Granikos Technology Blog

Im Hinblick auf das kommentde Support Ende von Exchange Server 2010 und das Ende des Mainstream-Supports von Exchange Server 2016 begegnen mir wieder vermehrt Fragen zur Migration von Öffentlichen Ordnern. 

Die Fragen gliedern sich in die beiden Themenfelder Legacy Public Folder und Modern Public Folder. Von Legacy Public Foldern sprechen wir bei Öffentlichen Ordnern bis einschließlich Exchange Server 2010. Ab Exchange Server 2013 sprechen wir über Modern Public Folder.

Der Fokus dieses Artikels liegt bei den Öffentlichen Ordnern alter Bauart. Es scheint, dass noch zahlreiche Exchange Server 2007 und 2010 Organisationen mit Öffentlichen Ordnern in Betrieb sind und hier versucht wird, diese so schnell als möglich zu migrieren.

Hier liegt bereits der Denkfehler. 

Legacy Public Folder

Bis einschließlich Exchange Server 2010 werden Öffentliche Ordner in einem separaten Datenbanktyp gespeichert, der sog. Public Folder Database. Diese Datenbank verfügt über einen eigenen Replikationsmechanismus, der völlig unabhängig von den Replikationsmechanismen für Postfachdatenbanken der unterschiedlichen Exchange Server Versionen läuft. Dieser Replikationsmechanismus ist seit der Erfindung der Öffentlichen Ordner nicht an die sich wandelnden Anforderungen hinsichtlich der zu replizierenden Datenmengen angepasst worden. 

Ein weiterer Unterschied zu modernen Öffentlichen Ordnern liegt in der Verarbeitung der Public Folder Hierarchie und der Möglichkeit, Ordnerinhalte durch Repliken in mehreren Datenbanken zu speichern. Jeder Ordner verfügt immer über mindestens eine Replik. In einer Exchange Umgebung mit nur einer Datenbank für Öffentliche Ordner ist das der Normalfall und stellt uns noch nicht vor Herausforderungen. 

Das folgende Diagramm zeigt das Replikationsdilemma der Legacy Public Folder. In diesem Beispiel gehören zur Exchange Organisation Exchange Server in Europa (EMEA) uund Asien (APAC). Die Hierarchie der Öffentlichen Ordner steht organisationsweit zur Verfügung. Die Ordner der Hierarchie sind mit ihren Repliken auf zwei Datenbanken verteilt.

Dieser Ansatz wurde gewählt, um Anwendern in Asien einen Zugriff mit möglichst niedriger Latenz zur Verfügung zu stellen. Dieses Modell lässt sich nun beliebig komplex ausweiten. Die häufigsten Gründe für die Nutzung mehrerer Public Folder Datenbanken sind:

• Bereitstellung von Öffentlichen Ordner in einer geographisch lokalen Exchange Umgebung, wie im o.g. Beispiel, um WAN-Strecken zu entlasten
• Aufteilung der Inhalte aufgrund der Datenbankgröße 
  • Technisch wird eine Dateigröße bis 2TB unterstützt, jedoch steigt das Risiko von Fehlern in den Replikationstabellen ab einer Dateigröße von 1TB exponentiell an

Große Public Folder Datenbanken sind immer wieder der Grund für Replikationsprobleme und damit einhergehenden Datenverlusten. Ein weiterer Grund für Replikationsprobleme liegt in der Art der Replikation. Die Replikation erfolgt per SMTP-Nachrichten zwischen Exchange Serversystemen. Die Kommunikation besteht aus System- und Inhaltsnachrichten von fester Größe. Und hier ergeben sich die nächsten Herausforderungen für Replikation der Öffentlichen Ordner:

• Die Größe der Replikationsnachrichten wird durch ein Konfiguration in der Windows Systemregistrierung kontrolliert und kann je beteiligtem System anders sein
• Die Größenbeschränkungen der beteiligten Sende- und Empfangskonnektoren können die Zustellung u.U. verhindern
• Bei einer Replikation von Exchange Server 2007 zu Exchange Server 2010 kann es zu Fehlern bei der Konvertierung der Inhaltsnachrichten und damit leider auch zu Datenverlusten kommen
• Lokale installierte SMTP-Virenscanner können einzelne System- und Inhaltsnachrichten filtern
  • Schlecht programmierte und konfigurierte SMTP-Virenscanner sind der natürliche Feind der Public Folder Replikation
• Virtualisierte Exchange Server Systeme, mit falscher Prozessort- und Speicherkonfiguration können zu Datenverlusten führen
  • Bevor replizierte Inhalte, die auf mehrere Nachrichten verteilt sind, in einen Öffentlichen Ordner geschrieben werden, müssen alle Inhaltsnachrichten empfangen und verarbeitet werden
  • Kommt es bei der In-Memory Verarbeitung zu einem Fehler, wird der Inhalt verworfen, nicht gespeoichert und stattdessen per Systemnachricht neu angefordert, jedoch nicht beliebig oft

Diese Auflisting hat keinen Anspruch auf Vollständigkeit. Zu unterschiedlich sind die Betriebssituationen für Öffentliche Ordner. Dies bezieht sich nicht nur auf die Exchange Server Versionen, die im Einsatz sind, sondern auch auf das Alter und die Historie der Öffentlichen Ordner. Desto länger eine Öffentliche Ordner Hierarchie bereits in Betrieb ist, desto größer ist auch das Risiko von korrupten Altdaten. In der Vergangenheit und im täglichen Betrieb werden Sie höchstwahrscheinlich keine Probleme festgestellt haben. Für eine Migration jedoch, sich diese alten Daten ein Hindernis. Einer der häufigsten Gründe für Probleme mit alten Hierarchien sind verwaiste Einträge für die Zugriffsberechtigung (ACL). Hier kommt Ihnen PowerShell zur Hilfe.

Warum all das?

Im Oktober erreicht Exchange Server 2010 das finale Supportende. Für Öffentliche Ordner alter Bauart gibt es dann keinen Support mehr. Wenn Sie auf Öffentliche Ordner nicht verzichten können, ist eine MIgration zu modernen Öffentlichen Ordner die einzige Alternative. Hier stehen Ihnen entweder Exchange Online oder Exchange Server 2016 zur Verfügung. Mit einer einzigen Public Folder Datenbank ist dies eine leichte und bestens dokumentierte Aufgabe. 

Die große Herausforderung ist, wenn Ihre Öffentliche Ordner Hierarchie über mehr als eine Datenbank verteilt ist. Noch größer die Herausforderung, wenn sich diese Datenbanken auf Exchange Server 2007 und Exchange Server 2010 aufteilen. Ich empfehle Ihnen dringen, vor einer Migration zu modernen Öffentlichen Ordnern einen Versionsmix von 2010 und 2007 zu beseitigen. 

Zeit und Geduld

Die Migration von Öffentlichen Ordnern und die damit einhergehenden Vorbereitungsarbeiten brauchen Zeit. Es ist nahezu unmöglich, solch eine MIgration zeitlich exakt vorauszuplanen. Auch mit einer guten Vorbereitung bleibt das Risiko von Fehlern, die erst bai der Ausführung der MIgration auftreten und damit die Migration verzögern. 

Die notwendige Geduld und Ausdauer fehlt heutzutage meist. Ich kann an Sie nur appelieren, sich für die Migration ausreichend Zeit zu nehmen. Geben Sie jedem uneinsichtigen Projektmanager gerne meine Kontaktdaten. 

Wenn sich in Ihrer Öffentlichen Ordner Hierarchie Repliken auf mehrere Datenbanken aufteilen, hilft der Public Folder Replication Report, um festzustellen, ob die Repliken über die gleiche Anzahl an Objekten verfügen.

Die wichtigsten Schritte für eine erfolgreiche Migration der Öffentlichen Ordner sind:

• Reduzieren Sie das zu migrierende Datenvolumen durch Export und Löschung nicht mehr benötigter Daten
• Reduzieren Sie die Anzahl E-Mail-aktivierter Ordner
  • Übertragung der E-Mail-Adresse und Ordnerinhalte in freigegebene Postfächer oder zu Microsoft Teams
  • Abschaltung der E-Mail-Funtkion
• Bereinigen Sie die verbleidende Ordnerhierarchie
  • Entfernung verwaister Berechtigungen
  • Korrektur nicht unterstützer Zeichen in Ordnernamen
  • Korrektur nicht konformer Alias-Namen von E-Mail-aktivierten Ordner
• Bereinigen Sie den MESO-Container im Active Directory
  • Entfernung verwaister Einträge von ehemals E-Mail-aktivierten Ordnern
• Prüfen Sie die Ordnergrößen der einzelnen Öffentlichen Ordner unter Berücksichtung der aktuellen Limits
  • Eventuell muss ein Ordner aufgeteilt werden
• Prüfen Sie die gespeicherten Objektgrößen unter Berücksichtigung der aktuellen Limits
  • Eventuell müssen zu große Objekte exportiert und gelöscht werden
• Prüfen Sie den Zustand der Ordnerrepliken, wenn Sie mehr als eine Public Folder Datenbank verwenden
• Passen Sie vor einer Migration die Limits für Öffentliche Ordner in der Exchange Organisation an

All diese Aktiviäten benötigen Zeit. Die Änderungen müssen zwischen Exchange Datenbanken repliziert werden. Ebenso dürfen Sie die Zeiten für Replikation von Änderungen im Active Directory nicht unterschätzen. 

Links

Durch die technischen Umstrukturieren bei Microsoft, insbesondere durch die Stilllegung der TechNet-Ressourcen, werden zahlreichen Quellen für Legacy Public Foldern in der Zukunft nicht mehr erreichbar sein. Ich empfehle Ihnen, sich die noch erreichbaren Quellen zu sichern, z.B. als Ausdruck in OneNote.

Hier sind einige Links zu weiteren Blogartikeln und anderen Ressourcen für Öffentliche Ordner

• Exchange Public Folder Replication Report
• Legacy Public Folder Migration to Modern Public Folders
• Aktionsplan zu Migration zu modernen Öffentlichen Ordnern
• Rename and Trim Legacy Public Folders for Modern Public Folder Migration
• Limits for Public Folders (Exchange 2013)
• Limits for Public Folders (Exchange 2016)
• Limits for Public Folders (Exchange Online)

Viel Spaß mit Exchange!

Mit der Broschüre "Exchange Öffentliche Ordner - Migration verständlich erklärt" beginnt ein Reihe von Veröffentlichungen rund um das bevorstehende Supportende von Exchange Server 2010.

In dieser Broschüre erfahren Sie, wie Sie eine Öffentliche Ordner Hierarchie alter Bauart zu Exchange Server 2016 oder zu Exchange Online migrieren können. 

Die Broschüre ist als gedrucktes kleines Handbuch oder als Kindle Version verfügbar.

Nicht vergessen
Der Support für Exchange Server 2010 endet am 13. Oktober 2020.

Links

• Gedruckte Version der Broschüre bei Amazon
• Kindle Version der Broschüre bei Amazon

In vielen Unternehmen werden noch Öffentliche Ordner alter Bauart, die sog. Legacy Public Folder, auf Exchange Server 2010 Systemen bereitgestellt. Oftmals sind die diese Ordnerstrukturen innerhalb der Öffentlichen Ordner Hierarchie über die Jahre unkontrolliert gewachsen. Dies nicht nur im Hinblick auf das Datenvolumen, sondern auch auf die Anzahl der Ordner und die Ordnertiefe in der Ordnerhierarchie. Aus diesen Gründen fürchten viele Unternehmen eine Migration der Öffentlichen Ordner zu einer modernen Version von Exchange Server oder zu Exchange Online.

Am 14. Januar 2020 ist das Support-Ende von Exchange Server 2010 erreicht. Bis zu diesem Termin sollten Sie vorhanden Öffentliche Ordner Hierarchien zu Modernen Öffentlichen Ordnern in Exchange Server 2016 oder zu Exchange Online migriert haben. Nach diesem Datum befinden sich Ihre Exchange Server 2010 Installationen in einem nicht unterstützten Betriebszustand und stellen ein Risiko für den sicheren Betrieb Ihrer IT-Plattform dar.

Maßnahmen zur Migration von Öffentlichen Ordnern

Vermeiden Sie die vollständige Migration aller Öffentlichen Ordner ohne eine Revision der Inhalte und Ordnerstrukturen.

Die Migration hin zu modernen Öffentlichen Ordner in Exchange Online muss besonders vorbereitet werden.

Diese  Vorbereitung der Öffentlichen Ordner muss folgenden Maßnahmen und Überlegungen berücksichtigen:

• Deaktivierung der E-Mail-aktivierten Öffentlichen Ordner
  • Vermeidung einer verzögerten Zustellung von E-Mails während der Migrations- und Finalisierungsphase
  • Überführung der Ordnerinhalten in Freigegeben Postfächer oder zu Office 365 Groups
• Bereinigung der E-Mail-aktivierten Öffentlichen Ordner, wenn nicht alle E-Mail-Aktivierungen entfernt werden können
  • Entfernung oder Änderung nicht unterstützter Zeichen aus dem Attribute E-Mail-Alias (mailNickname)
  • Entfernung von Leerzeichen aus dem Attribute E-Mail-Alias (mailNickname)
• Bereinigung verwaister AD-Objekte von ehemals E-Mail-aktivierten Öffentlichen Ordner
  • Löschung der Objekte aus dem MESO-Container
  • Bereinigung der Berechtigungen in der Ordnerhierarchie
  • Entfernung “alter” Sicherheitsbezeichnungen, insbesondere
  • Umstellung der Ordnerberechtigungen von Einzelberechtigungen auf Sicherheitsgruppen
• Bereinigung der Ordnernamen der Öffentlichen Ordner
  • Entfernung oder Änderung nicht unterstützter Zeichen
  • Entfernung führender oder nachfolgender Leerzeichen
• Reduzierung der Ordnerinhalte und der Ordnerhierarchie

Warum sind diese Maßnahmen notwendig?

Mit einer Umstellung und Bereinigung der E-Mal-aktivierten Ordner stellen Sie eine sichere Zustellung der E-Mail-Nachrichten während der Migrations- und Finalisierungsphase der Öffentlichen Ordner sicher. Unabhängig davon, ob die die Öffentlichen Ordner zu Exchange Server 2016 oder zu Exchange Online migrieren, kommt es zu einem Pausieren der Zustellung. Nach der Fertigstellung werden wartende Nachrichten in die neue Betriebsumgebung der Öffentlichen Ordner umgeleitet und zugestellt. Dies ist für zeitkritische E-Mail-Nachrichten nicht akzeptabel.

Die Information über einen E-Mail-aktivierten Ordner wird nicht nur innerhalb der Öffentlichen Ordner-Hierarchie gespeichert. Zu einem E-Mail-aktivierten Ordner gehört auch ein entsprechendes AD-Objekt, das im MESO-Container gespeichert ist. Wenn die Berechtigung für Exchange Server auf diesen Container angepasst wurde wird das AD-Objekt nicht entfernt oder geändert. Bei einer Aufhebung der E-Mail-Aktivierung verbleibt das AD-Objekt im MESO-Container und sorgt bei einer Migration zu Exchange Online für Probleme. Dieser Fehler macht sich in einer reinen On-Premises-Umgebung nicht bemerkbar. Der Fehler schlummert im Untergrund und wartet darauf, entdeckt zu werden.

Die Bereinigung der Ordnerberechtigungen, hin zu Gruppen-basierten Berechtigungen führt zu einer Vereinheitlichung und Vereinfachung des Zugriffes. Bereits bei einem rein lokalen Betrieb der Öffentlichen Ordner profitieren Sie schon von dieser Umstellung. Wenn Sie jedoch eine Migration der Öffentlichen Ordner zu Exchange Online planen, ist diese Umstellung ein absolutes Muss. Eine Anpassung der Ordnerberechtigungen nach der Migration zu Exchange Online ist eine besondere Herausforderung. Solange die Ordnerhierarchie relativ flach ist und nur wenige Ordner enthält, werden Sie keine Probleme bei der rekursiven Anpassung von Ordnerberechtigungen haben.

Gerade in vertriebsorientierten Unternehmen sind den Jahren, seit Einführung der Öffentlichen Ordner, eigenständige Ordnerbäume gewachsen. Ich durfte mit einer Ordnerhierarchie, bestehend aus ~120.000 Ordner unterhalb eines Basisordners, nach der Migration zu Exchange Online besondere Erfahrungen machen.

Nachfolgend ein Beispiel für die Ordnerstruktur einer Vertriebsorganisation.

Wenn Sie in einer solchen Ordnerhierarchie die Berechtigungen per Remote PowerShell setzen möchten, werden Sie bei der Ausführung der Cmdlets in Probleme laufen.

Durch die besondere Betriebsart als SaaS-Angebot, gibt es klare Grenzen für die Verarbeitung von Cmdlets in einer Remote PowerShell-Session. Sie können maximal 120 destruktive Cmdlets je 60 Sekunden ausführen. Wenn Sie diesen Schwellenwert überschreiten, wird die Ausführung Ihrer Cmdlets durch sog. MicroDelays verzögert. Unter destruktiven Cmdlets versteht man Cmdlets, wie Einstellungen hinzufügen oder ändern, als Set-*, Remove-*, New-* oder Add-* Cmdlets.

Das Hinzufügen von Berechtigungen für Öffentliche Ordner erfolgt mit Hilfe des Cmdlets Add-PublicFolderClientPermission. Die Anpassung einer bestehenden Berechtigung besteht immer aus zwei Konfigurationsschritten, dem Entfernen der alten Berechtigung (Remove-PublicFolderClientPermission) und dem Hinzufügen der neuen Berechtigung.

Dieses Problem trifft Sie nicht nur bei Ausführung einer Remote-PowerShell-Sitzung, sondern auch bei der Anpassung der Berechtigungen über das Exchange Online Admin Center (EAC). Der Unterschied ist, dass das EAC Sie mit einer Success-Meldung in SIcherheit wiegt und Ihnen vorgaukelt, dass auf allen Ordnern die Berechtigungen gesetzt wurden. Die Realität hat gezeigt, dass die im Hintergrund ausgeführten PowerShell-Cmdlets in die Begrenzung laufen.

Alternativ können Sie die Berechtigungen auch mit Hilfe der Exchange Web Services (EWS) anpassen. Hierzu gibt es professionelle Lösungen am Markt. Jedoch greifen auch für den Zugriff per EWS Grenzwerte. Professionelle Programme versuchen durch Pausen bei der Ausführung das Erreichen der Grenzwerte zu vermeiden. Dies führt natürlich zu einer entsprechenden Laufzeit bei der Anpassung der Berechtigungen.

Empfehlung

Daher ist meine Empfehlung, die Berechtigungen der Öffentlichen Ordner vor einer Migration zu Exchange Online zu bereinigen. Hierdurch stellen Sie sicher, dass Sie sich nur noch auf die Mitgliedschaft der Benutzerkonten in den entsprechenden Sicherheitsgruppen kümmern müssen.

Links

• Exchange Server 2010 End of Support is (Still) Coming
• Office 365 Resource Limits
• IDFix Directory Synchronization Error Remediation Tool
• Running PowerShell cmdlets for large numbers of users in Office 365
• Exchange Online PowerShell Throttling in Office 365
• Micro delay applied warning or delays when you run scripts and cmdlets in Exchange Online
• Modern public folder deployment best practices

Viel Spaß mit Öffentlichen Ordnern. Und vergessen Sie den Stichtag 14. Januar 2020 für das Support-Ende von Exchange Server 2010 nicht.

Am 18 Oktober 2018 fand in den Räumlichkeiten der WIPA das Q3 2018 Treffen der Exchange User Group Berlin statt. (Der Termin wurde verschoben)

Die Präsenation behandelt die Migration von Öffentlichen Ordner alter Bauart (bis Exchange 2010) zu Öffentliche Ordnern neuer Bauart (ab Exchange Server 2013). 

Themen

• Das Dilemma der Öffentlichen Ordner
  Warum sind Exchange Administratoren überhaupt in der unrühmlichen Lage Öffentliche Ordner migrieren zu müssen
   
• Migration zu modernen Öffentlichen Ordner
  Welche vorbereitenden Maßnahmen sind für eine erfolgreiche MIgration notwendig?
  Wie migriere ich Öffentliche Ordner On-Premises?
  Wie migriere ich Öffentliche order zu Exchange Online?
   
• Bessere Lösungen zur Zusammenarbeit
  Microsoft Teams

Links

• Exchange User Group Berlin
• Exchange User Group Berlin Meetup
• Microsoft Teams Meetup Berlin

Follow

• Twitter @stensitzki
• LinkedIn
• Xing

Die Migration von Öffentlichen Ordnern alter Bauart (bis einschließlich Exchange Server 2010) zu modernen Öffentlichen Ordnern (ab Exchange Server 2013 und in Exchange Online) ist eine komplexe und fehleranfällige Prozedur. Die Vorbereitung und die Durchführung erfordern Arbeiten in der alten und neuen Exchange Server Welt. 

Um die Aufgaben unter den Beteiligten in einem Migrationsprojekt für Öffentliche Ordner zuzuweisen und den jeweiligen Status der Aufgaben nachzuverfolgen, kann ein Aktionsplan helfen. Dieser Aktionsplan hat den Schwerpunkt einer Migration von Öffentlichen Ordnern alter Bauart (Legacy Public Folder) zu modernen Öffentlichen Ordner in Exchange Online.

Die Arbeitsmappe besteht aus drei Arbeitsblättern:

• Übersicht
  Auf dem Arbeitsblatt "Übersicht" können Sie die gewünschten Namen für die Quell- und Zielplattform un die Verantwortlichen für die Migration in der On-Premises und der Cloud-Infrastruktur definieren. Diese Namen werden im zweiten Arbeitsbaltt verwendet. Weiterhin geben Sie ein Startdatum für die Migration an. Dieses Datum wird ins zweite Arbeitsblatt übernommen. Hier ist Ihre Kreativität erforderlich. Zuletzt dargestellt, wieviele Aufgaben sich im Status Nicht begonnen, In Ausführung und Abgeschlossen befinden.
   
• Public Folder Migration
  Das Arbeitsblatt "Public Folder Migration" stellt den eigentlichen Aktionsplan dar, der sich von oben nach unten in die logischen Abschnitte und Aufgaben gliedert. Jede Aufgabe kann einen von drei Stati haben.
   
• Lookup
  Dieses Arbeitsblatt beinhaltet die Lookup-Werte für die Stati der Aufgaben.

Der Aktionsplan ist während eines Migrationsprojektes entstanden und steht als Download bei GitHub zur Verfügung. 

Änderungen und Ergänzungen können Sie gerne über GitHub Issues senden. 

Wenn es bei der Migration zu Problemen kommt, empfehle ich Ihnen das Techcommunity Forum zu Exchange Server zu nutzen. 

Links

• Aktueller Release des Aktionsplans DE/EN
• GitHub Repository 
• Techcommunity Forum zu Exchange Server

Viel Spaß mit Öffentlichen Ordnern!