Migration SBS 2011 nach Windows Server 2019 und Exchange 2019

Migration SBS 2011 nach Windows Server 2019 und Exchange 2019

Artikel wird noch erstellt …

Hier beschreibe ich in Schritten, wie von SBS 2011 auf Windows Server 2019 sowie Exchange 2019 migriert wird. Da Exchange 2019 nicht Exchange 2010 unterstützt (maximal 2 Versionen), migriere ich einmal dazwischen auf Windows Server 2012 R2 und Exchange 2013.

Ich habe mir mittlerweile folgende Konfiguration angewöhnt:

  • KUNDE-DC: Domaincontroller, 1. DNS, DHCP Server
  • KUNDE-FILE: Domaincontroller, Fileserver, 2. DNS, 2. DHCP (HA Config)
  • KUNDE-EXCHANGE: Exchange Server
  • KUNDE-APPS: Anwendungsserver für Monitoring, Datensicherung, Administration, Virenschutz usw.

Sofern nötig Server erweitern sowie upgrade ESXI / VSCA.

Einrichten einer weiteren VM für den temporären DC. In dieser wird Windows Server 2012 R2 installiert.

Nach der Installation wird die Rolle Domaincontroller hinzugefügt und diesen zum AD als weiterer DC hinzugefügt.

Nach dem Neustart wird geprüft ob DC, DNS und GC funktionieren.

Dann wird mittels NTDSUtil die 5 FSMO Rollen auf den neuen Windows Server 2012 R2 übertragen. Alternativ auch über DSA.MSC > rechte Maustaste > Alle Aufgaben > Betriebsmaster. Danach neustarten und ca. eine halbe Stunde danach abwarten bis alles repliziert ist.

Dann wird eine weitere VM für den temporären Exchange installiert mit Windows Server 2012 R2. Anschließend wird Exchange 2013 installiert laut dieser Anleitung:

Anschließend wird Exchange eingerichtet und das Zertikat importiert sowie den Diensten hinzugefügt auf dem neuen Server. Sollte das Zertifikat nicht zur Hand sein, kann mittels MMC das Zertifkat auf dem alten Exchange exportiert werden als PFX Datei.

Danach werden die Connectoren entfernt und der Emailfluß ein- und ausgehend angepasst.

Sollte das funktionieren, werden die Mailboxen verschoben, sie sollte erst mal eine kleine unwichtige verschoben werden – wenn dies ein paar mal Problemlos getestet wurde, können dann die anderen verschoben werden.

Im Normalfall sollte es ausreichen, wenn Outlook anschließend einmal neu gestartet wird – im Normalfall sollte das jedoch Outlook selber melden und um einen Neustart bitten.

Nun sollte der Fileserver und wenn vorhanden die anderen Anwendungen (Sicherung, Virenschutz usw. – hierzu richte ich meistens einen eigenen Application Server ein) „verschoben“ werden – dies mache ich mit Robocopy und lasse die Anwender fast bis zum ende durcharbeiten. Erst wenn ich echt umstelle, dann melde ich die Anwender nach Absprache ab und mache einen letzten Sync. Anschließend werden noch Loginscripte angepasst.

Danach sollte der DHCP übernommen werden und auch der Clientbereich so angepasst werden, das auf dem neuen DC/DNS Server gezeigt wird.

Sind alle Funktionen übertragen kann der Exchange deinstalliert werden, danach das AD entfernt werden (bitte nicht den Hacken machen bei „Dies ist der letzte Server in der Domain“.

Weitere Links:


SBS 2011: Remote Web Access (RWA) Permanent ausschalten

Was dem einen ein nützliches Feature, kann dem anderen ein Dorn im Auge sein.

So habe ich von einem Kunden den Wunsch erhalten, die Remote Web Access (RWA) Funktion zu deaktivieren – jedoch Outlook Web Access (OWA) zu erhalten.

Hierzu bietet die SBS Console die Möglichkeit unter Freigegeben Ordner und Websites“ > „Websites“ den Punkt „Remote Web Access“ zu deaktivieren, jedoch ist dieser nach jedem Neustart wieder aktiviert.

Auch hier bietet wieder das Internet eine passende Lösung, welche darauf verweist, das wenn man im IIS Manager unter „SERVERNAME“ > „Anwendungspools“ > „SBS Web Workplace AppPool“ deaktiviert und in den Optionen „Anwendungspool sofort starten“ deaktiviert die Seite nicht mehr aufgerufen werden kann – es erscheint ein Fehler 403 – Seite nicht gefunden.

OWA Funktioniert wie jedoch gewünscht weiterhin.

Weitere Informationen: https://community.spiceworks.com/topic/509119-permanently-disabling-rww-remote-web-access-sbs2011


Windows Server: Es sind keine Anmeldeserver verfügbar

Ich habe nun schon einige Kunden, wo irgendwann nach einem Neustart das anmelden nicht möglich ist, statt dessen erscheint die Meldung: „Es sind keine Anmeldeserver verfügbar“.

Die Server sind Windows 2008 R2 bzw. SBS 2011 und Windows 2012 (R2) Server.

Bei den meisten Fällen war es nun so, das sich (warum auch immer) der Active-Directory-Recovery Modus aktiviert hat.

Das Problem lässt sich wie folgt beheben:

  • Startet den Server.
  • Wählt euch mit dem Active Directory Restore Benutzer und Kennwort an (.\administrator und entsprechendes Kennwort).
  • Sollte die GUI nicht komplett gestartet werden, drückt STRG+ALT+ENTF und wählt Taskmanager starten. Anschließend dann auf ausführen und MSCONFIG eingeben, gefolgt von einem Enter.
  • Sollte die GUI starten, geht auf Start > Ausführen und gebt MSCONFIG ein, gefolgt von einem Enter.
  • Geht zu dem Register Start und entfernt den Hacken bei Abgesicherter Start und speichert alles mit Ok.
  • Startet den Server neu.
  • Achtet bei dem Anmelden darauf, das ihr das richtige Konto nehmt für die Anmeldung (es ist noch Administrator voreingestellt).

Exchange 2010/SBS 2011: Relay über TLS/SSL (z.B. 1und1)

Da viele Mailserver nur noch per TLS/SSL Mails entgegenehmen, muss man dies im Exchange Verwaltungsconsole im Sendeconnector einstellen (Exchange > Microsoft Exchange lokal > Organisationskofniguration > Sendekonnektor > Sendekonnektor doppelklick > Register Netzwerk > Email über Smarthost senden > Ändern > Hacken bei Standardauthentifizierung über TLS senden).

Weiterhin muss man dann in der Verwaltungsshell noch folgenden Befehl eingeben:

Set-SendConnector –Identity “Windows SBS Internet Send SERVERNAME” -Port 587

SBS 2011 Auslastung zu hoch

Wenn ein SBS 2011 zu viel Ram verbraucht und kaum noch RAM für Anwendungen verfügbar sind, kann der Speicher denn der Server verbraucht eingegrenzt werden (obwohl laut Microsoft dies nicht nötig ist).

Exchange 2010:

ADSIEdit.msc öffnen und unter Configuration > Services > MS Exchange > First Organisation > Administrative Groups > Exchange Administrative Groups >Servers > „Servername“.

Dann unter Information Store rechte Maustaste und die Werte msExchESEParamCacheSizeMin und msExchESEParamCacheSizeMax einstellen. Dazu GB x 1024 x 1024 / 32 einstellen. (Anm.: Bei Meyer musste ich auch noch msExchESEParamCacheSize – wie …Max –  angeben, da sonst der RAMverbrauch nicht stieg).

Dann Informationstore neustarten.

Weitere Infos unter: http://www.pcxpress.de/pcxblog-ein-blog/item/sbs-2011-exchange-2010-store-exe-ram-beschraenken

 

WSUS DB:

SQL Mangementstudio öffnen (mit rechter Maustaste als Administrator) > Datenbankmodul auswählen > Als Quelle \\.\pipe\mssql$microsoft##ssee\sql\query auswählen und öffnen.

Dann in den Servereigenschaften unter dem Registerrreiter Arbeitsspeicher denn Ram auf 256 MB anpassen.

Danach den Dienst neustarten.

Weitere Infos unter: http://blog.mpecsinc.ca/2011/07/sbs-2011-wsus-sql-memory-usage-is-very.html

 

Andere Datenbanken:

Wie zuvor, jedoch dann einfach die entsprechende Datenbank auswählen (z.B. Acronis, Backup Exec, Sharepoint, SBSMonitoring, ScanMail usw.).

 

DNS verbraucht zu viel RAM:

Der Verbrauch des RAMs gestaltet sich nach Anzahl der CPUs. Weiterhin macht der Server ca. 2500 (IPv4) und wenn benötigt weitere 2500 Sockets (IPv6) auf – dies so vor Spoofing schützen. Wird der Server jedoch nur im LAN benötigt, braucht der Server nicht so viele Ports. Dann kann man mit „dnscmd /Config /SocketPoolSize 1000“ den Verbrauch eindämmen.

Weitere Infos: https://www.gservon.de/microsoft-dns-server-benotigt-zu-viel-arbeitsspeicher

 

Zur Kontrolle unter Computerverwaltung > Leistung einen benutzerdefinierten Plan erstellen (System als Basis) und diesen jede Stunde laufen lassen (begrenzen z.B. auf 5 Minuten).

Später können diese dann verglichen werden, wichtig sind RAM, CPU und Datenträger (Anzahl Warteschlangenlänge, darf max 1 x Anzahl Spindeln sein).

 

Um Netzwerkstabilität zu steigern, könnte noch ein weitere DC mit DNS eingesetzt werden (DHCP dann anpassen, das dieser auch verwendet wird).

 

UPDATE:

Bei Meyer hatte ich wieder Probleme nach einer Weile, nach der Kontrolle mit Perfmon stellt sich heraus das zum einen die Exchange DB und zum anderen die SBS-Monitoring DB zu hohe Festplatten I/O machten. Den Exchange habe ich ausgegliedert (geht auch bei SBS, jedoch weitere Lizenzen erforderlich) und die Datenbank für den SBS-Monitoring habe ich auf Manuell gestellt sowie den SBS Manager Dienst.