ra kellett migrálni, kompatibilitás viszont csak 2 verzióval van lefelé így egy köztes 2010-et is telepíteni kellett, majd duplán migrálni mindent.)

A 2008 R2-es szerverre telepítésre került az Exchange 2010, ahova éjszakára sikerült elindítani a postafiókok adatainak átköltöztetését, ami kb. 20 fiók néhány 10GB-nyi adatát jelentette. A terv eddig apróbb fennakadásokkal, de óraműszerűen működött. A fájl szerver több száz GB-nyi adatának egy része még másolt az egyik virtuális gépen, az Exchange átköltöztetés pedig elkezdődött, hogy aztán pár óra alvás után a kész másolásokkal folytatódhasson szombat reggel a munka.

A projektben a tervezetthez képest a csúszás itt következett be, ugyanis kb. 8 órára rá a másolás közel sem volt kész. Mindössze 5GB körüli levelezés ment át és a fájl szerver adatainak kb. 80%-a. A virtuális gépeken eközben a hálózati kapcsolat katasztrofálisan üzemelt. A hoszt gépről a virtuálisra a ping 10-800ms közötti értékeket dobált, aminek normál esetben 1ms vagy az alatt kéne lennie. Google a barátunk, 1-2 óra keresgélés, barkácsolás után meglett a vétkes és a megoldás is, a Broadcom hálókártya és annak drivere viccelt meg. Hiába a Dell oldalán se volt minden tökéletesen naprakész és mint a netes fórumokról ez kiderült a mi szerverünkben lévő kártya elhíresült egy ilyen problémáról. Végül a tervezetthez képest kicsit később, kb. szombat délre átment minden a 2010-es Exchange-be. Hozzáteszem eközben még az idő nagy részében elérhető is volt a rendszer, több alkalommal láttam, hogy mobilról levelet küldtek az átmeneti szerveren keresztül. Aztán jött a szombat délutáni program, a 2013-as Exchange telepítése a hálózatba, majd a levelek következő migrálása 2010-ből 2013-ba. A gyors hálózatnak hála ez már egy gyorsabb folyamat volt, még ha nem is zökkenőmentes, de szombat késő délután sikerült végül a 2010-es Exchange-et is lebontani a rendszerről, mivel teljesen elkészült az Exchange migrálása. Időközben a fájl szervert is átpakoltuk minden adatával, a megosztások is rajtra készen álltak, ideje volt a csoportházirendek közt is rendet tenni, hogy hétfő reggel felcsatolódjanak a gépekre az új meghajtók. Az önkiállított Exchange tanúsítvány és az Exchange elérés kapcsán is számos finomhangolást el kellett még végezni, de szombat estére már a régi 2003-as SBS szervert is sikerült teljesen lebontani, a tartományvezérlő szerepkör eltávolításával, Exchange eltávolításával és az ISA szerver maradványainak eltakarításával. A tűzfalon időközben elkészítésre kerültek az OpenVPN-hez szükséges tanúsítvány csomagok, amiket az új e-mail címeikre meg is kaptak a dolgozók.

A rendszer készen állt a hétfői indulásra. Előzetes tervek szerint azt ígértük, hogy hétfőre minden szolgáltatás, adat átmegy az új szerverre, az SAP-t és annak adatbázisát az SAP támogatást biztosító céggel közösen oldjuk meg, már hétfőn. Mivel teljesen új infrastruktúra épült ki így számítottunk rá és fel is készítettük az ügyfelet, a hétfő reggeli döcögős elindulásra. A kliens gépek viszont csatlakoztak a hálózatra, be tudtak jelentkezni és látták az új fájl szervert, egyeseknek az Outlook újracsatlakoztatása is gyorsan ment. A zajos hétfő reggel elmaradt, mindenki meg tudta kezdeni a munkát. Egyedül az e-mail fiókok újraállítgatása, az új tanúsítvány elfogadtatása ment nehézkesen, a Windows-os telefonok vagy állítgatás nélkül, vagy minimális ráhatásra már működtek is, ahogy az 1-2 iPhone-ról is ez elmondható volt, az Androidok esetében szinte mindenhol fióktörlés, újra létrehozás oldotta meg a problémát, de délre helyre álltak a mobil elérések is a levelezésben, így hétfő kora délután büszkén jegyezhettük fel, hogy ez egy sikeres átállás volt, ami viszonylag simán ment az összetettsége és bonyolultsága ellenére is.

Volt még slusszpoén az eset kapcsán. A hétfői nap végén a történetben szereplő cég egyik tulajdonosa telefonált főnökünknek, majd egy kissé félreérthető hanglejtéssel annyit mondott a telefonba: “Nem erről volt szó.” Pár másodperc feszült csend után aztán folytatta: “Azt mondtátok hétfőn nem fogunk tudni dolgozni, mert minden ilyen átállásnál vannak fennakadások. Arról volt szó, hogy keddre áll vissza a stabil ügymenet. Ehhez képest szinte semmi leállás nem volt. Nagyon köszönöm, ez nagyon profi volt.”

Aztán hónapokkal később volt még egy slusszpoén a dologban. Egy ingyenes, 2 napos képzésen jártam a Microsoft jóvoltából, amit azért szerveztek, hogy segítsenek az IT szakemberek számára könnyebbé tenni a Windows Server 2003 end-of-support probléma kezelését, megmutatni hogyan lehet a különböző migrálási folyamatokat megoldani. Rengeteg hazai IT nagyvállalat emberei voltak jelen. Lehet nem a legnagyobbak és lehet nem minden cég képviseltette magát, sőt ez biztos. De voltunk 30-40-en a teremben, és amikor megkérdezték ki hajtott már végre sikeres átállást Windows Server 2003-ról 2012-re, egyedül jelentkeztem. Pedig csak a Windowst kérdezték, ott szó nem esett Exchange-ről, ISA szerverről, linuxos tűzfalról, csak egy szimpla Windows-ról és annak a szolgáltatásairól…