• Small Business Server Essentials 2011 – Migrering

    Här kommer lite information angående migrering av Windows Small Business Server 2008 till Windows Small Business Server Essentials 2011 och Microsoft Office 365

    Målet är att migrera en komplett SBS 2008 till SBS Essentials 2011 och även flytta Exchange och Sharepoint till Office 365

    Checklista

    Planering

    För att din migrering skall gå bra krävs en viss planering. Fundera ut i vilken ordning momenten skall göras för att det skall gå så smidigt som möjligt. I mitt fall gör jag momenten i följande ordning:

    • Flytta Exchange, Sharepoint till Office 365
    • Installera nya servern och gör AD migreringen. Tänk på att dina 21 dagar börjar ticka.
    • Migrera servern och klienterna användarna skrivarna och data
    • Stäng ner servern ett tag för att vara säker på att allt rullar som det skall
    • Avinstallera Exchange på den gamla servern
    • Kör DCpromo på den gamla servern
    • Stäng ner den gamla servern

    Office 365

    1. Skapa kundens Office 365 konto.
    2. Verifiera kundens domän i Office 365 (DNS ändringar tar tid)
    3. Migrera användare (tänk på att du anger korrekt användarplats)
    4. Starta migreringssynk av mailboxar
    5. Peka om MXpekaren och verifiera att det fungerar (DNS ändringar tar tid)
    6. Peka om användarna????
    7. Stoppa mailmigreringen
    8. Ta för säkerhets skull bort portforwarding i brandväggen för att förhindra inkommande mail
    9. Migrera Sharepoint (Manuellt eller tredjepart)

    SBS Essentials

    1. Patcha den gamla servern
    2. Installera och kör Windows SBS 2008 Best Practice Analyzer – Åtgärda det som behöver åtgärdas
    3. Kontrollera SBS Konsolen och generera rapporter
    4. Utöka Schema för Active Directory
            Från installations CDn för SBS 2011 E i \support\adprep
            Kör adprep /forestprep för att utöka AD forest schemat
            Kör adprep /domainprep /gpprep för att utöka AD domän schemat
    5. Konfigurera tidssynk på den gamla servern (Viktigt för SBS migreringen)
         1: w32tm /config /syncfromflags:domhier /reliable:no /update

         2: net stop w32time

         3: net start w32time

    6. Verifiera forest och domain functional level. (Skall vara minst 2003)
    7. Skapa en migreringsfil för Small Business Server 2011

          [WinPE]
          [InitialConfiguration]
          AcceptEula=true
          CompanyName=InnoWorks AB
          ServerName=SBS2011E
          PlainTextPassword=Password01
          Settings=All
          Migration=true

      Spara filen som cfg.ini i roten på usbsticka och stoppa den i  den nya servern.

    8. Installera den nya servern. När det står “Your server is partially set up and is ready for you to start migration” startar migreringen.
    9. Konfigurera DNS på Small Business Server 2011 Essentials till att använda den gamla servern
    10. Ta backup och avinstallera Certifikatsservern på Small Business Server 2011 Essentials. Tänk på att ta med:
             Private key and CA certificate
             Certificate database and certificate
    11. Avinstallera Certifikatsservern Small Business Server 2011 Essentials
    12. Anslut servern till domänen och göra den till domänkontrollant

          C:\Dcpromo.ini

          [DCINSTALL]
          UserName=admin
          Password=Lösenord
          UserDomain=Domän.local
          DatabasePath=%systemroot%\ntds
          LogPath=%systemroot%\ntds
          SYSVOLPath=%systemroot%\sysvol
          SafeModeAdminPassword=Lösenord
          ConfirmGc=Yes
          InstallDNS=yes
          CreateDNSDelegation=No
          CriticalReplicationOnly=no
          ReplicaOrNewDomain=Replica
          ReplicaDomainDNSName=domän.local
          ReplicationSourceDC=gammalserver.domän.local
          RebootOnCompletion=No
          ApplicationPartitionsToReplicate=””*””;
         
          DCPROMO /unattend:”C:\dcpromo.ini”

    13. Verifiera att den nya servern är DC i domänen.
    14. Återinstallera Active Directory Certificate Services på Small Business

              Installera följande tjänster:
              – Certificate Autority
              – Certificate Authority Web Enrollment
             
              Installera CAn som:
              Standalone
              Root CA
             
              Verifiera att du valt:
              Use existing private key, Select a certificate and use its associated
              private key

              Välj det befintliga certifikatet

    15. Återställ Backup av CA
           Verifiera att du återställer:
           Private key and CA certificate
           Certificate database and certificate database log
         
           Verifiera under Properties – Extensions på CA servern att följande
           rutor är iklickade:

           Include in CRLs. Clients use this to find the Delta CRL location.
           Include in the CDP extension of issued certificates.

          för:
      http://<ServerDNSName>/CertEnroll/<CaName><CRLNAMESUFFIX><DELATACRLALLOWED>.crl

    16. Flytta FSMO till Small Business Server 2011 Essentials
         1: NETDOM QUERY FSMO

         2:  

         3: ntdsutil "activate instance NTDS" roles connections "connect to server SBS2011E.innoworks.local" q "transfer PDC" "transfer infrastructure master" "transfer naming master" "transfer RID master" "transfer schema master" q q

         4:  

         5: NETDOM QUERY FSMO

    17. Flytta Global Catalog till Small Business Server 2011 Essentials
    18. Ta bort Global Catalog från Small Business Server 2008
    19. Aktivera följande tjänster för UPnP på Small Business Server 2011 Essentials och sätt startuptype till Automatic:

              SSDP Discovery
              UPNP Device Host
              Windows Server UPNP Device Service

    20. Konfigurera om DNS på den nya servern till att använda 127.0.0.1.
    21. Skapa användargrupper.
         1: dsadd group cn=RA_AllowAddInAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         2: dsadd group cn=RA_AllowComputerAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         3: dsadd group cn=RA_AllowDashboardAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         4: dsadd group cn=RA_AllowHomePageLinks,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         5: dsadd group cn=RA_AllowNetworkAlertAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         6: dsadd group cn=RA_AllowRemoteAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         7: dsadd group cn=RA_AllowShareAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

         8: dsadd group cn=WSSUsers,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local

    22. Lägg till admin i grupperna
         1: dsmod group "cn=RA_AllowAddInAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowComputerAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowDashboardAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowHomePageLinks,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowNetworkAlertAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowRemoteAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" "cn=RA_AllowShareAccess,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local" -c -addmbr "cn=Admin Adminsson,ou=SBSUsers,ou=Users,ou=MyBusiness,dc=innoworks,dc=local"

    23. Importera användare till Small Business Server 2011 Essentials konsolen köra följande kommandon i C:\Program Files\Windows Server\Bin\WssPowerShell.exe:
         1: Import-WssUser –Name admin

         2: Import-WssUser –Name KalleKula

         3: Import-WssUser –Name NisseHult

    24. Importera den nya servern i konsolen köra följande kommando i     C:\Program Files\Windows Server\Bin\WssPowerShell.exe:

              Add-WssLocalMachineCert

    25. Anslut arbetsstationerna genom att surfa till http://servernamn/connect på respektive dator och köra guiden
    26. Kör kommandot gpresult /R och verifiera att datorn får sina policies från den nya servern.
    27. Migrera fildata till nya servern med Robocopy
         1: robocopy \\gammalserver\Share \\nyserver\Share /E /B /COPY:DATSOU /LOG:C:\log.txt

    28. Migrera skrivare med Print Management

    Post Migration

    1. Peka om Port forwarding i brandväggen i den nya servern.
    2. Radera Mailboxar och Public Folders på den gamla servern genom att disabla alla mailboxar och kör sedan följande Powershell kommando:
         1: Get-MailboxStatistics –Database "Mailbox Database" | Where-Object {$_.DisconnectReason –eq "Disabled"} | ForEach {Remove-StoreMailbox –Database $_.database –identity $_.mailboxguid –MailboxState Disabled}

    3. Töm Public Folder med följande kommandon i Exchange Admin Console
         1: Get-PublicFolder -Server “SERVER NAME” “\” -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server “SERVER NAME” -Recurse -ErrorAction:SilentlyContinue

         2: Get-PublicFolder -Server “SERVER NAME” “\Non_Ipm_Subtree” -Recurse -ResultSize:Unlimited | Remove-PublicFolder -Server “SERVER NAME” -Recurse -ErrorAction:SilentlyContinue

         3: Get-PublicFolderStatistics -Server “SERVER NAME” | fl

    4. Ta bort Organization Configuration – Hub Transport – Send Connectors – Windows SBS Internet Send
    5. Avinstallera Exchange på den gamla servern.
    6. Kör DCpromo på den gamla servern.

    Virtual Labs

    Dokument

    Videos

  • SBS och Autodiscovery

    Sitter med en labbmiljö som kör SBS 2008 som jag skall migrera till Office 365. Det visar sig att Office 365 mailmigrering ställer en del krav på min Exchange. Det krävs t.ex att autodiscovery fungerar och för det krävs ett SAN Cert och jag tänker inte gå och köpa ett till min labbmiljö… Här kommer en kort guide för hur man skapar ett och installerar det i SBS 2008

    1. Gå till Digicert’s Exchange 2007 CSR Tool (finns även för Exchange 2010) och fyll i de uppgifter som behövs. Det är viktigt att Common Name är satt till remote.[DinDomän], annars kommer inte SBS att ge dig alternativet att välja detta cert under punkt 6. Ange sedan autodiscover.[DinDomän] under Subject Alternative Names.
    2. Klicka Generate så spottar den ur sig lite PowerShell som skapar en CertRequest från Exchange.
    3. Detta kommando kör du i en eleverad Exchange Management Console.
    4. PS kommandot genererar skapar en CSR fil som du skickar till ADCS mha kommandot certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\setup\cert_request.csr
    5. Du får nu ut ett certifikat som du importerar i CertMMCn för SBS2008 servern
    6. Starta SBS-konsolen och och kör guiden för att byta Certifikat där du väljer ditt nya cert.

    Tack till Tommy för tipsen Blinkar

    Links
    https://www.testexchangeconnectivity.com
    https://www.digicert.com/easy-csr/exchange2007.htm
    https://www.digicert.com/easy-csr/exchange2010.htm
    http://exchangeinbox.com/article.aspx?i=127