Přecházíme na Windows Small Business Server 2011

Provozujete starší verzi Windows Small Business Serveru a chcete přejít na nejnovejší verzi 2011? Přečtěte si, co to obnáší.

V předchozích dílech série článků o Windows Small Business Serveru jsme probrali úvodní informace a instalaci, dnes se podíváme na možnosti migrace.

Tento scénář je velmi důležitý pro zákazníky, kteří již provozují starší verzi Windows Small Business Serveru a chtějí přejít na nejnovější verzi 2011. Zde přichází na přetřes právě migrační scénář, který vyžaduje přesně specifikované kroky pro úspěšnost migrace ze starší verze na nejnovější. Ještě než se pustíme do technických a obecných postupů migrace, určitě je dobré si připomenout, jaké jsou vlastně podporované scénáře.

Zdrojový serverCílový server
Windows Small Business Server 2003 (včetně R2)Windows Small Business Server 2011
Windows Small Business Server 2008Windows Small Business Server 2011
Windows Small Business Server 2011Windows Small Business Server 2011

Z tabulky je patrné, že migrace ze starších systémů jako Small Business Server 2000 nebo ještě starší verze 4.5 je nepodporovaná a zde je nutné udělat mezikrok v podobě migrace na jednu z podporovaných verzí SBS a dále do SBS 2011.

Migrační proces si rozdělíme do několika fází, kde každá reprezentuje specifické kroky.

  • I. fáze: Příprava a záloha stávajícího prostředí
  • II. fáze: Instalace SBS 2011 a automatická migrace specifických služeb zdrojového serveru
  • III. fáze: Manuální pokračování v migraci například poštovních schránek atd.
  • IV. fáze: Odebrání původních služeb a zdrojového serveru z domény
  • V. fáze: Kontrola všech služeb pomocí Best Practice Analyzer

Než si rozepíšeme všechny fáze do větších detailů, dáme vám do začátku několik užitečných rad a tipů.

Rada č. 1: Pokud se chcete se světem SBS seznámit více a nadále rozvíjet své vědomosti v této oblasti, doporučujeme začít odebírat například RSS čtečkou informace z oficiální týmového blogu SBS skupiny v Microsoftu. Naleznete ji na této adrese a naleznete zde nejnovější informace z oblasti Small Business Server, řešení nalezených problémů, tipy na správu. Dále můžeme doporučit českou Facebook stránku, která poskytuje různé tipy a zkušenosti na správu SBS serverů.

Rada č. 2: Před migrací si navštivte TechNet knihovnu, kde naleznete vysvětlenou migraci krok po kroku ze zdrojového serveru na Windows Small Business Server 2011.

Případně můžete využít formu ucelených dokumentů:

Rada č. 3: Zálohujte! A nejen, že zdrojový server zálohujete, ale ověřte, že záloha byla korektně provedena a data přenesena na zálohovací medium. Je to velmi důležité. Nejednou se stane, že má správce pocit, že zálohuje a může tedy bez problému započnout migrační procesy, ale po kontrole logů může zjistit, že ve skutečnosti nezálohuje už několik měsíců. I to se stává.

Rada č. 4: Pokud cílový server bude virtuálním strojem, pak nezapomeňte vypnout synchronizaci času s fyzickým hostitelem. Na toto si dejte opravdu velký pozor, protože i když následně v instalační fázi čas opravíte (nebo datum), tak při dalším restartu se vám čas i datum zpět nastaví dle fyzického hostitele. A protože v migračním procesu máte dva doménové řadiče pro jednu AD doménu (zdrojový DC a cílový DC), tak vám minimálně budou odmítat replikace AD a další nezábavné scénáře.

Rada č. 5: Pakliže provádíte „cross-language“ migraci, tedy například zdrojové SBS je české, ale cílové SBS anglické, pak si sežeňte nástroje pro migraci dle jazykového nastavení zdrojového serveru a nikoliv cílového. Jde o to, že v rámci migrace z SBS 2003 se instaluje aktualizace, která je jazykově závislá (KB943494) a pokud budete používat nástroje z EN DVD, pak se tato aktualizace na české SBS 2003 nenainstaluje a migrační proces selže. Tedy, nástroje pro migraci použijte z CZ DVD SBS 2011.

Z mých vlastních zkušeností se dá předpokládat, že nejčastější migrační scénář bude SBS 2003 -> SBS 2011. Tak se na tento scénář budu nejčastěji odkazovat.

I. fáze: Příprava a záloha stávajícího prostředí

Těžko na cvičišti, lehko na bojišti se v tomto případě dá volně přeložit na kvalitní a poctivá příprava = velká pravděpodobnost úspěchu. Jak už jsem zmínil výše, určitě je důležité, aby byla provedena poctivá a ověřená záloha zdrojového serveru. Potvrzení, že záloha byla provedena, je vyžadováno na několika místech zatržítkem a ta tam nejsou skutečně jen tak. Může se stát, že se vám některý krok zasekne a je velmi důležité, abyste se měli kam vrátit. Jinak se dostanete do stavu, kde máte vedle sebe dvě SBSka a obě nepoužitelná J.

Přípravou se rozumí i užití nástrojů „Migration Preparation Tool“. Vše potřebné najdete na DVD SBS 2011 v adresáři TOOLS. Ale popořadě.

Nainstalujte poslední service packy, jak pro OS, tak pro další ze součástí SBS. Například pro SBS 2003 je to

  • Windows SBS 2003 SP1
  • Windows Server 2003 SP2
  • Exchange Server 2003 SP2
  • Windows Sharepoint Services 2.0 SP3
  • Microsoft Core XML Services 6.0 SP1
  • Microsoft SQL Server Management Studio Express SP2

Z pohledu sítě je nutné překonfigurovat zdrojový server k užití pouze jednoho síťového adaptéru. U SBS 2008 tato povinnost neplatí, protože již SBS 2008 nepodporovalo více jak jedno síťové rozhraní, ale u SBS 2003 se v edici Premium dodávala jako součást ISA Server. Zároveň vypněte VPN připojení na zdrojovém serveru.

Dále je potřeba spustit na zdrojovém serveru nástroj BPA (Best Practice Analyzer), který vám pomůže odhalit některé nekorektně nakonfigurované komponenty či nastavení. SBS BPA kontroluje následující:

  • AD WMI
  • Registry
  • IIS metabase
  • Exchange Server
  • Update Services
  • Network configuration
  • Windows Sharepoint Services
  • SQL Server

Po odstranění případných nedostatků se přechází do fáze přípravy zdrojového serveru a užití nástrojů z DVD SBS 2011. Vložíte DVD do mechaniky zdrojového serveru a zvolíte „Install the Migration Preparation Tool“. Nebo spustíte soubor sourcetool.msi, ale musíte mít nainstalovaný BPA nebo Microsoft Baseline Configuration Analyzer 2.0 dle verze zdrojového serveru.

Poté co zapnete i Migration Preparation Tool, který povyšuje schéma Active Directory, přepíná režim Microsoft Exchange Server a v případě SBS 2003 instaluje již zmíněnou aktualizaci, se přechází do fáze, kdy se vytváří tzv. Migration Answer File. Soubor „odpovědí“ pro migrační proces, který v sobě nese následující informace:

  • Nastavení data a času
  • Informace o společnosti (volitelné)
  • Informace o účtu doménového administrátora zdrojové AD domény
  • Heslo doménového administrátora
  • Jméno zdrojového serveru
  • Jméno zdrojové AD domény
  • IP adresa zdrojového serveru
  • Výchozí brána zdrojového serveru
  • Potvrzení, zda-li DHCP běží na zdrojovém serveru
  • Jméno cílového serveru
  • IP adresa cílového serveru

Vyplněním těchto informací, přepnutím režimu tohoto souboru (jeden radio button) na migrační a uložením na vyměnitelné médium máte prakticky hotovou první fázi migrace. Soubor je ve formátu xml a jeho název je SBSAnswerFile.xml. Jak již bylo zmíněno, uloží se například na flashku a tu následně zapojíme do cílového serveru již při startu. Zde samozřejmě dbejte toho, aby se server nepokusil z této flešky nabootovat. Umístění souboru SBSAnswerFile.xml musí být na vyměnitelném médiu v rootu, v žádné složce či podsložce, jinak ho setup SBS 2011 nenajde. Tento setup hledá pouze soubor s tímto názvem a hledá ho na všech discích (interních/externích) vždy pouze v kořenové složce, nikde jinde.

II. fáze: Instalace SBS 2011 a automatická migrace specifických služeb zdrojového serveru

V souboru SBSAnswerFile.xml jste mimo jiné definovali, zda-li instalační proces má či nemá běžet v bezobslužném režimu. Osobně preferuji ten obslužný, neb pakliže jste se v onom souboru „uklepli“, máte ještě možnost toto napravit. Nebo ještě jednou pro jistotu zkontrolovat nastavení data a času. Každopádně jinak v oné první fázi, která migruje AD, DHCP, DNS se nemusíte o nic starat. Probíhá několik hodin, protože se instalují a konfigurují všechny součásti SBS 2011 jako Exchange, Sharepoint, WSUS, AD, DNS, DHCP, RDS a další služby či role. Jakmile je tato část hotová, zobrazí se SBS konzole a v ní sekce „finish migration“. Ještě před tím samozřejmě zkontrolujte úplnost a aktuálnost ovladačů a aktualizace. Nechť je vaše SBS jako nové J. Dalšími kroky je toto:

Přenesení síťového nastavení

Jedná se o:

  • zpětné zapnutí VPN serveru
  • Nastavení DNS forwarderu
  • Migraci skupiny mobilních uživatelů

Přesun certifikátů

Tato fáze vám umožňuje přesunout již instalované certifikáty vázané k původní instalaci SBS serveru. Například SSL certifikát k Remote Web Workplace atd.

Přesun poštovních schránek a dalších součástí Exchange Server

V této fázi migrujete nastavení Exchange Server a migrujete jeho součásti. Tedy konkrétně:

  • Odebrání internet konektoru
    • Nejedná se o to, že by vám už nefungovala pošta, ale poštu si nasměrujete již na cílový server. Protože při instalaci SBS 2011 vznikl i další konektor mezi zdrojovým serverem a cílovým serverem a pošta bude fungovat i když uživatel bude mít schránku na původním zdrojovém SBS
  • Přesun POP3 konektoru
    • Specialita SBS v podobě POP3 konektoru, neboli SBS 2011 stále může do Exchange Serveru stahovat poštu pomocí protokolu POP3. To „velký" Exchange Server nenabízí. Princip spočívá v odebrání POP3 konektoru na zdrojovém serveru a jeho nastavení na cílovém. Ale doporučujeme tuto technologii spíše opustit, pokud to jde a poštu přijímat SMTP relacemi.
  • Přesun Exchange Server Public Folders
    • Tuto fázi proveďte velmi pečlivě, protože se nejedná jen o veřejné složky, které jsou vidět v Outlooku a které jste si mohli vytvářet, ale veřejné složky jsou i na systémové úrovni a je třeba dohlédnout na 100% migraci. Vše je samozřejmě popsáno v již zmíněném dokumentu. Nelekejte se, pokud tato fáze bude trvat několik hodně hodin, nebo celý den. Záleží na objemu a konzistenci dat ve veřejných složkách.
  • Přesun Exchange Offline Address Book
    • Jednoduché přepnutí, kdo je „master“ pro OAB
  • Přesun Exchange poštovních schránek
    • Postupů je hned několik, přesun pomocí Exchange Management Shell nebo průvodcem v Exchange Server 2010 „move mailbox“. Takto přesunete všechny schránky, až u nich nebude popis „Legacy Mailbox“, ale „User Mailbox“.

Odebrání původních Group Policy objektů

V tomto kroku:

  • Odeberete původní logon skripty
  • Odeberete následující GPO objekty:
    • Small Business Server Auditing Policy
    • Small Business Server Client Computer
    • Small Business Server Domain Password Policy
    • Small Business Server Internet Connection Firewall
    • Small Business Server Lockout Policy
    • Small Business Server Remote Assistance Policy
    • Small Business Server Windows Firewall
    • Small Business Server Windows Vista Policy
    • Small Business Server Update services Client Computer Policy
    • Small Business Server Update Services Common Settings Policy
    • Small Business Server Update Services Server Computer Policy
  • Objekty GPO musí odpovídat instalaci, tedy ne všechny tyto objekty naleznete v SBS 2003 nebo SBS 2008
  • Dále se odebírají WMi filtry
    • PostSP2
    • PreSP2

Přesun uživatelských dat

Zde bych doporučil využít nástroje File Server Migration Toolkit. Prefektní nástroj pro migraci dat mezi servery. Funguje opravdu bezvadně. V instalaci SBS jinak žádný jiný nástroj na migraci není. Můžete využít ještě například vestavěné Robocopy.

Přesun interní website

Jedná se o přesun Companywebu, neboli Sharepointu a s tím spojené SQL databáze ze zdrojového serveru na cílový.

Přesun WSUS

Pokud chcete přesunout WSUS serveru, musíte na zdrojový server nainstalovat WSUS 3.0, vyčistit jej interním WSUS nástrojem, nastavit repliku WSUS a následně na cílovém serveru přepnout WSUS na Stand-Alone.

Přesun skupin a uživatelů

Možná se tomuto tématu trochu divíte, když jsem psal, že AD se již replikovalo. Jde hlavně o to, že SBS si do AD účtů vytváří vlastní atributy a ty nejsou nastaveny. To vede kupříkladu k tomu, že v SBS konzoli nejsou vidět žádné účty uživatelů, skupin se zabezpečením a distribučních seznamů. Tento atribut nese název msSBSCreationState, kde jako hodnota je „Created“. Pro skupiny použijte nástroj GroupConverter.exe, který se nachází v C:\Program Files\Windows Small Business Server\bin. Doporučuji tento nástroj využít. Pro účty uživatelů se používá odkaz Run the Change user Role Wizard, který naleznete v migračním průvodci.

IV. fáze: Odebrání původních služeb a zdrojového serveru z domény

Tato fáze primárně obsahuje odebrání zdrojového Exchange serveru z Exchange organizace pomocí detailního postupu v migračním dokumentu. Prakticky se jedná o odinstalaci aplikace Exchange Server přes průvodce instalací SBS na zdrojovém serveru, který je v „Přídat a odebrat Programy“. Dále se jedná o demote DC (zdrojové SBS) z domény pomocí příkazu dcpromo.exe. Ještě před tím je ale nutné odinstalovat interní certifikační autoritu, bez toho vám nepůjde úspěšně projít odebráním a průvodce selže.

Dalšími kroky jsou:

  • Přesun tiskáren (odpojení), které jsou napřímo propojené se zdrojovým SBS
  • Editace GPO objektů na cílovém SBS serveru
  • Odebrání ze sítě

V. fáze: Kontrola všech služeb pomocí Best Practice Analyzer

Nakonec celé procedury, když je vše úspěšně hotovo znovu spustíte na cílovém SBS serveru Microsoft Baseline Configuration Analyzer 2.0 který vám znovu celé nastavení zkontroluje a odhalí případné nedostatky. Je samozřejmé nutné stáhnout si šablonu pro SBS 2011.

Závěr

Migrace není operace na pár dní, ale její výhodou je, že se nejedná kromě restartů a migraci některých služeb (file server, print server) o kroky, které by na dlouho vyřadily uživatele z práce. S dobrým plánováním se dá vše stihnout tak, aby uživatelé zaznamenali pouze pozitivní změny. Určitě dbejte, abyste vše stihli ještě před vypršení 21 denní lhůty. Poté již není možné tuto periodu přenastavit, zvýšit a zdrojový server se začne co hodinu vypínat. Určitě je velmi vhodné k migraci přistoupit s respektem a hlavně s dobře připraveným zdrojovým serverem. To je ten hlavní klíč k úspěchu. A pokud se na samotnou migraci ne zcela cítíte, určitě využijte služeb některého z partnerů společnosti Microsoft. I když jsou to veskrze placené konzultace, nakonec zjistíte, že vám ušetří čas díky zkušenostem. Pokud by se z jakéhokoliv důvodu migrace samotná vám osobně nezdařila a následně dojdete do stavu, kdy placenou konzultaci budete stejně potřebovat, bude vás stát ještě více, protože nejdřív bude třeba napravit chyby a následně se pokusit SBS domigrovat.

Autor: Jan Pilař, KPCS s.r.o.


Sledujte Živě na Facebooku

celkem 1

Poslední názory Názory

DD, bylo by možné popsat i úskalí migrace z... Karel Tinka 15.  9.  2011 14:51
Můj názor Zobrazit vše






Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN