Entfernen des letzten Exchange Servers in der Organisation

  • Hallo liebes Forum,


    ich hoffe, ihr könnt mir helfen, da ich mit Exchange nicht sehr bewandert bin und eine Komplettmigration bei einem meiner Kundern durchführen muss. Ich möchte gerne erst mal seine Infrastruktur beschreiben.
    Mein Kunde hat derzeit einen SBS 2008 mit Exchange 2007 im Einsatz. Da der derzeitige Server den Anforderungen des Kunden nicht mehr entsprach, musste ein neuer Server her. Da der Small Business Server komplett abgekündigt ist, habe ich mich für einen Windows Server 2012 R2 entschieden. Diesen habe ich nun auch in die Domain gehängt und bereits folgende Rollen / Funktionen migriert:


    - DHCP
    - File- und Printserver
    - Applikations


    Bzgl. des Exchange habe ich mich für Office 365 mit Exchange Online entschieden, da ich sonst einen Exchange Server neu lizenzieren müsste und sich das für 4 Postfächer nicht gerechnet hätte. Gleichzeitig wollte ich den Exchange outsourcen, da ich, wie gesagt, nicht der Experte bin, was Exchange angeht. Ich habe nun auch vor 2 Wochen das Exchange Online aktiviert und alle 4 Postfächer sauber migriert. Funktioniert einwandfrei. Nun möchte ich aber den Exchangeserver sauber aus der Domäne haben, also mit allen Einträgen im AD / DNS usw. bevor ich den neuen 2012 R2 Server zum DC hochstufe und alle Rollen umziehe, damit ich den SBS 2008 herabstufe. Mein Gedanke ist der, dass ich keine Alteinträge / Leichen vom Exchange auf dem neuen Server möchte, was Exchange angeht. Domain Controller technisch bin ich fit und habe bereits ewig viele DC-Migrationen gemacht und weiß, welche Vorbereitungen ich treffen muss. Aber da musste ich mir nie Gedanken bzgl. des Exchange Servers machen, da dieser immer bestehen blieb. Aber in meinem Fall nun nicht mehr.


    In der TechNet von MS habe ich nur Anleitungen gefunden, die als Grundlage einen aktuelleren Exchange in die Organisation gehängt haben, aber keine Anleitung wie ich den Exchange KOMPLETT entferne, sodass meine Domain nichts mehr vom Exchange 2007 weiss.


    Kann mir vielleicht jemand eine Anleitung zukommen lassen bzw. einen Link zur Anleitung? Denn mit einfach deinstallieren Software ist es nicht getan. Hier sind doch sicherlich auch Vorbereitungen durchzuführen, bevor ich den Exchange Server unter Software deinstalliere?


    Vielen Dank schon mal im voraus und viele Grüsse


    Kurt Ljokaj
    KL ProSolutions

  • Moin,


    willkommen an Board - schön, das du uns gefunden hast!


    Doch, im Prinzip ist es so einfach.


    Mit dem Wizard aus dem O365 startest du eine Cut-Over Migration, auch wenn nur für die kleine Anzahl von Mailboxen.
    Öffentliche Ordner hatte der Kunde nicht im Einsatz?


    Wenn alle Postfächer (Public Folder?) auf O365 sind, der MX auf O365 zeigt und der Mailflow funktioniert, kannst du den Exchange deinstallieren.
    Reste mittels ADSI Edit prüfen, wenn alles richtig gelaufen ist, nix mehr da.
    ACHTUNG - es kann nach der Deinstallation des Exchange aus dem SBS2011 kein Exchange mehr zum Verwalten der O365 hinzugefügt werden! (jedenfalls keine ältere Version.)
    Die gesamte Verwaltung erfolgt dann nur noch über das Portal.
    Außerdem befindet sich der SBS fortan in einem inkonsistentem Zustand, der zeitnah durch depromoten und herunterfahren des SBS behoben werden sollte (90 Tage max - sagt meine Erinnerung...)


    Fehlt noch was?


    ;)


    PS: mit O365 darf man meines Wissens kostenlos einen Exchange lokal zur Verwaltung betreiben, sollte auf der O365 Support Seite zu finden sein - ich mache sehr selten Moves zu Online, daher müsste ich erst naschsehen...- ist der Einsatz von AAD Sync vorgesehen?

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Ein lokaler Exchange für die Verwaltung wäre nur bei Hybrid-Konfiguration notwendig.


    So, wie ich den TO verstehe, will er aber komplett auf O365 wechseln, dann ist das kein Hybrid und man braucht auf keinen lokalen Exchange.


    Ob dabei AAD-Sync eingesetzt wird, ist dabei unwichtig. AAD-Sync mit Passwort-Sync oder ADFS ist nur für die Konten, die Postfächer verwaltet man danach immer noch via Portal.

    Grüße aus Berlin schickt Robert

  • Hallo Norbert, hallo Robert,


    erst Mal vielen Dank für die liebe Begrüßung und die schnelle Antworten, bin begeistert. :-)


    @ Norbert:


    vielen Dank für die Beschreibung. Hier nun die Antworten auf deine Fragen:


    1. Nein Es wurde nur ein Öffentliches Adressbuch in den Öffentlichen Ordnern verwendet. Das habe ich aber bereits im Online Portal neu angelegt und schon hinzugefügt. Kurz gesagt, alles was auf dem lokalen Exchange verwendet wurde, habe ich im Admin Center den Usern zur Verfügung gestellt. Die haben net viel. Mails und das öffentliche Adressbuch, das alle bearbeiten müssen. Bereits seit 2 Wochen arbeiten die User über O365 fehlerfrei und ich mache alles im Admincenter, das ist so easy und mal echt toll. Genau das, was ich für meine Exchange Kenntnisse brauche. Den Rest soll Microsoft machen. Beiläufig kann ich jedem das Adminhandbuch "Microsoft Office 365" von Rheinwerk Computing empfehlen, ohne Werbung machen zu wollen. Dieses Buch parallel mit dem O365 Assistent von MS, perfekt.


    2. Ich möchte definitiv keinen lokalen Exchange mehr betreiben. Wie Robert erwähnte, wäre das nur mit der Hybrid-Konstellation. Die will ich aber net.


    3. Ein AD-Sync kommt nicht zum Einsatz. Sobald ich den SBS 2008 depromoted habe, baue ich den ab und installiere den mit Windows 2012 R2 neu und hänge den dann als 2ten DC in die Infrastruktur. Die DCs und in dem Fall das ADS soll lokal bleiben. Das ist wiederum meine Welt und da kenn ich mich zu 100% aus.


    Passt deine Beschreibung nach meinen Antworten immer noch? Auf welche Einträge im AD und DNS muss ich denn achten? Also welche könnten denn stehen bleiben, die ich dann per ADSI Edit händisch entfernen muss? :-(


    Dein Hinweis mit dem inkonsistentem Zustand des SBS nach der Deinstallation des Exchange hat mich bissel erschreckt. Ich dachte, der fängt erst an zu zicken, sobald man anfängt, die FSMO Rollen auf nen anderen DC umzuziehen. Gut, wobei ich nach der Deinstallation des Exchange sowieso zeitnah den DC umziehe. Mit zeitnah meine ich dann innerhalb von 7-10 Tagen. nur wollte ich in dem Sinne eine "sanfte" Migration machen. Das heißt:


    1. Vollständiges Entfernen von Exchange
    2. Vorbereitung für die DC-Migration (AD-Tests mit den bekannten AD-Tools dcdiag, etc)
    3. hochstufen des neuen Servers zum DC
    4. Abschalten des SBS 2008 und die User mal paar Tage arbeiten lassen
    5. Einschalten des SBS 2008 und herabstufen
    6. Neuinstallation des Servers und zum 2ten DC hochstufen


    Aber so wie ich deine Beschreibung lese, muss ich dann wohl vor der Deinstallation des Exchange Punkt 2 machen, dann die Deinstallation des Exchange und dann die Punkte 3-5 in einem Abwasch. Ist zwar ein großer Schritt, aber wenn es nicht anders geht, dann muss das eben so passieren. Mit Acronis Essentials for Windows habe ich 1x ne Vollsicherung des SBS und eine separate Active Directory Sicherung.


    Im Zuge meiner Antwort möchte ich euch zwei gleich noch nen guten Rutsch ins neue Jahr wünschen. :-)


    Viele Grüsse


    Kurt Ljokaj
    KL ProSolutions

  • Ein lokaler Exchange für die Verwaltung wäre nur bei Hybrid-Konfiguration notwendig.


    So, wie ich den TO verstehe, will er aber komplett auf O365 wechseln, dann ist das kein Hybrid und man braucht auf keinen lokalen Exchange.


    Ob dabei AAD-Sync eingesetzt wird, ist dabei unwichtig. AAD-Sync mit Passwort-Sync oder ADFS ist nur für die Konten, die Postfächer verwaltet man danach immer noch via Portal.

    Ist nicht jede Konstellation in der AAD-Sync eingesetzt wird, dann letztlich eine Hybridumgebung? Nicht umsonst wird das ja so bei MS kommuniziert. ;)
    https://blogs.msdn.microsoft.c…hange-server-on-premises/


    Soweit ich das erkennen kann, gilt dieses Statement immer noch.


    Bye
    Norbert

  • In der Praxis ist es dann doch leider noch mal komplizierter.


    Einen Teil verwaltet man im Portal, einen anderen Teil nur im lokalen AD und muss dann die Synchronisation abwarten. Daher tut man sich leichter, wenn man noch einen lokalen Exchange hat. Im Prinzip stimmt daher die Aussage "bei AD Sync braucht es noch einen Management Exchange Server" immer noch, wobei man das technisch auch anders lösen kann.


    3. Ein AD-Sync kommt nicht zum Einsatz. Sobald ich den SBS 2008 depromoted habe, baue ich den ab und installiere den mit Windows 2012 R2 neu und hänge den dann als 2ten DC in die Infrastruktur. Die DCs und in dem Fall das ADS soll lokal bleiben. Das ist wiederum meine Welt und da kenn ich mich zu 100% aus.

    Dann werden beide Umgebungen autark betrieben, d.h. da ist es dann klar, dass es keinen lokalen Exchange mehr braucht.

    Grüße aus Berlin schickt Robert

  • Richtig, ohne Sync kein lokaler Exchange. Dass es auch mit adsiedit geht ist klar, aber ziemlich mühsam und lt. Artikel auch not supported.;)

    Eben -


    Fast - du kannst jederzeit beim SBS weitere DC´s hinzufügen, sie dürfen nur keine FSMO-Rollen halten, als Member-DC kein Problem.
    Ich würde als erstes den neuen Server zum DC hochstufen, so hast du schon mal das AD in Sicherheit und auch den besseren ADSI Editor
    Dann den Exchange vollständig deinstallieren, ist das fehlerfrei gelaufen schauen, ob in der Konfig noch Reste sind.
    Ggf. bei den Usern Stichproben machen, ob die lokalen Exchange Attribute weg sind.
    Die Fileshares etc. hast du ja wohl schon auf einem anderen Server
    Wenn du den zu Testzwecken abschaltest dürfte einiges nicht gehen, da der primäre Katalog nicht da ist ebenso wie der primäre DNS.
    Ich würde direkt in einem Rutsch weitermachen, DNS deinstallieren, DHCP hast du schon verschoben?
    Dann den Server depromoten, damit werden die FSMO übertragen (oder vorher manuell, ist egal..) und ausschalten.


    Bei den Clients ggf. gucken, ob noch irgendwo die IP drin steht - sonst nach der Neuinstallation mit 2012R2 (oder 2016..)die gleiche IP wieder verwenden, nur einen anderen Namen.


    ;)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Hallo Norbert,


    dann werde ich deine Reihenfolge befolgen und erst den 2012R2 zum DC machen. Ja, es ist bereits alles umgezogen, d.h. die User arbeiten komplett auf dem neuen Server und Exchange per O365 Exchange online. der SBS hat nur noch die AD-Rolle und den dazugehörigen DNS. Es stimmt schon, dass ich bei deiner Variante das ADS in Sicherheit habe, aber ich dachte halt, dass ich erst mal alles sauber putze, was Exchange angeht. Aber der SBS ist da wohl etwas speziell, wie ich lese. Bzgl. ADSIEdit war NUR auf die Exchange Reste bezogen, nicht für andere Aktionen. Windows soll primär alles selbst machen, aber sollten Exchange Reste dennoch stehen bleiben, weiß ich leider nicht so recht, wo ich ansetzen soll, da ich nicht weiß, wo sich der Exchange überall bekannt macht, aber gutes Stichwort, bei Usern nach Exchange Attribute schauen.


    Ich befolge deine Vorgehensweise, ist der SBS erst mal komplett weg, hab ich freie Bahn für den Rest.


    Danke nochmals an euch zwei. Ich lass es euch natürlich wissen, damit mein Thread geschlossen und natürlich als Lektüre für andere verwendet werden kann. Ich schreib auch detailliert rein, was ich genau gemacht habe. Ich hasse nämlich selbst gelöste Threads, in denen als Lösung nur drin steht: "Habe es erfolgreich geschafft". Toll, aber das WIE steht dann nicht drin.