Exchange Server 2010 SP3 Cross Forest Migration Bölüm 1 – Hazırlık Aşaması (tr-TR)
image001

 

Merhabalar;
Bu makalemizde çok sık karşımıza çıkmayan fakat şirket evliliklerinde istenebilecek bir senaryoyu yapmaya çalışacağız. Varsayalım ki hasan.local ve dimdik.local olarak iki farklı şirket ve forest var. Alınan bir karar ile dimdik.local  Forest’ ı içerisinde yer alan maillerinde yeni yapıya taşınması isteniyor. Bu gibi durumlar ile karşılaşırsanız nasıl aksiyon alabileceğinizi anlatmaya çalışacağım. İlk olarak bunun tekbik ismini söylemek gerekirse ,bilgi işlemciler olarak biz buna Cross Forest Migration diyoruz.

Yavaş yavaş yapımızı oluşturmaya başlayalım. Bu bölümü kendi içinde ikiye ayırıyorum birinci bölüm de hazırlık bölümünü göreceksiniz, ikinci aşamada ise taşıma işlemlerini yapacağız.

Uyarı : Bu bölümün amacı Active Directory Cross Forest Migration değildir, bu sebep ile bazı adımlar dökümanda yer almamaktadır . Daha detaylı bilgi için yazmış olduğum Active Directory Migration Senaryolarına göz atabilirsiniz  http://gallery.technet.microsoft.com/Active-Directory-Migration-563be75c 

Hazırlık bölümü

Bu bölümde ilk olarak yapmamız gereken her iki tarafı birbirine Conditional Forwarders olarak eklemek olacak bu ilk gerekliliğimiz. İkinci ve atlanmaması gereken nokta ise Forest fonksiyon seviyenizin minimum 2003 olması gerekmektedir!  ( Bu işlemi her iki sunucu üzerinde de yapıyoruz )

 

image002 image003

Daha sonraki adımda ise iki Forest arasında Trust ilişkisi kurmamız gerekiyor. Bunun için Active Directory Domain and Trusts açıyoruz. İlgili etki alanının Properties sekmesini açtıktan sonraTrusts sekmesi altındaki New Trust ile iki Forest arasında Trust ilişkisi tanımlıyoruz

image004

 

Kim ile Trust kurulmasını istiyorsak onu bu adımda belirtiyoruz. Ben dimdik.local üzerinden bu işlemleri yaptığım için hasan.local olarak belirtiyorum.

image005

 

Karşınıza burada iki adım çıkıyor. External Trust ile Devam ediyorum.( Konu Trust Nedir olmadığı için bu adımları açıklamıyorum, Yukarıda vermiş olduğum linkteki doküman bu konuda size yardımcı olacaktır.)

image006

 

Two-Way Trust yapılandırıyoruz.

image007

Bu adımda iki seçenek geliyor. Eğer diğer Forest üzerinde Admin hakkınız yok ise This Domain Only seçiyorsunuz veya iki firma Admini operasyonu birlikte yürütüyor ise Both the domain and the specified domain ile devam ediyoruz ( Both the domain specified domain de karşı organizasyonun yetkili kullanıcı hesap bilgilerini biliyor olmanız gerekmektedir )

image008

 

Bu adımda dikkat ettiyseniz hasan.local üzerindeki Admin bilgilerini giriyorum.

 

image009

Bu adımda Domain-wide authentication seçiyorum.(Detaylı bilgi için Active Directory Migration Senaryoları E-Book, Sayfa 87 ) Daha sonraki adımlar kontrol amaçlı adımlar olduğu için ekran görüntüsünde almadım.

 

image010 image011

Trust ilişkimizi kurduk. dimdik.local administrators grubuna hasan.local’ in administrator u member yapıyoruz. (Veya bu yetkiye sahip herhangi bir kullanıcı)

image012

 

Exchange Server’ ların birbirine güvenmeleri için hedef domain üzerindeki sertifikamızı, kaynak domain içerisindeki Trusted  Root Certification Authorities içerisine import ediyoruz. Aynı işlemi diğer Exchange sunucu içinde yapıyoruz.

 

image013 image014

Alet Çantanızda olması Gereken Programlar;

  1. SQL Server 2005 Express Edition (http://www.microsoft.com/en-us/download/confirmation.aspx?id=21844  )
  2. Active Directory Migration Tool Version 3.2 (http://www.microsoft.com/en-us/download/confirmation.aspx?id=8377  )
  3. Password Export Server v3.1 x64 indirmeniz gerekmektedir.

İlk olarak hedef domain üzerinde Sql Server kurulumunu gerçekleştiriyoruz. Bütün adımları göstermedim zaten hiçbir şey değiştirmeden next next kurulum yapıyoruz.

image015 image016

 

Kurulum tamamlandı. Bir sonraki adımımız ise Active Directory Migration Tool kurmak olacak. Bu tool u hedef domain üzerinde kuracağız. Burada sadece önemli olan adımın görüntüsü aldım. Diğer adımlarda zaten değişiklik yapmadan devam ediyorsunuz. Bir önceki adımda Sql kurulumunu yapmıştık, bu adımsa ise ADMT’ ye database i gösteriyoruz varsayılan olarak .\SQLEXPRESS dir.

image017 image018

Password migrate işlemini yapmak için ADMT Password Migration DLL’ i kaynak domainüzerinde kuruyoruz. Bu şekilde kullanıcılarımızın SID bilgilerini de alabileceğiz.

image019

Kurulum adımlarını devam ettirmeden önce hedef domain üzerinde 

admt key /option:create /sourcedomain:dimdik.local /keyfile:crossforest.pes komutunu çalıştırıyoruz.

image020

 

Daha sonra .pes uzantılı dosyamızı kaynak domain üzerine taşıyoruz ve  dosyamızı Encryption Filekısmında gösteriyoruz.

image021

Bu adımda ise hedef domain üzerindeki yetkili kullanıcımızı gösteriyoruz.

image022

Kurulum tamamlandıktan sonra sunucumuzu restart ediyoruz. Daha sonra Password Expert Server Service start konumuna getiriyoruz.

image023

Son olarak ise Kaynak Forest üzerinde yer alan Exchange Server 2010 SP3 sunucumuz üzerindeMRS Proxy TRUE konumuna getireceğiz. Microsoft Exchange Mailbox Replication Proxy Servicenedir diye soracak olursanız kısaca Exchange Server üzerinde mailbox taşıma isteği sırasında bu işlemi yerine getiren servistir. Bu komutları çalıştırırken şu küçük püf noktasını gözden kaçırmayınız, eğer Cas sunucuları Cas Array olarak hizmet veriyor ise Set edeceğimiz komutu bütün Cas sunucuları üzerinde çalıştırmamız gerekmektedir.

Exchange Server 2010 SP3 Cross Forest Migration Bölüm 2 (tr-TR)


İlk bölümümüzde genel olarak hazırlık işlemlerini yapmıştık. Exchange Server üzerinde hazırlık işlemlerimizi tamamlamamız için küçük bir işlem kaldı. Bu adımı da gerçekleştirdikten sonra geçiş işlemlerine başlayacağız.

Varsayılan olarak MRSProxy false olarak gelir. Kontrol etmek isterseniz;

Get-WebServicesVirtualDirectory |fl mrs*,ide* komutunu kullanabilirsiniz.

True Konumuna getirmek için;

Set-WebServicesVirtualDirectory –MRSProxyEnabled:$true –Identity  “kaynakdc\ews (default web site)”  komutunu kullanmalısınız. (Cas Array Mevcut ise Tüm Cas Sunucularda çalıştırınız) Bu işlemleri yaptıktan sonra IIS Restart ediniz.

Not: Ben uygulamamda Exchange Server 2010 SP3 kullandım eğer SP2 öncesi sürüm kullanmış olsaydım bu adımları bu şekilde yapamayacaktım. Eğer bu durum sizin için geçerliyse şu adımları izleyiniz;

C:\Program Files\Exchange Server\V14\Client Access\exchweb\ews dizinini açıyoruz. Web.config dosyasını notepad ile açıyoruz ve

<!—Mailbox Replication Proxy Service Configuration — > içerisinde yer alan  IsEnabled =falseseçeneğini True yapıyoruz.  Aynı zaman DataImportTimeout Değerini arttırmanız tavsiye edilir.(Bu işlemi yapmadan web.config orjinal kopyasını yedek amaçlı alınız )

image024

 

Son olarak yapımıza bir bakalım. Taşıyacağım Forest içerisinde yer alan Exchange Server maiboxuser ları aşağıda görüyoruz.

image025

image026

Taşıma işlemimiz bittikten sonra sonuçları daha sağlıklı görebilmek için test amaçlı birkaç mail alışverişi yaptım.

 

image027

Burada ise hedef Forest içerisindeki mailboxuser ları görüyoruz.

image028

 

Hazırlık aşaması bitti, Artık taşıma işlemine başlayabiliriz.

Son olarak Listemizi Kontrol Edelim


Dns Condional Forwarders 

Trust İlişkisi 

Hedef Forest üzerinde Sql Server ve ADMT migration Tool Kurulumu

Kaynak Forest üzerinde Password Migration Service kurulumu

Kaynak Exchange Sunucu üzerinde MRS Proxy Enabled 

Hedef Forest Admini, Kaynak Forest Administrators Grubuna üye yapıldı mı?

Self Sign Sertifika export-import işlemleri gerçekleştirildi mi?

Cross Forest Migration

Taşıma işlemlerini Hedef Forest üzerinde yani hasan.local üzerinde yapıyor olacağız. İlk olarak gerekli erişimi sağlayabilmek için sırası ile aşağıdaki komutları çalıştırıyoruz. İlk olarak;

$localCredentials = Get-Credential   açılan pencerede hasan.local yetkili kullanıcı bilgilerini giriyoruz.image029

kinci olarak ise;

$RemoteCredentials =Get-Credential komutunu yazıyoruz ve uzak sunucu erişim bilgilerini giriyoruz.

image030

Daha sonra Exchange powershell kapatmadan devam ediyoruz.  Aşağıdaki komut yardımı ile mailboxları taşımaya hazır hale getiriyoruz.

C:\Program Files\Microsoft\Exchange  Server\V14\Scripts> .\Prepare-MoveRequest.ps1 –Identityuser1@dimdik.local –RemoteForestDomainController kaynakdc.dimdik.local –RemoteForestCredentials $RemoteCredentials –LocalForestDomainControllerhedefexc.hasan.local –LocalForestCredential $localCredentials –TargetMailUserOU “OU=Mails,DC=hasan,DC=local” –uselocalobject –Verbose

Komutunu çalıştırıyoruz ve 1 mailbox ready to move şeklinde çıktı alıyoruz.

image031

Şimdi ise kullanıcımızı taşımamız gerekiyor. Bunun için Active Directory Migration Tool’ dan yararlanıyoruz. User Account Migration Wizard ile taşıma işlemine başlıyoruz.

image032

Source Domain Kısmına kaynak domain bilgilerimizi giriyoruz. Aynı şekilde target domain kısmına taşıma yapacağımız domain bilgilerini giriyoruz.

image033

Bu adımda Add ile hangi kullanıcıları taşıyacaksak seçiyoruz. Ben sadece user1 için bu işlemi yapacağım.

image034

Taşıma işlemini hedefte nereye yapacağımı belirtiyorum.

image035

Taşıma işlemi sırasında Password de taşıyacağım için Migrate passwords seçiyorum.

image036

Target same as source seçiyoruz ve SID bilgilerini de almak için Migrate user SIDs to target domainseçili hale getiriyoruz.

image037

Bu adımda kaynak domain üzerinde admin hakkına sahip kullanıcı bilgilerini giriyoruz.

image038

Eğer aynı objeden hedef forest içerisinde varsa taşıma işlemini yine de gerçekleştir diyoruz.(Opsiyonel)

image039

Başarılı şekilde tamamlandığını görüyoruz.

image040

Kullanıcımızı taşıdıktan sonra sıra geldi mailboxları taşımaya bunun için;

Hedef Forest içerisinde yer alan Exchange Powershell komut satırını açıyoruz.

C:\Program Files\Microsoft\Exchange  Server\V14\Scripts> New-MoveRequest –Identityuser1@dimdik.local –Remote –RemoteHostName kaynakdc.dimdik.local –RemoteCredential $RemoteCredentials –TargetDeliveryDomain hasan.local   komutunu çalıştırıyoruz ve işlemimi başlatmış oluyoruz dilerseniz taşıma işlemini yaptığımı Exchange Sunucu EMC panelindeyken Recipient Configuration> Move Request içerisinden taşıma işlemini takip edebilirsiniz.

image041

Son olarak ise hasan.local owa üzerinden kontrolümüzü yapıyoruz ve sorunsuz şekilde taşıma işlemimizin tamamlandığını görüyoruz.

image042

Dikkat ettiyseniz sadece bir adet mailbox taşıdık. Gerçek bir yapıda işlemleri bu şekilde yapmaya kalkarsak bu işlem bitmez

Bulk Mailbox Taşıma

Bildiğiniz gibi user1 taşıdık fakat taşıma işlemi sırasında disable et demediğim için hala aktif olarak gözüküyor. Şimdi ise user2,user3,user4 kullanıcılarımı farklı bir metod ile taşıyacağım. Bunun için kullanıcılarımızın olduğu benim yapım için crossforest OU’ ya ait distinguishedName ihtiyacım var. Bunu öğrenebilmek için Active Directory Users and Computers içerindeki View tabından Advanced Features seçiyoruz

image043

Daha sonra ise ilgili OU ya ait Properties açıyoruz ve Attribute Editor içerisindendistinguishedName buluyoruz ve içindeki bilgileri bir yere kopyalıyoruz.

 

image044

Kaynak sunucu üzerindeyken  csvde –d “OU=crossforest,DC=dimdik,DC=local” –f c:\bulkusers.csv –r (objectclass=user) –l mail komutunu çalıştırıyoruz.

Detaylı Bilgi için Bakınız: http://technet.microsoft.com/tr-tr/library/cc771621.aspx

image045

Çıktımız aşağıda gördüğümüz şekilde.

image046

Birazcık düzenleyerek aşağıdaki hale getiriyoruz. Daha sonra ise hedef Exchange Sunucumuzun olduğu yere taşıyoruz.

image047

Mailboxları taşımaya hazır hale getirmek için bu sefer komutu şu şekilde yazıyorum;

C:\Program Files\Microsoft\Exchange  Server\V14\Scripts>Import-Csv c:\bulkusers.csv  .\Prepare-MoveRequest.ps1 –RemoteForestDomainController “kaynakdc.dimdik.local  –RemoteForestCredentials $RemoteCredentials –LocalForestDomainController “hedefexc.hasan.local” –LocalForestCredential $localCredentials -UseLocalObject –TargetMailUserOU “OU=Mails,DC=hasan,DC=local”  komutunu yazıyoruz  ve 3 mailbox<s> ready to move şeklinde çıktı alıyorum.

image048

Şimdi ise ADMT yardımı ile kullanıcılarımızı taşıyoruz.

image049

Aşağıda kullanıcıların taşınmış olduğunu görüyoruz.

image050

Şimdi ise kullanıcılara ait mailboxları taşıyacağız. Bunun için ;

C:\Program Files\Microsoft\Exchange  Server\V14\Scripts>Import-Csv c:\bulkusers.csv | New-MoveRequest –Remote –RemoteHostName kaynakdc.dimdik.local –RemoteCredential $RemoteCredentials –TargetDeliveryDomain hasan.local komutunu giriyoruz.

image051

Exchange Sunucumuzun Emc Panelinde Recipient Configuration >Move Request baktığımızda taşıma işleminin başladığını görüyoruz

image052

Taşıma işleminden sonra kontrolümüzü yapıyoruz ve taşıma işleminin başarılı olduğunu görüyoruz.

image053

Gerçek Ortam Hakkındaki Deneyimlerim ;

  • Eğer 2 Gb üstü mailboxlı kullanıcılar var ise Export-Import Yönetimini kullanınız.
  • Taşıma sırasına dikkat ediniz. Özellikle Admt tool üzerinde hangi sıra ile taşıyacağınız önemli değilmiş gibi gözüksede kesinlikle önemli (Active Directory E-Book’ um da bulabilirsiniz)
  • Taşıma işleminden sonra MrsProxy ayarlarını eski haline getirmeyi unutmayınız.
  • Export -Import Ettiğiniz Sertifikaları kaldırınız.
  • Muhtemelen taşıma işleminden sonra İstemcilerin bazıların outlooklarında bağlanamama gibi problemler ile karşılaşacaksınız.( Bu durumu iyice analiz ediniz )
  • Sizin için önemli olan kritik kullanıcıları Export Import ile yedekleyiniz.
  • İşlemlere başlamadan önce Kesinlike BACKUP alınız.( Sunucu Backup)
  • İşlemlere başlamadan önce tüm yapıdaki event logları inceleyiniz. Hata var ise ilk bu durumu gideriniz.
  • İki firma arasında aynı kullanıcı adına sahip kullanıcılar var ise ona göre aksiyon almayı unutmayınız.


Umuyorum Faydası Dokunmuştur.

Hasan DİMDİK

Leave your vote

0 points
Upvote Downvote

Comments

0 comments