Jak jsme prováděli migraci SBS 2003 na SBS 2011

Jan Holan       18.09.2011       IT       14400 zobrazení

Dnes z jiného než programátorského světa, ale možná stejně zajímavé. Nedávno jsme pro zákazníka prováděli migraci z Windows Small Business Server 2003 na nový Windows Small Business Server 2011 ve verzi Standard (bez Premium Add-On).

Akce byla naplánována takto: V pátek hned po brzkém obědě se od zákazníka přiveze starý (zdrojový) server a jejich terminálový server (který bude sloužit zároveň jako testovací klient). Spolu s novým (cílovým)serverem, který byl ve firmě hardwarově připraven se odebereme k nám domů, a tam s nimi budeme do neděle večer nacvičovat.

Po fyzickém přesunu a zapojení počítačů (čímž jsme si doma dočasně zvýšili stav počítačů na 9 z toho 4 servery), jsme se pustili do migrace. Provedli jsme nezbytné zálohy, nafocení některého nastavení a další přípravné kroky na zdrojovém serveru podle Best Practice Analyzeru. Dalším důležitým krokem podle Migration guide bylo zapojit počítače do samostatné sítě (použili jsme samostatný nově zakoupený switch), tak aby zdrojový server používal pouze jednu síťovku. Do této sítě jsme přepojili i domácí router pro připojení k internetu a nastavili IP na 192.168.0.254 (podle návodu). Pak jsme již mohli stáhnout a nainstalovat Baseline Configuration Analyzer a poté z DVD SBS 2011 spustit Migration Preparation Tool pro vytvoření odpovědního souboru. Před spuštěním instalace na cílovém serveru je ještě nutné zkontrolovat nastavení data a času na obou serverech.

Na novém serveru si pak instalace sama odpovědní soubor načetla z flešky. Poté se ale nepřipojila na zdrojový server, ale po druhém odklepnutí “zkusit znovu” byl tento problém vyřešen a instalace se konečně rozjela. Brzo poté se v jejím průběhu vypsalo, že k dokončení zbývá 30min, což v reálu tedy znamenalo, že po dvou hodinách jsme měli nainstalováno. Instalace přenesla a podle zdrojového serveru nastavila Active Directory, DHCP, DNS (cílový i zdrojový server jsou po instalaci oba v Active Directory jako doménový controller). Také byly do systému nainstalovány další SBS součásti jako je Exchange, Sharepoint (Companyweb) a WSUS.

Další krokem bylo spuštění Migračního Wizardu z SBS konzole, který slouží pro přenos dalších dat. Ten ale nešel spustit pod uživatelem Administrator (tento účet nelze vůbec přidat pro použití v SBS konzoli), přidali jsme tedy jako správce jiného uživatele, wizarda spustili pod ním a začali plnit jednotlivé nabízené kroky v pevně daném pořadí.

V kroku Configure the network jsme provedli asi největší chybu víkendu. Snažili jsme se nakonfigurovat druhou síť k připojení k internetu, tak jak jsme to měli původně nastavené na SBS 2003. V té době jsme ale ještě nevěděli, že SBS 2011 nepodporuje připojení k více než jedné síťovce a nelze tedy použít jako router. A protože za neznalost se platí, tak když nám průvodce našel připojení na druhé síti 192.168.1.0, začal tuto síť vesele konfigurovat jako jedinou místo naší 192.168.0.0. Výsledkem bylo, že na ní předělat DHCP a DNS s výchozím nastavením (které se hned replikovalo i na starý server), a tím jsme přišli o jejich původní nastavení. Naštěstí jsme měli poznamenaný původní nastavené z dřívějška (např. DHCP options 242 na IP ústřednu).

Přišlo my, že člověk nemá moc představu, co všechno SBS migrační wizard ve výsledku provede. Např. hned další krok Configure the Internet address, pokud nerozklepneme tlačítko “Upřesnit”, tak nastaví adresu sám na remote, přestože jsme na zdrojovém serveru měli adresu mail, a ještě o nové adrese ani nikde neinformuje. Proto muselo následovat opakování tohoto kroku.

Po chvíli jsme přistoupili ke kroku Migrate Exchange Server mailboxes and public folders. Tak čekali jsme, že něco tedy naklikáme, navolíme a spustíme přesun. Místo toho wizard funguje tak, že pouze otevře patřičný MSDN článek s popisem ručního postupu. A jak jsme zjistili takto to již funguje po celou dobu do konce migrace, a že se nejedná o návody vůbec krátké a někdy se v nich popisují poměrně “low level” operace  jako např. nastavování něčeho přes utilitu ADSIEdit.

Postupovali jsme tedy podle návodu, trochu nás překvapilo např. to, že u přesunu POP3 connectoru je nutné při vytváření nového vybrat uživatele, ten ale v této době v SBS konzoli zatím není, tam se totiž uživatelé převedou až v úplně předposledním kroku migrace. Dále jsme narazili na problém při přesunu Mailboxů, dostali jsme chybu, že není možné provést připojení na zdrojový server. Po chvilce googlování jsme našli, že by to mohlo být tím, že na něm běží ISA Server. Protože zdrojový server byl v té době migrací už tak přenastaven, že by se v žádném případě na původní provoz už stejně použít nedal, provedli jsme odinstalaci ISA Serveru i když výsledek byl nejasný (trochu mě překvapuje, že do té doby ničemu nevadil). Naštěstí to pomohlo a dali jsme přesouvat první (menší) mailbox. Po dokončení přesunu jsme naplánovali přesuny i všech ostatních. Podle rychlosti prvního, jsme si spočítali že při cca 1GB za 1hod, bude tato operace hotová tak za 13hod. Protože v té době už bylo skoro po 2:00 v noci, dali jsme na nový server kopírovat ještě nějaké GB dat a usoudili, že je ten nejlepší čas to na chvilku zabalit.

Pozn: Při přesunu mailboxu se volí, zda operaci při prvním chybném mailu hned zastavit (default) nebo lze nastavit počet povolených chybných zpráv. Pokud nechcete řešit opravování původních mailboxu a nevadí vám, že se některé zprávy nepřesunou, navolte nejvyšší možnou hodnotu 50, aby se přesun dokončil již napoprvé. Dá se tím ušetřit nějaká ta hodinka.

V sobotu jsme pokračovali dalšími kroky (i přesto, že ještě nebyli všechny mailboxy přenesené). V SBS 2011 nejsou kompatibilní přihlašovací skripty, proto se dle návodu provede jejich odstranění. Nikde se ale již dále nepopisuje, co nastavit místo nich (my jsme v nich měli provádění připojování síťových disků). Po vytvoření nových sdílených adresářů (to jsme provedli ručně a ne přes regedit jak popisuje návod), jsme provedli nové nastavení připojování síťových disků pomoci group policy. Protože toto není nikde moc dobře popsané, ale nám to nakonec celkem pěkně zafungovalo, udělám teď malou odbočku a postup popíši.

  1. Spustíme Group Policy Management (Správa zásad skupiny).
  2. Přejdeme na Forest, <YourDomainName>, Domain, <YourDomainName>, Group Policy Objects (Objekty zásad skupiny).
  3. Vytvoříme novou politiku s názvem např.: Mapped drives.
  4. Zvolíme Edit a přejdeme na User Configuration, Preferences, Windows Settings, Drive Maps.
  5. Zvolíme New Mapped Drive, otevře se okno vlastností nové jednotky.
  6. Zvolíme akci Create a do Location napíšeme UNC cestu sdílené složky (ve formátu \\Servername\Sharename).
  7. Nastavíme požadované písmeno jednotky a dialog potvrdíme.
  8. Takto přidáme všechny požadované jednotky a editaci zavřeme.
  9. Zpět v Group Policy Management politice nastavíme požadovaný filtr zabezpečení (např. skupinu uživatelů).
  10. Dále se přesuneme na záložku Forest, <YourDomainName>, Domain, <YourDomainName> a zvolíme volbu Připojit existující objekt zásad skupin, tím novou politiku přiřadíme do domény.

Mapped Drive

Ještě na klientech nižších než Windows 7, je nutné toto rozšíření politiky doinstalovat (pokud není). Update se jmenuje Group Policy Preference Client Side Extensions a ke stažení pro jednotlivé systémy je k dispozici zde: Vista, Vista x64, XP.

Nyní zpět k postupu migrace. Poslední krok Finish Migration v sobě zahrnuje zrušení zdrojového serveru jako domain controller (Demote) a jeho úplné vyhození z domény. To se provádí příkazem dcpromo, před kterým jsme ještě byli nuceni provést odinstalování CA a přesun katalogu (přes konzoli Lokality a služby Active Directory). Žádný z těchto kroků v migračním návodu popsán nebyl. Poté Dcpromo ohlásilo, že neproběhli synchronizace některých DNS záznamů, tak jsme spustili příkaz s parametrem /forceremoval. To byla asi chyba, protože pak jsme se dostali do problému, že k odstranění starého serveru z Active Directory nedošlo (přestože celá operace přitom běžela poměrně dlouho) a jako doménový controller tam pořád zůstal. K řešení jsme našli návod How to remove data in Active Directory after an unsuccessful domain controller demotionClean Up Server Metadata. Konkrétně jsme provedli postup utilitou ntdsutil a příkazy metadata cleanup, Select operation target a pak Remove selected server.

Tím byla migrace snad již opravdu dokončena, při kontrolování funkčnosti jsme ale narazili na jeden problém. Po instalaci nefunguje Exchange OWA odkazem https://…/exchange, funguje pouze přes odkaz https://…/owa (exchange je v IIS nastaven jako redirect na owa). Jak jsme se dočetli na fórum zde, chyba nebyla způsobena tím, že by jsme něco udělali špatně, ale jedná se o chybu SBS 2011. Pro odstranění funguje neoficiální řešení uvedené ve fórum na konci. Postup je následující:

  • V adresáři C:\Program Files\Microsoft\Exchange Server\v14\ClientAccess vytvoříme nový adresář exchange a nastavíme mu stejná přístupová práva jako má adresář owa.
  • V IIS přenastavíme umístění virtuálního adresáře exchange do tohoto nově vytvořeného fyzického adresáře.
  • Zkontrolujeme nastavení HTTP Redirection na adresu owa.

Závěrem bych chtěl ještě poznamenat, že Windows Small Business Server 2011 rozhodně není špatný produkt (rozjetí u zákazníka následující den poté proběhlo až překvapivě bezproblémově), jen ta migrace mi přišla jako značně náročný proces, který by se podle mě dal zautomatizovat více.

 

hodnocení článku

1 bodů / 2 hlasů       Hodnotit mohou jen registrované uživatelé.

 

Nový příspěvek

 

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

Zkuste postup uvedený zde http://technet.microsoft.com/cs-cz/libra... nebo zde http://www.it-book.co.uk/1711/migrating-....

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

Ahoj zajímave, právě jsem migroval SBS2008 na SBS2008 (nove zelezo) a dostal jsem se do problemu proto patram po jake koliv rade. Nejdrive popisu co to nedela. Nedari se mi odstranit stary server u domeny , lepe receno zrejme nedoslo k migraci AD spravne, po vypnuti stareho serveru novy hlasi ze domena neexistuje, pritom je novy radicem domeny atd. Zrejme nedoslo ke korektnimu prenosu katalogu? Muzete mi prosim popsat jak jste migroval katalog ? Díky moc za info.

iHonza

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

SBS je zlo. :D Těch pár tisíc navíc se obvykle někde najde, protože to znamená využít lépe investici do SW i HW, která nebyla pro takovou firmu zrovna malá.

Ano ten průvodce je zplozenec pekla.. nedokonalý je slabé slovo.

Externí router obvykle skončí u něčeho co je určené nadoma :D

Vector

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

Vector: jen pro upřesnění:

-Článek je napsán trochu odlehčenější formou než jiné technické a hlavně vývojářské na tomto blogu.

-Ano souhlasím, že jsme si měli předem zjistit informace jako, že SBS již neumí routovat, ale vzhledem k tomu že se jedná o malou síť není tam externí router problémem.

-Migrační wizard je nedokonalý, člověk předem netuší co wizard sám provede něž ho spustí. To je podstatou této části článku, a ne to, že konkrétně my jsme ztratili trochu času při opětovném přenastavením sítě.

-Vzhledem k tomu, že toto bylo špatně popsáno v dokumentaci, tak by zjišťovat tuto informaci předem bylo stejně dosti časově náročné.

-SBS je pro malé sítě, malé zákazníky, skoro nikdo ho nemá. Nemůžu tedy věnovat spousty času na "normální implementační analýzu" a nebo navrhovat hned kompletně jinou topologi, to nikdo z těchto malých zákazníků nikdy nezaplatí, proto se dohodl tento způsob.

-Byla to naše první migrace SBS, a obecně je jich strašně málo. Sami máme asi pouze tři zákazníky s SBS

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

No hezká zábava, ale podle mě je lepší si něco zahrát, nebo se jít projít ne ?

Každá migrace SBSka končí bordelem v AD.

Co bych vám vytkl jako naprosto stěžejní nedostatek je absolutní absence koncepce.

Poikud chci nasadit SBS 2011, nebo obecně jakýkoli nový systém, tak nejdřív musím vědět co umí a podle toho navrhnout pokud možno celou novou infrastrukturu a pak se podívat jak se mi kryje s tou starou.

Není možné zjistit, že SBS od verze 2008 neumí routovat a navíc je to topologie, kterou nemůže nikdo soudný doporučit. Nemůžu v prostřed migrace zjistit, že vlastně sem měl tu druhou síťovku vyhodit už z toho SBS2003 a koupit nějakou bezpečnostní bránu a celé to překopat už před začátkem migrace...

SBS je pro malé sítě.. z toho vychází i strategie, kterou používáme obvykle pro "migraci". Tyhle sítě bývají kupodivu dost zprasené. Takže v prvním kroku se navrhne nová topologie a infrastruktura, připraví se to.. Naisntaluje se nový server, založí se skupiny, uživatelé schránky, všecno se připraví. Zkonzultuje se ser zákazníkem, jak je to teď co by by se mělo změnit.. normální implementační analýza... a když je to celé připravené, tak se o víkendu udělá BAF.. a celé všechny stanice se přehážou na nový server a nashledanou.

Jako humoristický bolg to není špatné..

Vector

nahlásit spamnahlásit spam 0 odpovědětodpovědět

RE: Jak jsme prováděli migraci SBS 2003 na SBS 2011

Jiný návod na migraci SBS 2011 od Jana Pilaře (který ale bohužel vyšel až potom co jsme migraci prováděli) je ještě možné najít na http://www.zive.cz/clanky/prechazime-na-...

nahlásit spamnahlásit spam 0 odpovědětodpovědět
                       
Nadpis:
Antispam: Komu se občas házejí perly?
Příspěvek bude publikován pod identitou   anonym.

Nyní zakládáte pod článkem nové diskusní vlákno.
Pokud chcete reagovat na jiný příspěvek, klikněte na tlačítko "Odpovědět" u některého diskusního příspěvku.

Nyní odpovídáte na příspěvek pod článkem. Nebo chcete raději založit nové vlákno?

 

  • Administrátoři si vyhrazují právo komentáře upravovat či mazat bez udání důvodu.
    Mazány budou zejména komentáře obsahující vulgarity nebo porušující pravidla publikování.
  • Pokud nejste zaregistrováni, Vaše IP adresa bude zveřejněna. Pokud s tímto nesouhlasíte, příspěvek neodesílejte.

přihlásit pomocí externího účtu

přihlásit pomocí jména a hesla

Uživatel:  
Heslo:  

zapomenuté heslo

 

založit nový uživatelský účet

zaregistrujte se

 
zavřít

Nahlásit spam

Opravdu chcete tento příspěvek nahlásit pro porušování pravidel fóra?

Nahlásit Zrušit

Chyba

zavřít

feedback