Aluksi
Kirjoitin viime elokuussa artikkelin Preview-version Unattend-asennuksesta. Nyt kun Exchange Server 2013 RTM on ollut jo jonkin aikaa saatavilla, on aika päivittää tuo artikkeli. Mitään aikaisemmasta poikkeavaa ei ole oikeastaan tullut, joten samalla periaatteella edetään kuin ennenkin. Olemassa oleviin Exchange-ympäristöihin ei ole vielä mahdollisuus päivittää uutta Exchange 2013-versiota, mutta Microsoft on luvannut vuoden 2013 ensimmäisellä puoliskolla julkaista uudet Service Pack-paketit edellisiin, tuettaviin versioihin, jotta Exchange 2013 voidaan asentaa.
MEC-seminaarissa (en valitettavasti ollut paikalla) käsiteltiin uutta Exchange 2013 ja jotkut totesivat, että olisi hyvä odottaa ensimmäistä korjauspakettia ennen tuotantoon siirtymistä. No, jo olemassa olevissa Exchange-ympäristöissä joudutaan joka tapauksessa odottamaan vielä noin puoli vuotta. Jos tarkastelee taaksepäin esim. kahta viimeistä Exchange-versiota, niin kummassakin tapauksessa RTM-versiot ovat olleet vielä hieman "raakileita" esim. graafisten työkalujen suhteen. Toki Exchange-asiantuntijat ovat jo väkisinkin joutuneet perehtymään Powershellin perusteisiin ja että graafista käyttöliittymää ei aina tarvita joka asian toteuttamiseen. Exchange 2007:n kohdalla esitelty ja sittemmin jatkokehitetty klusterointi-mallikin on varmasti luotettava tässä kolmannessa sukupolvessa. Nyt on kuitenkin aikaa testata uutta Exchange-versiota ja perehtyä sen saloihin ennen korjauspakettien julkaisua.
Vielä eräs mielenkiintoinen asia, joka liittyy Exchange-palveluiden julkaisuun. Microsoftilla on ollut kaksi tuotetta: TMG ja UAG. Jokin aika sitten ilmoitettiin, että TMG lakkautetaan. Toki tuki jatkuu elinkaaren loppuun, mutta uusia lisenssejä ei enää myydä. Exchange 2013:n palveluja voidaan kuitenkin julkaista ainoastaan TMG:llä, koska UAG tukea ei toistaiseksi ole olemassa. Ja mielenkiintoiseksi asian tekee se, että UAG:n pohjallahan on TMG! Miten UAG voi jatkua ilman TMG? Ilmeisesti UAG kokee perusteellisen muutoksen jossain vaiheessa.
Testiympäristö
Microsoft on julkaissut uuden Server-version, Windows Server 2012, joten alusta on hyvä samalla laittaa uusimpaan versioon. Homma helpottuu, eikä tarvitse asennella niin paljon erillaisia lisäpaketteja.
Palvelin
- 2 GB muistia
- 2 x vCPU
- 1 x 50 GB levy (OS) + 1 x 40 GB (Database)
- perus Windows Server 2012 Std:n asennus ja datalevyn lisääminen perinteisellä Disk Manager-ohjelmalla
On huomattavaa, että uusi Windows ja Exchange ovat melkoisen resurssisyöppöjä, joten isäntäkoneelta vaaditaan selvästi enemmän potkua kuin ennen.
AD-palvelut erilliselle palvelimelle ja toiminnallinen taso vähintään "Windows Server 2003". Tarkemmat vaatimukset artikkeleissa.
Artikkelit:
Exchange 2013 System Requirements
http://technet.microsoft.com/en-us/library/aa996719.aspx
Exchange 2013 Prerequisites
http://technet.microsoft.com/en-us/library/bb691354.aspx
Prepare Active Directory and Domains
http://technet.microsoft.com/en-us/library/bb125224.aspx
Install Exchange 2013 Using Unattended Mode
http://technet.microsoft.com/en-us/library/aa997281.aspx
Active Directoryn valmistelu
Tosielämässä tarkistetaan ensin AD:n toiminta, että kaikki toimii niin kuin pitääkin. Siihen voi käyttää "repdmin /showrepl" ja "dcdiag"-komentoja. Muista käynnistää komentorivi Administrator-oikeuksilla, muuten tulee virheilmoituksia. Lisäksi kannattaa päivittää DC-palvelimien varmistukset.
Aluksi pitää olla myös Schema Admins-oikeudet. Hyviin tapohin kuuluu tuotantoympäristöissä, että kenelläkään ei ole oletusarvoisesti kyseisiä oikeuksia, vaan ne lisätään toimenpiteen ajaksi. Jos haluaa ottaa oikein varman päälle, voidaan Schema Master-roolipalvelimen ulospäin menevä replikointi ensin pysäyttää ja aktivoida se sitten uudestaan onnistuneen AD-valmistelun jälkeen.
Koska teen AD-valmistelut Exchange-palvelimelta, asennan siihen tarvittavat työkalut:
PS C:\Users\administrator.UC> Install-WindowsFeature RSAT-ADDS
Success Restart Needed Exit Code Feature Result
------- -------------- --------- --------------
True No Success {Remote Server Administration Tools, Activ...
WARNING: Windows automatic updating is not enabled. To ensure that your newly-installed role or feature is
automatically updated, turn on Windows Update.
Vakka asennus ei vaadikaan uudelleenkäynnistystä, teen sen kuitenkin.
Scheman päivitys
D:\>setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Extending Active Directory schema COMPLETED
The Exchange Server setup operation completed successfully.
D:\>
AD:n päivitys
D:\>setup /PrepareAD /OrganizationName:"UC Demo" /IAcceptExchangeServerLicenseTe
rms
Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.
Performing Microsoft Exchange Server Prerequisite Check
Prerequisite Analysis COMPLETED
Setup will prepare the organization for Exchange 2013 by using 'Setup /PrepareA
D'. No Exchange 2010 server roles have been detected in this topology. After thi
s operation, you will not be able to install any Exchange 2010 servers.
For more information, visit: http://technet.microsoft.com/library(EXCHG.150)/ms
.exch.setupreadiness.NoE14ServerWarning.aspx
Configuring Microsoft Exchange Server
Organization Preparation COMPLETED
The Exchange Server setup operation completed successfully.
D:\>
Muutosten verifiointi
Ennen Exchangen binäärien asennusta on hyvä vielä tarkistaa, että kaikki on niin kuin pitääkin.
Object Versions
Tarkistetaan ensin seuraavien AD-objektien attribuuttien muutokset:
CN=ms-Exch-Schema-Version-Pt,CN=Schema,CN=Configuration,DC=uc,DC=demo
rangeUpper = 15137
CN=UC Demo,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=uc,DC=demo
objectVersion = 15449
msExchProductID = 15.00.0516.032
CN=Microsoft Exchange System Objects,DC=uc,DC=demo
objectVersion = 13236
Schema
Exchange 2013 tuo Schemaan 2416 kpl attribuuttia. Exchange 2010:een nähden lisäys on 238 kpl.
Listaukset:
https://docs.google.com/open?id=0B3W32A6hBlRyNUJsX09DT2Y5UUU
Configuration Container
Uudet Container-objektit:
Auth Configuration
ExchangeAssistance
Monitoring Settings
Team Mailbox Provisioning Policies
Workload Management Policies
ACL
Kaksi uutta ACL verrattuna Exchange 2010:een.
Security for "DC=uc,DC=demo"
Ace[21]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000010
ACTRL_DS_READ_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Account Restrictions - 4c164200-20c0-11d0-a768-00aa006e0529
Object Ace Sid: UC\Delegated Setup [S-1-5-21-1841533689-2450294388-803962969-1115]
Ace[41]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: thumbnailPhoto - 8d3bca50-1d7e-11d0-a081-00aa006c33ed
Object Ace Sid: UC\Exchange Servers [S-1-5-21-1841533689-2450294388-803962969-1118]
Exchange 2010 (sama GUID kuin alla, mutta eri nimi):
Ace[70]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Add/Remove self as member - bf9679c0-0de6-11d0-a285-00aa003049e2
Object Ace Sid: UC\Exchange Windows Permissions [S-1-5-21-2777964707-1644000538-2538960621-1117]
Exchange 2013 (sama GUID kuin yllä, mutta eri nimi):
Ace[72]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: member - bf9679c0-0de6-11d0-a285-00aa003049e2
Object Ace Sid: UC\Exchange Windows Permissions [S-1-5-21-1841533689-2450294388-803962969-1120]
Security for "CN=AdminSDHolder,CN=System,DC=uc,DC=demo"
Ace[12]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000010
ACTRL_DS_READ_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: Account Restrictions - 4c164200-20c0-11d0-a768-00aa006e0529
Object Ace Sid: UC\Delegated Setup [S-1-5-21-1841533689-2450294388-803962969-1115]
Ace[30]
Ace Type: 0x5 - ACCESS_ALLOWED_OBJECT_ACE_TYPE
Ace Size: 56 bytes
Ace Flags: 0x2
CONTAINER_INHERIT_ACE
Object Ace Mask: 0x00000020
ACTRL_DS_WRITE_PROP
Object Ace Flags: 0x1
ACE_OBJECT_TYPE_PRESENT
Object Ace Type: thumbnailPhoto - 8d3bca50-1d7e-11d0-a081-00aa006c33ed
Object Ace Sid: UC\Exchange Servers [S-1-5-21-1841533689-2450294388-803962969-1118]
Ryhmät
Compliance Management (uusi)
Delegated Setup
Discovery Management
Help Desk
Hygiene Management
Organization Management
Public Folder Management
Recipient Management
Records Management
Server Management
UM Management
View-Only Organization Management
Binäärien asennus
Luodaan tarvittavat hakemistot:
Md E:\Databases
Md E:\Databases\DB1
Md E:\Databases\DB1\Db
Md E:\Databases\DB1\Logs
Md E:\Temppi
Määritellään config-tiedosto:
***E:\Temppi\ExchangeConfig.txt*******
CustomerFeedbackEnabled=False
MdbName=DB1
DbFilePath=E:\Databases\DB1\Db\Db1.edb
LogFolderPath= E:\Databases\DB1\Logs
**************************************
Suoritetaan asennus:
D:\>setup /Mode:Install /Roles:ca,mb,mt /IAcceptExchangeServerLicenseTerms /Targ
etDir:E:\Exchange /AnswerFile:E:\Temppi\ExchangeConfig.txt
Welcome to Microsoft Exchange Server 2013 Unattended Setup
Copying Files...
File copy complete. Setup will now collect additional information needed for
installation.
Languages
Management tools
Mailbox role: Transport service
Mailbox role: Client Access service
Mailbox role: Unified Messaging service
Mailbox role: Mailbox service
Client Access role: Front End Transport service
Client Access role: Client Access Front End service
Performing Microsoft Exchange Server Prerequisite Check
Configuring Prerequisites COMPLETED
Prerequisite Analysis COMPLETED
Configuring Microsoft Exchange Server
Preparing Setup COMPLETED
Stopping Services COMPLETED
Copying Exchange Files COMPLETED
Language Files COMPLETED
Restoring Services COMPLETED
Language Configuration COMPLETED
Exchange Management Tools COMPLETED
Mailbox role: Transport service COMPLETED
Mailbox role: Client Access service COMPLETED
Mailbox role: Unified Messaging service COMPLETED
Mailbox role: Mailbox service COMPLETED
Client Access role: Front End Transport service COMPLETED
Client Access role: Client Access Front End service COMPLETED
Finalizing Setup COMPLETED
The Exchange Server setup operation completed successfully.
Setup has made changes to operating system settings that require a reboot to
take effect. Please reboot this server prior to placing it into production.
D:\>
Asennus on valmis!
Ei kommentteja:
Lähetä kommentti