Καλημέρα σε όλους,

Πρόσφατα "παρέλαβα" ένα domain για διαχείριση, μαζί με όλους τους 25 χρήστες του!

O Domain Controller είναι σε Windows Server 2003 32-bit, ενώ παράλληλα Exchange Server 2003 και Exchange Conferencing 2003, είναι εγκατεστημένα στο ίδιο φυσικό μηχάνημα. Ο domain controller πρέπει να έχει στηθεί πριν το 2005, και από τότε έχει παραμείνει στο ίδιο hardware.

Σκοπός μου είναι να εκτελέσω κάποιες εργασίες:

1. Να πετάξω τελείως το Exchange Conferencing 
2. Να κάνω rename το domain σε κάτι πιο απλό, γιατί ο προηγούμενος BOFH πρέπει να είχε ένα φετίχ με το μήκος, άσε που έβαλε το subdomain name μετά το domain (βλέπε: moy-aresoyn-ta-poly-megala-onomata.subdomain.gr)
3. Σε καινούργιο hardware, να εγκαταστήσω Windows Server 2008 R2 64bit.
4. Να κάνω το Windows Server 2008 R2, domain controller
5. Να εγκαταστήσω Exchange Server 2010 στο Windows Server 2008 R2
6. Να μεταφέρω τα mailboxes από τον παλιό exchange, στον καινούργιο exchange
7. Να κατεβάσω τον Exchange 2003 με τρόπο, που δεν θα δημιουργήσει προβλήματα και δεν θα τον θυμάμαι στο event log τα επόμενα χρόνια
8. Να κατεβάσω τον Windows Server 2003 domain controller, με παρόμοιο τρόπο - ούτε αυτόν θέλω να θυμάμαι
9. Να εγκαταστήσω Windows 2008 32bit SP2 στο παλιό hardware
10. Να εγκαταστήσω Windows Communications Server 2007 R2 στο Windows 2008 32bit.
11. Άντε και αφού αποκαταστήσαμε όλη την λειτουργικότητα που υπήρχει στο domain, σκέφτομαι να μεταφέρω το corporate site σε WSSv3 στο Windows 2008 32bit για να υπάρχουν benefits για τους χρήστες του domain από την μετάβαση.

Tα 2,7,8 αποτελούν το πρόβλημα για μένα:

• Θα ήθελα, όσο το δυνατόν γίνεται, υποδείξεις για DOs & DON'Ts, καθώς και κάποιο whitepaper η σελίδα στο TechNet είναι καλοδεχούμενα.

Υπάρχει η σκέψη, ο Windows 2008 32bit να ξαναγίνει domain controller - είναι παράλογο για το μέγεθος του domain, η απλά θα καταχραστώ τα resources του δεύτερου μηχανήματος σηκώντας δεύτερο Domain controller, DNS, DHCP server;

Επίσης αν κάποιος έχει να προτείνει αλλαγή στην σειρά που θα εκτελέσω τις εργασίες, ή να κάνει κάποια άλλη υπόδειξη είναι καλοδεχούμενος!

 

George J.

---

George J. Capnias Χειροπρακτικός Υπολογιστών dotNETZone.gr

Με απλά λόγια θα κάνεις ενα γενικό migration και μετά θα χρησιμοποιήσεις εκέινο το πραγματάκι από το Men In Black να ξεχαστόυν όλα τα παλιά . Θα καταλήξεις δηλαδή με:

1. 2 Domain Controller Windows 2008
2. 1 Exchange 2010
3. 1 Windows Communication Server 2007
4. 1 Windows Sharepoint Services 3.0

Όλα αυτά θέλεις να τα σηκώσεις σε 2 φυσικές μηχανές; Μου φένεται υπερβολικό για 2 μηχανήματα. Κατά τη γνώμη μου θα έπρεπε να έχεις άλλο ένα τουλάχιστον. Όσο για τους 2 DCs, είναι το λιγότερο που πρέπει να έχεις. Για το περιβάλλον σου θα έλεγα ότι είναι αρκετοί.

---

Michael Athanasselis
MCP,MCSA,MCTS on Vista, MVP on Desktop Experience
BSc on Business Information Systems

Για το transitioning  από Exchange 2003 σε Exchange 2010 βρήκα ένα blog post στο forum μας από την Catastrophic Failure. http://autoexec.gr/blogs/cf/archive/2010/01/22/21638.aspx .

---

Michael Athanasselis
MCP,MCSA,MCTS on Vista, MVP on Desktop Experience
BSc on Business Information Systems

frees76:

Όλα αυτά θέλεις να τα σηκώσεις σε 2 φυσικές μηχανές; Μου φένεται υπερβολικό για 2 μηχανήματα. Κατά τη γνώμη μου θα έπρεπε να έχεις άλλο ένα τουλάχιστον. Όσο για τους 2 DCs, είναι το λιγότερο που πρέπει να έχεις. Για το περιβάλλον σου θα έλεγα ότι είναι αρκετοί.

Είναι ένα θέμα αυτό με το διαθέσιμο hardware - η αλήθεια είναι ότι έχω ακόμα ένα παλαιότερο μηχάνημα (1GB RAM, Pentium πρώτης γενιάς), αλλά πιστεύω ότι το μόνο ρόλο που μπορώ να του δώσω είναι WSUS, ή/και Antivirus server.

Aυτή τι στιγμή ποντάρω στο ότι, αφού οι 25 χρήστες δεν κατάφεραν να "καθίσουν" το παλαιότερο 1Core(Pentium 4)/1GB/32bit που ήδη κρατάει το domain, γιατί να το καταφέρουν στο 4-Core CPU(Xeon 54xx)/2 GB RAM/64bit.

 

George J.

---

George J. Capnias Χειροπρακτικός Υπολογιστών dotNETZone.gr

Το domain και ο exhange δεν δημιουργούν θέματα performance ή τουλάχιστον δε δημιουργει προβλήματα στους χρήστες που να το καταλαβαίνουν. Αν δεν έχεις έκει πάνω db's όπως συνηθίζουμε να κάνουμε δεν διαμαρτύρεται κανένας. Αν έχεις όμως roaming profiles και το λογιστικό πρόγραμμα τους εκεί τότε να δεις γκρίνια. Απλά θα σου πρότεινα να βάλεις περισσότερη μνήμη. 2gb είναι το minimum για λειτουργικό,AD ώστε να τρέχει ικανοποιητικά. Γενικά έχω παρατηρήσει ότι η 64bit εφαρμογές δεσμεύουν περισσότερη μνήμη απο τις ίδιες 32bit. Οπότε βάζοντας και τον exchange που θέλει και αυτός τη μνήμη του, όταν θα θες να κάνεις καμια εργασία συντήρησης θα δεινοπαθείς. Αν εσένα δε σε πειράζει τότε δεν υπάρχει πρόβλημα.

---

To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...

apostolos:

Το domain και ο exhange δεν δημιουργούν θέματα performance ή τουλάχιστον δε δημιουργει προβλήματα στους χρήστες που να το καταλαβαίνουν. Αν δεν έχεις έκει πάνω db's όπως συνηθίζουμε να κάνουμε δεν διαμαρτύρεται κανένας. Αν έχεις όμως roaming profiles και το λογιστικό πρόγραμμα τους εκεί τότε να δεις γκρίνια. Απλά θα σου πρότεινα να βάλεις περισσότερη μνήμη. 2gb είναι το minimum για λειτουργικό,AD ώστε να τρέχει ικανοποιητικά.

Δεν νομίζω ότι οποιαδήποτε στιγμή θα έχω πάνω από 5-6 ταυτόχρονους συνδεδεμένους επάνω στον Exchange, άσε που ο προηγούμενος BOFH είχε περάσει την νοοτροπία να υπάρχει πρόσβαση μέσω POP3/SMTP στον Exchange για να μην φορτώνεται το σύστημα.

Δεν έχω το πρόγραμμα λογιστικής/db server - ότι έχει σχέση με αυτό τον τομέα δεν έχει καμιά ανάμιξη με τις αρμοδιότητές μου. Για roaming profiles, ούτε λόγος... Η αλήθεια είναι ότι θα πρέπει να πάρω τα extra 2GB για το σύστημα, για να μην έχω πονοκεφάλους στο μέλλον!

Πιθανώς, μελλοντικά το intranet site φέρει όρεξη για μεγαλύτερα πράγματα, όπως OSS 2007, αλλά για να τραβήξουμε αυτό το δρόμο, κάτω από δύο "σίδερα" δεν φτάνουν...

 

George J.

---

George J. Capnias Χειροπρακτικός Υπολογιστών dotNETZone.gr

frees76:

Για το transitioning  από Exchange 2003 σε Exchange 2010 βρήκα ένα blog post στο forum μας από την Catastrophic Failure. http://autoexec.gr/blogs/cf/archive/2010/01/22/21638.aspx .

Μόλις τελείωσα το διάβασμα - αυτό δεν είναι άρθρο, αυτό είναι series!

Τέλειο, δεν νομίζω ότι χρειάζομαι κάτι άλλο για τον Exchange μέ έχει καλύψει 100%. Άλλο ένα τέτοιο για το domain controller και θα έχω καλύψει τα πάντα!

 

George J.

---

George J. Capnias Χειροπρακτικός Υπολογιστών dotNETZone.gr

Δεν είναι θέμα σίδερου πολλές φορές αλλα θέμα υπηρεσιών που καλείται να ικανοποιήσει το σίδερο. Για όλα αυτά που συζητάμε ένα σίδερο με 2χ4core xeon και >16 gb μνήμης δουλεύει σφεντόνα. Όταν όμως 25 users έχουν ανοικτό connection λόγο πχ μιας db (εμπορική εφαρμογή), exchange(όχι pop3), file service και sharepoints τότε μήπως το πρόβλημα σου είναι θέμα δικτυακό? Με μια ή 2 χιλιάρες κάρτες που καταλήγουν σε 100άρια switch σε ένα δίκτυο το οποίο συνήθως δεν είναι και πιστοποιημένο, λογικό δεν είναι να έχεις αγανακτησμένουν χρήστες? Φταίει το σίδερο? Αν κάτσεις πάνω στο server θα δεις ότι όλα δουλεύουν φυσιολογικά. Ο λόγος που ο exchange πχ είναι σχεδιασμένος να δουλεύει σε πολλά μηχανήματα μοιράζοντας τα mailboxes είναι αυτός. Αν οι χρήστες και οι υπηρεσίες δεν είναι κατανεμημένες σωστά, όσο και αν αντέχει το σίδερο οι δικτυακές σου υπηρεσίες θα είναι αργές. Αν σηκώσεις sharepoints και αρχίσουν να δουλεύουν ταυτόχρονα όλοι μαζί θα με θυμηθείς. 

---

To V or not to V?
Ignorance is not the problem, the problem is the one that doesn't want to learn.
If you fail to plan, you plan to fail...

George J. Capnias:

frees76:

Για το transitioning  από Exchange 2003 σε Exchange 2010 βρήκα ένα blog post στο forum μας από την Catastrophic Failure. http://autoexec.gr/blogs/cf/archive/2010/01/22/21638.aspx .

Μόλις τελείωσα το διάβασμα - αυτό δεν είναι άρθρο, αυτό είναι series!

Τέλειο, δεν νομίζω ότι χρειάζομαι κάτι άλλο για τον Exchange μέ έχει καλύψει 100%. Άλλο ένα τέτοιο για το domain controller και θα έχω καλύψει τα πάντα!

 

George J.

Για το rename του Domain έχει γράψει ο Χρήστος Σπανουγάκης. http://autoexec.gr/forums/thread/22339.aspx . Autoexec......τα ΠΑΝΤΑ ΟΛΑ

---

Michael Athanasselis
MCP,MCSA,MCTS on Vista, MVP on Desktop Experience
BSc on Business Information Systems

frees76:

Για το rename του Domain έχει γράψει ο Χρήστος Σπανουγάκης. http://autoexec.gr/forums/thread/22339.aspx . Autoexec......τα ΠΑΝΤΑ ΟΛΑ

... και τα ΚΟΑΛΑ ΤΙΠΟΤΑ!

Ναι, το έχω δει post, και έχω στην λίστα μου να διαβάσω το .doc αρχείο που έρχεται μαζί με το εργαλείο που αναφέρει ο Νάσος. Το θέμα μου είναι το μετά - να δεις πως το είχε θέσει ο Νάσος, πρέπει να κάνω "gracefully decomission" τον παλιό domain controller και να μεταφέρω τους ρόλους - κάτι είχε πει ο Καψαλάκης για FSMO roles και για ένα tool - στον καινούργιο domain controller.

 

George J.

---

George J. Capnias Χειροπρακτικός Υπολογιστών dotNETZone.gr

μου αρέσει που θυμάσε ότι κάποιος από εδώ μέσα το έχει πει...χαχα

αν έχουν μπει tags...τότε με search θα το βρεις...

---

G.K.
BSc in Business Information Systems,
MSc in Information Technology Management,
MCP

George J. Capnias:

Καλημέρα σε όλους,

Πρόσφατα "παρέλαβα" ένα domain για διαχείριση, μαζί με όλους τους 25 χρήστες του!

O Domain Controller είναι σε Windows Server 2003 32-bit, ενώ παράλληλα Exchange Server 2003 και Exchange Conferencing 2003, είναι εγκατεστημένα στο ίδιο φυσικό μηχάνημα. Ο domain controller πρέπει να έχει στηθεί πριν το 2005, και από τότε έχει παραμείνει στο ίδιο hardware.

Σκοπός μου είναι να εκτελέσω κάποιες εργασίες:

1. Να πετάξω τελείως το Exchange Conferencing 
2. Να κάνω rename το domain σε κάτι πιο απλό, γιατί ο προηγούμενος BOFH πρέπει να είχε ένα φετίχ με το μήκος, άσε που έβαλε το subdomain name μετά το domain (βλέπε: moy-aresoyn-ta-poly-megala-onomata.subdomain.gr)
3. Σε καινούργιο hardware, να εγκαταστήσω Windows Server 2008 R2 64bit.
4. Να κάνω το Windows Server 2008 R2, domain controller
5. Να εγκαταστήσω Exchange Server 2010 στο Windows Server 2008 R2
6. Να μεταφέρω τα mailboxes από τον παλιό exchange, στον καινούργιο exchange
7. Να κατεβάσω τον Exchange 2003 με τρόπο, που δεν θα δημιουργήσει προβλήματα και δεν θα τον θυμάμαι στο event log τα επόμενα χρόνια
8. Να κατεβάσω τον Windows Server 2003 domain controller, με παρόμοιο τρόπο - ούτε αυτόν θέλω να θυμάμαι
9. Να εγκαταστήσω Windows 2008 32bit SP2 στο παλιό hardware
10. Να εγκαταστήσω Windows Communications Server 2007 R2 στο Windows 2008 32bit.
11. Άντε και αφού αποκαταστήσαμε όλη την λειτουργικότητα που υπήρχει στο domain, σκέφτομαι να μεταφέρω το corporate site σε WSSv3 στο Windows 2008 32bit για να υπάρχουν benefits για τους χρήστες του domain από την μετάβαση.

Tα 2,7,8 αποτελούν το πρόβλημα για μένα:

• Θα ήθελα, όσο το δυνατόν γίνεται, υποδείξεις για DOs & DON'Ts, καθώς και κάποιο whitepaper η σελίδα στο TechNet είναι καλοδεχούμενα.

Υπάρχει η σκέψη, ο Windows 2008 32bit να ξαναγίνει domain controller - είναι παράλογο για το μέγεθος του domain, η απλά θα καταχραστώ τα resources του δεύτερου μηχανήματος σηκώντας δεύτερο Domain controller, DNS, DHCP server;

Επίσης αν κάποιος έχει να προτείνει αλλαγή στην σειρά που θα εκτελέσω τις εργασίες, ή να κάνει κάποια άλλη υπόδειξη είναι καλοδεχούμενος!

 

George J.

Γιώργο....
Κατ΄αρχάς να σε υποδεχτώ στον κόσμο των IT Pros :-) και να σου πώ καλορίζικος με τα καινούργια σου καθήκοντα...!!!!!
Μάλλον απο ότι έχω καταλάβει απο τα λεγομενά σου θα ήθελες να πετάξεις στην κυριολεξία το παλιό αυτό domain που "ΕΙΝΑΙ ΣΤΗΜΕΝΟ ΑΠΟ ΤΟ 2005" και θές να κάνεις RENAME και θές να αλλάξεις το σύμπαν...
Πρότείνω κάτι άλλο απο όλους τους προλαλίσαντες...
Να σε διορθώσω κιόλας σε μερικά θέματα...
-Να εγκαταστήσω Windows Communications Server 2007 R2 στο Windows 2008 32bit.  --> "Αυτό ΔΕΝ γίνετε..Πρέπει αναγκαστικά να πάς σε Win 2008 x64 και ΟΧΙ σε R2"
-Να εγκαταστήσω Windows 2008 32bit SP2 στο παλιό hardware --> "Και πάλι δεν αξίζει τον κόπο για 25 users κάνε τον OCS VIRTUAL"
-Να κάνω το Windows Server 2008 R2, domain controller-Να εγκαταστήσω Exchange Server 2010 στο Windows Server 2008 R2 --> "ΟΧΙ DC αλλά MONO Hyper V"

Συνεχίζω τον ειρμό μου και λέω εγώ τι θα έκανα σαν σενάριο...
Έχω το καινούργιο HARDWARE.... φρόντισε να έχει απλά ΜΠΟΛΙΚΗ RAM απο 8GB min έως 24GB
Πάνω σε αυτό το NEW Hardware ξεκινάς απο την αρχή και φτιάχνεις
Πρώτα απο όλα το Hardware..
Disk Array Setup.
"Να προτημίσεις RAID 5 ή 10 για τα VHD σου ή άν δεν έχεις πολλούς δίσκους ένα RAID 10 με 4~6 δίσκους SATA /SAS θα σε βγάλει ασπροπρόσωπο απο πλευράς Performance."
1.2008 R2 Installation
2.Ηyper-V Role Enable.
3.Ξεκινάς λοιπόν και φτιάχνεις απο την αρχή ένα πολύ ωραίο DOMAIN 2008 R2..και το λές όπως θέλεις και Εnt.PKI θα σου χρειαστεί.(Virtual Machine1-DC) Win2008R2
4.Στην συνέχεια φτιάχνεις τον Exchange σου σε άλλο Virtual Machine.(Virtual Machine2-Exchange) Win2008R2
5.Φτιάχνεις ένα VM ακόμη Application και DB μαζί ή και χώρια ανάλογα την διαθέσιμη μνήμη που έχεις.(Virtual Machine3-Αpp/DB) Win2008R2
6.Άν θές OCS μόνο σε Front end  topology θές άλλo ένα VM MONO του..(Virtual Machine 4-OCSFD) Win2008 x64
Ξεκινάς λοιπόν μετά την μεταφορά των χρηστων.. αλλά πώς????
1.Ξεκινάς πρώτα φτιάχνωντας ένα 2 Way Trust μεταξύ των 2 Domain.
2.Κατεβάζεις το εργαλείο ADMT (Active Directory Migration Tool) και το βάζεις στον 2003...---Για τον 2008 R2 είναι ακόμη BETA θα το βρείς στο connect---
3. Φτιάχνεις πρώτα στον 2003 τον PES (Password Export Server) Δεν είναι κάτι δύσκολο είναι subcomponent του ADMT αν θυμάμαι καλά τον κατεβάζεις.
4.Ξεκινάς λοιπόν και κάνεις Migration τους Users/Groups/Mailbox απο το παλιό Domain στο καινούργιο
5.Τελειώνεις  την διαδικασία και σταματάς το Trust μεταξύ των 2 Forest.
Αποτέλεσμα...
Έίναι καλύτερο να ξεκινήσεις κάτι τέτοιο παρά να κάνεις όλα αυτά που ανέφερες γιατί ο Προηγούμενος το τι θα έχει κάνει και το τί θα κληρονομήσεις απο τα παλαιά ΣΚΟΥΠΙΔΙΑ δεν το ξέρεις που θα σε χτυπήσει μετά....
To μηχάνημα το παλαιό μπορεία άνετα να το εκμεταλευτείς για Data Protection Manager 2010.. ώστε να είσαι FULL διαθέσιμος απο πλευράς Backup..
Άν έχεις και πρόσβαση στο Internet εκεί που είσαι και θές Security μπορείς να βάλεις ακόμη ένα VM τον TMG 2010 (Reverse Proxy&Firewall).
Είναι ο καινούργιος ISA 2006 που κάνει ΠΟΛΛΑ περισσότερα πράγματα Content Filtering, ISP Redundancy, etc. Επίσης άν θές μπορείς να τον έχεις και σαν Direct Access Server, αυτό θέλει προσοχή...

Αυτά τα λίγα είχα να δηλώσω.. :-)
Κάνε ότι νομίζεις καλύτερο αλλά προσωπικά εγώ ΑΥΤΟ θα έκανα,,
V

---

Hyper-Vangelis
MCTS,MCTS on OCS,Hyper V, SCVMM,MCITP Ent.Admin,2008R2 Virtual Admin, MVP on Virtualization, MCT