- Introduction
- Environnement de départ
- Préparer la migration
- Installer d'Exchange 2019
- Configuration de l'autodiscover
- Préparation / Configuration d'Exchange 2019
- Bascule des accès sur Exchange 2019
- Migration des boites aux lettres sur Exchange 2019
- Migration des boites d'arbitrages
- Migration des dossiers publics (facultatif)
- Décommission d'Exchange 2013 / 2016
- Conclusion
Introduction
Dans ce tutoriel, je vais vous expliquer comment effectuer une migration Exchange 2013/2016 vers Exchange 2019.
Une migration d’Exchange est quelque chose qui peut faire peur mais qui est relativement simple sous 2 conditions :
- Préparer la migration en s’aidant d’un aide-mémoire par exemple.
- Que l’environnement de départ (Exchange 2013/2016) est été correctement installé et configuré (ce qui n’est pas toujours le cas …)
Les captures du tutoriel ont été effectuées sur Exchange 2013. La procédure est identique avec Exchange 2016.
Dans ce tutoriel, je détaille la partie migration, certains points seront à faire en pointant vers d’autre tutoriel.
Environnement de départ
Avant de commencer, il est nécessaire de bien maitriser son environnement de départ. Pour ce lab le voici :
- Environment Acive Directory sans problème.
- Un serveur Exchange 2013 installé sur Windows Server 2012R2.
Les boites aux lettres qui seront migrées :
Pour que la migration puisse se faire dans de bonne condition, il est impératif que les services Exchange utilisent une URL personnalisée du type mail.domaine.tld et non l’adresse du serveur.
Si ce n’est pas le cas, configurer les URL dans Exchange.
Sur la capture ci-dessous, on peut voir l’enregistrement DNS mail.lab.priv qui pointe sur la même adresse IP que le serveur Exchange de départ.
Élément facultatif, mais qui facilite par la suite la migration est d’avoir renommé la base de données par défaut si celle-ci est utilisé.
Il est possible de le faire avant la migration, cela n’a pas d’impact sur les services de messagerie.
Préparer la migration
Avant de se lancer dans l’installation d’Exchange 2019 et d’effectuer la migration, voici quelques éléments à prendre en compte afin que celle-ci se passe bien.
Il est nécessaire de maitrise vos différents flux réseau vers Exchange c’est à dire :
- Le flux de message entrant et sortant car il faut à un moment basculer la réception et l’envoie des emails sur la nouvelle installation, ce qui peut implique souvent de modifier un flux firewall et/ou d’une appliance MTA.
- Maitriser les HTTPS entrant vers Exchange, comme pour les flux de messagerie, à un moment il faut basculer vers la nouvelle version d’Exchange, si vous utilisez un reverse proxy, vérifier son bon fonctionnement avec Exchange 2019.
- Lister les applications et périphérique qui utilise un connecteur de réception pour l’envoie d’email comme les copieurs (si vous utilisez un enregistrement DNS cela devrait pas poser de problème).
Prévoir aussi :
- Le ou les certificats SSL qui doivent être réinstallés sur Exchange 2019
- Vérifier la compatibilité des clients (Outlook / téléphones …) avec Exchange 2019
- Certainement autre chose que j’ai oublié propre à votre environnement …
Installer d’Exchange 2019
Maintenant que vous êtes prêt, il est tant de passer à l’installation d’Exchange 2019. Je ne vais pas renter dans le détail dans cet article. Le tutoriel : Exchange 2019 : installation explique comment faire.
Ce que je peux vous conseiller par contre, c’est de faire l’installation à un moment « calme » de préférence un soir ou un week-end, car le point de service SCP de l’autodiscover ne sera pas bon le temps de le reconfigurer.
À la fin de l’installation, pour accéder à l’ECP, il faut utiliser l’URL suivante sur : https://server_exchange_2019/ecp?ExchClientVer=15.2.
Sur les deux environnements vérifier dans la partie serveur que l’ensemble des serveurs Exchange soient présent.
Configuration de l’autodiscover
Le premier élément à configurer ou à modifier est l’autodiscover, lors de l’installation d’Exchange 2019, une entrée a été ajoutée et fait pointer l’autodiscover vers le serveur Exchange 2019.
Pour le moment, il est nécessaire que cela pointe vers une URL.
Sur le serveur où est installé Exchange 2019, ouvrir Exchange Management Shell 1.
Entrer la commande ci-après pour afficher les points SCP :
Get-ClientAccessService | fl name, AutodiscoverServiceInternalURI
Sur la capture ci-dessous, on voit qu’un enregistrement pointe directement sur le serveur Exchange 2019.
Entrer la ligne ci-dessous pour modifier l’URL de l’autodiscover sur le serveur Exchange 2019. (Adapter le paramètre Identity et AutodiscoverServiceInternalURI).
Set-ClientAccessService -Identity LAB-EX2019 -AutodiscoverServiceInternalURI https://mail.lab.priv/Autodiscover/Autodiscover.xml
Entrer de nouveau la commande ci-après pour vérifier le changement :
Get-ClientAccessService | fl name, AutodiscoverServiceInternalURI
Préparation / Configuration d’Exchange 2019
Avant de faire la migration des boites aux lettres, il faut préparer / configurer l’environnement Exchange 2019 avec la « même » configuration pour que cela soit transparent pour les utilisateurs et éviter un problème d’accès au service.
Configurer les bases de données
Cette configuration dépend de votre environnement, dans les bonnes pratiques, renommer et déplacer la base de données par défaut sur un autre disque.
En fonction de votre environnement créer les bases de données necessaires.
Configurer les URL des répertoires
Cette étape est importante, car c’est elle qui va permettre de configurer les URL à l’identique sur les deux environnements et rendre la migration transparente pour les utilisateurs.
Pour vous aidez utiliser le lien suivant : Exchange 2016 : Installation et configuration – Page 12 à 18
URL Outlook Anywhere
Dans la section serveurs 1 de l’ECP, sélectionner le serveur Exchange 2019 2 et cliquer sur l’icône de modification 3.
Dans les propriétés du serveur, cliquer sur Outlook Anywhere 1. On peut voir que l’URL est le nom FQDN du serveur 2.
Entrer l’URL d’accès aux services Exchange 1 et cliquer sur Enregistrer 2.
L’URL d’Outlook AnyWhere est configurée.
URL des répertoires virtuels
Il est nécessaire de faire la même opération pour l’ensemble des repertoires virtuels d’Exchange 2019.
Toujours dans la partie serveur 1, cliquer sur répertoires virtuels 2. Sur la capture ci-dessous j’ai sélectionné les répertoires à modifier.
Le repertoire Autodiscover n’a pas d’URL à configurer.
Pour modifier l’URL d’un repertoire virtuel, sélectionner le 1, cliquer sur l’icône de modification 2, dans les propriétés rechercher les champs URL 3, entrer l’URL configurée 4 et cliquer sur Enregistrer 5.
Importer le certificat SSL
Maintenant les URL sont configurées, il faut importer le certificat SSL correspondant.
Avant d’importer le certificat, il faut placer le fichier pfx sur un partage réseau.
Dans la partie serveurs 1, aller sur certificats 2 et sélectionner le serveur Exchange 2019 3.
Cliquer sur … 1 puis sur Importer un certificat Exchange 2.
Entrer le chemin UNC du fichier du certificat 1, entrer le mot de passe 2 et cliquer sur Suivant 3.
Ajouter le serveur Exchange 2019 1 pour installer le certificat dessus et cliquer sur Terminer 2.
Il faut ensuite attribuer le certificat au différent service, en allant dans ces propriétés.
Configurer les connecteurs d’envoie et de réception
Il faut maintenant configurer les connecteurs pour l’envoie d’email sur Internet et aussi de reception.
Configurer un connecteur d’envoie : Exchange 2016 : Installation et configuration – Page 13 à 18
Configurer un connecteur de reception : Exchange : création d’un connecteur de réception
En cas de doute, regarder la configuration de vos connecteurs existants sur l’environnement Exchange 2013/2016.
Cette partie est importante pour l’envoie d’email vers Internet et pour la réception d’email depuis des applications et des périphériques
Il est possible d’utiliser un script PowerShell pour dupliquer les connecteurs de reception :
$OldServer = "SRV-EX2013" $NewServer = "SRV-EX2019" [array]$ReceiveConnectors = Get-ReceiveConnector -Server $OldServer | Where {$_.Name -notlike "Default $($OldServer)" -and $_.Name -notlike "Client $($OldServer)"} $ReceiveConnectors | foreach { New-ReceiveConnector -Name $_.Name -RemoteIPRanges $_.RemoteIPRanges -bindings $_.Bindings -Banner $_.Banner -ChunkingEnabled $_.ChunkingEnabled -DefaultDomain $_.DefaultDomain -DeliveryStatusNotificationEnabled $_.DeliveryStatusNotificationEnabled -EightBitMimeEnabled $_.EightBitMimeEnabled -DomainSecureEnabled $_.DomainSecureEnabled -LongAddressesEnabled $_.LongAddressesEnabled -OrarEnabled $_.OrarEnabled -Comment $_.Comment -Enabled $_.Enabled -ConnectionTimeout $_.ConnectionTimeout -ConnectionInactivityTimeout $_.ConnectionInactivityTimeout -MessageRateLimit $_.MessageRateLimit -MaxInboundConnection $_.MaxInboundConnection -MaxInboundConnectionPerSource $_.MaxInboundConnectionPerSource -MaxInboundConnectionPercentagePerSource $_.MaxInboundConnectionPercentagePerSource -MaxHeaderSize $_.MaxHeaderSize -MaxHopCount $_.MaxHopCount -MaxLocalHopCount $_.MaxLocalHopCount -MaxLogonFailures $_.MaxLogonFailures -MaxMessageSize $_.MaxMessageSize -MaxProtocolErrors $_.MaxProtocolErrors -MaxRecipientsPerMessage $_.MaxRecipientsPerMessage -PermissionGroups $_.PermissionGroups -PipeliningEnabled $_.PipeLiningEnabled -ProtocolLoggingLevel $_.ProtocolLoggingLevel -RequireEHLODomain $_.RequireEHLODomain -RequireTLS $_.RequireTLS -EnableAuthGSSAPI $_.EnableAuthGSSAPI -ExtendedProtectionPolicy $_.ExtendedProtectionPolicy -ExtendedProtectionTlsTerminatedAtProxy $_.ExtendedProtectionTlsTerminatedAtProxy -SizeEnabled $_.SizeEnabled -TarpitInterval $_.TarpitInterval -Server $NewServer }
Source : Copy Receive Connectors to a New Exchange Server (techgenix.com)
Il faut également penser à configurer le firewall/MTA pour autoriser le nouveau serveur à envoyer et réceptionner les messages.
Bascule des accès sur Exchange 2019
Avant de passer à la migration des boites aux lettres sur Exchange 2019, on bascule les accès Outlook, Webmail sur Exchange 2019.
Avant de faire le changement DNS, il est possible de faire des tests depuis un ordinateur en modifiant le fichier host en indiquant le DNS et l’IP associé à l’URL.
Il est aussi possible de tester le Webmail (OWA) en se connectant directement avec le nom FQDN du serveur à l’interface Web.
Une fois les tests validés, modifier l’enregistrement DNS interne et externe
Une fois les enregistrements DNS configurés, configurer firewall et/ou reverse proxy pour envoyer les requêtes HTTP sur le serveur Exchange 2019.
Migration des boites aux lettres sur Exchange 2019
Dernière étape de la migration vers Exchange 2019, le basculement des boites aux lettres.
Je vous conseille fortement de le faire en PowerShell, j’ai eu pas mal de problème en passant par l’outil Migration dans l’interface ECP.
Pour effectuer la migration, on va utiliser un script PowerShell qui va déplacer toutes les boites aux lettres d’une base de données vers une autre.
Pour résumer, on va demander de déplacer les BAL d’une base de données Exchange 2013/2016 vers une base de données Exchange 2019.
Entrer la ligne ci-dessous depuis le serveur Exchange 2019 pour faire une migration (en adaptant DBEX2013 et DBEX2019 à votre environnement) :
Get-Mailbox -Database DBEX2013 | New-MoveRequest -TargetDatabase DBEX2019 -BatchName “EX20132EX2019”
Pour suivre la migration, il est possible d’entrer la commande : Get-MoveRequest
Une fois la migration terminée, le status passe à Completed.
Il est possible de vérifier dans l’ECP la migration, dans les propriétés d’une BAL en regardant la base de données.
Pendant la migration si un utilisateur à Outlook d’ouvert, un message s’affiche lui demandant de redémarrer Outlook.
Répéter l’opération pour chaque base de données sur Exchange 2013/2016 à migrer.
Astuce :
Si vous le pouvez, avant de faire la migration, c’est de tester celle-ci en créant une base de données de test sur chaque serveur et de faire un test de migration avec des boites non « importantes ».
Migration des boites d’arbitrages
Les boites d’arbitrages sont des boites systèmes.
Entrer la commande ci-dessous depuis le serveur Exchange 2019 pour les migrer :
Get-Mailbox -Server LAB-EX2013 -Arbitration | New-MoveRequest
Utiliser la commande Get-MoveRequest
pour suivre l’avancement :
Migration des dossiers publics (facultatif)
Si vous utilisez des dossiers publics, il faut aussi les migrer.
Migrer des dossiers publics d’Exchange 2013 vers Exchange 2016 ou Exchange 2019 | Microsoft Docs
Décommission d’Exchange 2013 / 2016
Ceci est la dernière étape de la migration, la désinstallation d’Exchange 2013 de votre environnement.
Je vous conseille d’attendre une à deux semaines avant de faire la désinstallation afin de vous assurez que tout fonctionne et que vous n’avez rien oublié. Par contre ce que vous pouvez faire c’est d’éteindre le ou les anciens serveurs avant la désinstallation.
Dans le cas d’un DAG, il faut d’abord le supprimer puis désinstaller chaque serveur.
Exchange ayant beaucoup de liaison avec l’Active Directory, il est très important de désinstaller Exchange et de ne surtout pas supprimer les serveurs sans décommission.
Pour désinstaller Exchange 2013/2016, depuis le panneau de configuration / Désinstaller ou modifier un programme, faire un clic droit sur Exchange et cliquer sur Désinstaller.
Suivre l’assistant pour la désinstallation.
Une fois désinstaller, il est possible d’accéder à l’ECP d’Exchange 2019 sans les paramètres de versions.
Dans la partie serveurs, le ou les serveurs décommissionnés ne sont plus présent.
Conclusion
J’espère que ce tutoriel vous aidera dans votre migration Exchange.
Ce n’est pas une opération compliquée, mais elle doit être planifiée avec soin pour ne pas oublier d’élément.
Il est possible d’utiliser ce tutoriel pour une migration de Exchange 2013 vers 2016 ou Exchange 2010 vers 2013/2016.
Pour une migration depuis Exchange 2010 vers 2019, il est nécessaire de faire une migration intermédiaire vers Exchange 2013 ou 2016.
Si vous avez une question ou besoin d’aide, le forum est à votre disposition