V minulém díle jsme předvedli první dvě fáze migrace Small Business Server 2011 do Windows Server 2012 Essentials. Dnes celý proces dokončíme.
V minulém díle jsme probírali první dvě fáze migrace Small Business Server 2011 do Windows Server 2012 Essentials. Těmito fázemi byla příprava zdrojového serveru a samotné spuštění instalace Windows Server 2012 Essentials a migrace základních služeb do tohoto nového produktu. Nyní si probereme dvě další fáze, tedy dokončení migrace a odebrání zdrojového serveru. Hurá na to.
Fáze 3: Dokončení migrace
Už máme životaschopný Windows Server 2012 Essentials, který dokonce kooexistuje se zdrojovým SBS 2011 serverem. A jdeme dál.
Krok 1: Odinstalace SBS connectoru
Pokud jste na klientských stanicích měli instalovaný SBS connector, tak jej odinstalujte pomocí patřičného ovládacího panelu. Dále přes web stránku http://<jméno_cílového_serveru>/connect instalujte novou verzi pro 2012 Essentials. Tato nová verze je však dostupná pouze pro systémy Windows 7 a Windows 8. Tedy, pro Visty nebo XPčka nemusíte dělat nic. Tedy ano, měli byste migrovat na Windows 7 nebo Windows 8 :).
Krok 2: Kontrola GPO
Pomocí příkazu gpresult /r zkontrolujte, kdo je zdrojem Group Policy objektů. Měl by to být cílový server. Nástroj spustíte z příkazové řádky a ve výstupu najděte položku „Group Policy was applied from“. V tomto řádku byste měli najít jméno cílového serveru.
Krok 3: Migrace dat
Na zdrojovém serveru jste dozajista měli data. Oficiální dokumentace říká, že byste měli provést migraci dat třeba pomocí příkazu robocopy.
Celý příkaz je: robocopy \\<SourceServerName>\<SharedSourceFolderName>\\<DestinationServerName>\<SharedDestinationFolderName> /E /B /COPY:DATSOU /LOG:C:\Copyresults.txt.
Ano, je to možnost, ale ještě vám ukáži jinou. Nástroj se jmenuje "Microsoft File Server Migration" a je to naprosto geniální nástroj pro migraci dat. Je poskytovaný zdarma a jeho výhodou je, že se s ním nebudete prát při migraci ACL a hlavně, je jednoduchý, ale přitom skvěle funguje. Sám o sobě to není žádná novinka, je však skvěle použitelný. Naleznete jej zde http://www.microsoft.com/en-us/download/details.aspx?id=10268.
Nástroj vám ukáže sdílené položky na zdrojovém serveru a vy si jednoduše zaškrtnutím zvolíte, které chcete migrovat.
Přepnutím horního menu na „Destination Server“ naopak zvolíte, jak se budou cílové sdílené složky jmenovat. Pozor na jednu věc. Tento nástroj se ve výchozím stavu vždy snaží cílovou sdílenou složku pojmenovat jako x_<název zdrojového serveru>. Což nemusí být nejpraktičtější. Klepnutím na jednotlivé položky však můžete toto upravit.
Migrace je dále dvoufázová. Nejdříve se kopírují data a založí se adresáře a při tzv. finalizaci se provede opětovné kopírování dat (první fáze jde dělat za běhu uživatele) a nastavení všech ACL. Pokud chcete vypnout se sdílení na zdrojové straně a je zmigrováno. Jednoduché a efektivní. Vyzkoušejte.
Krok 4: Migrace DHCP
Dosud jsem v tomto článku psal, ať nic neděláte s DHCP, to se nyní mění. Mimochodem, vřele doporučuji nastavit statickou IP adresu na cílovém serveru. Změna oproti SBSku je, že na to již není průvodce a můžete toto udělat tak, jak jste zvyklí z „velkých“ serverů přes „centrum sítí a sdílení“. Nebo alespoň udělejte pro server rezervaci v DHCP.
Windows Server 2012 Essentials není v „z krabice“ určen k tomu, aby na sobě DHCP službu provozoval. Doporučeno je využít lokálního routeru nebo nějakého jiného zařízení. Nedávno však vyšel článek, který popisuje instalaci DHCP role na tento operační systém a tak můžete zálohou a obnovou migrovat nastavení DHCP ze zdrojového na cílový server. Tento článek naleznete zde http://blogs.technet.com/b/sbs/archive/2013/04/22/running-dhcp-server-on-windows-server-2012-essentials.aspx.
Krok 5: Konfigurace síťových služeb
Nejprve je potřeba provést port forward, tedy přesměrovat porty z routeru na cílový 2012 Essentials server. Samozřejmě jen v případě, že budete chtít využívat funkci Anywhere Access nebo budete mít lokální Exchange Server. Porty, které je třeba přesměrovat:
Nastavení funkce Anywhere Access se provádí přes Dashboad (znáte jako SBS konzole). Jednoduchým průvodcem konfigurujete:
- Název vaší internetové domény
- Název pod jakým bude Anywhere Access dostupný (například remote.firma.cz)
- Import certifikát SSL (vytvoření žádosti)
Pozor u certifikátu SSL. Windows Server 2012 Essentials nepodporuje tzv. self-signed certifikáty, tedy takové, které vydala vaše lokální certifikační autorita. Uznává pouze certifikáty důvěryhodných certifikačních autorit, jako je GoDaddy, Thawte nebo Geotrust. Jedna z možností, jak neplatit za tento certifikát je užití tzv. „personalized domain names“. Tato funkce nabízí následující:
- Vytvoření tzv. „custom domain name“ pro portál Anywhere Access. Toto jméno bude například mojefirma.remotewebaccess.com, toto jméno se asociuje s vaší veřejnou IP adresou.
- Službu dynamic DNS, kdy je hlídáno, zdali máte stále stejnou veřejnou IP, v případě změny se vám automaticky změní i pro váš portál Anywhere Access.
- Důvěryhodný certifikát asociovaný s vaším doménovým jménem.
Poslední položka je na tom celém to nejzajímavější. Váš portál Anywhere Access bude mít certifikát vydaný certifikační autoritou GoDaddy, a to zcela zdarma. Více se dozvíte zde: http://technet.microsoft.com/en-us/library/jj635067.aspx
Krok 6: Odebrání starých GPO objektů
Jako další krok je potřeba odebrat staré Group Policy objekty. Na odebrání není nic těžkého, prostě je pomocí Group Policy Management Console smažte. Těmito objekty jsou:
- Windows SBS Client – Windows 7 and Windows Vista Policy
- Windows SBS Client – Windows XP Policy
- Windows SBS CSE Policy
- Windows SBS User Policy
- Update Services Client Computer Policy
- Update Services Common Settings Policy
- Update Services Server Computer Policy
Dále je třeba odstranit staré a již nepoužívané WMI filtry. Těmi jsou tyto:
- Windows SBS Client
- Windows SBS Client – Windows 7 and Windows Vista
- Windows SBS Client – Windows XP
Odebrání WMI filtrů se rovněž provede z GPMC.
Krok 7: Folder Redirection
Pokud jste na SBSku, tedy zdrojovém serveru používali přesměrování složek, tak jej nezapomeňte na cílovém serveru vypnout (ano, cílovém) - Group Policy Management > smazat Small Business Server Folder Redirection Policy.
A pak je na cílovém serveru zase zapněte – Dashboard > Devices > Implement Group Policy > Enable Folder Redirection Group Policy
V podstatě jedny GPO vypnete a druhé zapnete.
Krok 8: Migrace do Office 365 nebo nové vlastní Exchange
Tento krok je mimo rámec tohoto článku, řídí se však standardními nástroji, které Office 365 nabízí. Tento nástroj pro migraci se pomocí IMAP připojí k vaší stávající Exchange (zdrojové) a provede migraci jednotlivých schránek. Dále jednou za 24 hodin synchronizuje schránky na zdrojové Exchange se schránkami v Office 365. Pak už stačí jen upravit MX záznam a poštu nasměrovat do Office 365.
Windows Server 2012 Essentials lze samozřejmě integrovat s Office 365 nebo s vlastním Exchange serverem. A to jednoduše pomocí průvodce v Dashboard
Fáze 4: Odebrání zdrojového serveru
V této fázi jste vlastně úspěšně migrovali jednotlivé služby na nový Windows Server 2012 Essentials nebo do Office 365 či do vlastní Exchange. Nyní je na vás poslední fáze, a to odebrání zdrojového serveru, kdy vám pak již zůstane nové prostředí. Jdeme na to.
Krok 1: Odebrání Exchange Serveru
Prvním krokem pro vás bude odebrat váš stávající Exchange Server. Zjednodušeně řečeno jde o odinstalaci pomocí ovládacích panelů, každopádně pro toto není v rámci SBS serveru žádná specialita a řídí se to klasickým postupem pro odebrání Exchange 2010 serveru. Tento postup naleznete zde http://technet.microsoft.com/en-us/library/ee332361.aspx.
Krok 2: Odebrání Active Directory Certificate Services
Ještě před odstraněním služby Active Directory ze zdrojového serveru je nutné odebrat stávající certifikační službu, která na SBS 2011 je. Její konfigurace je uložena ve službě Active Directory, proto je nutné jí odebrat ze zdrojového serveru a uklidit po ní. Krok to není opět nijak složitý, opět se jedná o klasické odebrání pomocí Server Manager a odebrání této role. Pokud v době, kdy se snažíte odebrat certifikační službu, běží služba IIS, pak budete vyzvání k jejímu zastavení. S tím je třeba počítat, pokud byste například stále využívali služby Exchange na zdrojovém serveru. Což byste vzhledem k předešlému kroku neměli. Nebo pokud byste používali Sharepoint služby, tak ty se vám rovněž znepřístupní. Tento jednoduchý postup pro odebrání služeb včetně těch certifikačních naleznete zde http://technet.microsoft.com/en-us/library/jj721748.aspx. I když nejste vyzvání, restartujte server po odebrání role.
Krok 3: Demote zdrojového serveru
Nyní nastává ten čas, kdy původnímu SBS serveru můžete zamávat, rozloučit se s ním a pamatovat si jen to dobré, co jste spolu prožili. Přichází chvíle, kdy se provede odebrání role Active Directory a kdy z tohoto serveru uděláte řadového člena domény. Před tím, než tuto proceduru spustíte, ujistěte se, že klientské stanice skutečně mají jako zdroj GPO cílový 2012 Essentials server. Pokud ne, proveďte na těchto stanicích příkaz gpupdate /force a pomocí příkazu gpresult (gpresult /r – pro Windows 7 a Windows 8) zjistěte aktuální stav. Pokud je již vše správně, přistupte k samotnému odebrání služby Active Directory. Tuto proceduru spustíte příkazem „dcpromo“ z příkazové řádky. Předpokladem je, že zdrojový server i cílový server jsou připojeni k doméně a „vidí“ na sebe. Oba musí být schopni replikovat informace s tím druhým. Druhým předpokladem je, že jste přihlášeni pomocí účtu s právy síťového administrátora.
Projděte dialogová okna příkazu dcpromo a hlavně NEZAŠKRTÁVEJTE pole „toto je poslední řadič domény v doméně“. Pokud byste ho zaškrtli, tak poškodíte Active Directory službu i na cílovém serveru. Po restartu máte z SBSka jen člena domény, jako vaše klientské stanice. Na toto však SBS server nebyl stavěn a navržen. Služba SBSMONITORING by vám jej po uplynutí 21. dnů začala vypínat. Proto je třeba tento server odebrat z domény zcela.
Krok 4: Odebrání zdrojového serveru z domény
Ve vlastnostech server přepněte členství z doménového na pracovní skupinu „workgroup“, potvrďte a restartujte. Ujistěte se, že budete mít účet, pomocí kterého se po odebrání z Active Directory do serveru přihlásíte. Dále v MMC konzoli Active Directory Users and Computers na cílovém serveru smažte objekt počítače zdrojového serveru a ještě si projděte konzole „Active Directory Sites and Services“ jestli tam nezůstala informace o původním zdrojovém serveru.
Krok 5: Rozhodněte se, co s železem co vám zbylo
V zásadě poslední rozhodnutí, které vám zbývá, je co se serverem, který vám zbyl. Je jasné, že jako SBS server je již nepoužitelný, pro vás. Můžete si z něj udělat například aplikační server, ale to už je odvislé i od toho, zdali máte licence pro serverový operační systém na tomto serveru. Každopádně, máte hardware, nyní je na vás, co s ním.
Závěr
Toto je stručný průvodce migrací Windows Small Business Server 2011 do prostředí moderního Windows Server 2012 Essentials. Nový server poskytuje zcela unikátní funkce, které jiné edice Windows Server 2012 nemají a mít nebudou. Pro mnoho firem může být tento server zajímavý, protože pro tento produkt nepotřebuje CAL licence a samotná licence není finančně nákladná, například při nákupu OEM licence. Rozhodně má co nabídnout, i když pošta nebo dokumentový systém je převeden do cloud služby Office 365. Nezapomínejte však při migraci na jedno hlavní – držte se oficiálního dokumentu, předejdete tím 99% všech potenciálních problémů.
Jan Pilař, MVP
KPCS s.r.o.
Články ze série Microsoft TechNet nevytváří redakce Živě.cz, ale partneři programu Microsoft TechNet. Jsou publikovány v rámci mediálního partnerství Živě.cz a společnosti Microsoft.
