Migration zu Microsoft® Exchange 2010

Hintergrund

System-Upgrades gehören in der Technikwelt von heute – wohl oder übel – einfach dazu. Mit Blick auf die Kosten warten viele Unternehmen jedoch gern ab und stellen neue Technologien nicht sofort bereit. Wenn dann ein notwendiges Upgrade schließlich genehmigt wird, kann es passieren, dass gleich mehrere komplexe Systeme auf einmal aktualisiert werden müssen. Hardware, Software und andere IT-Komponenten können davon betroffen sein.

Doch durch parallele Upgrades wird nicht nur der gesamte Ablauf erschwert. Es steigt auch das Risiko, dass die Benutzerproduktivität durch Verzögerungen beeinträchtigt wird. Im schlimmsten Fall kann es sogar zum Verlust wichtiger Daten kommen. Im folgenden Beispiel mussten zu viele IT-Komponenten auf einmal aktualisiert werden, da nicht genügend Personal für regelmäßige IT-Wartungsprojekte zur Verfügung stand.

Die Situation

Ein großes Unternehmen für Produkte und Dienstleistungen mit zahlreichen internationalen Niederlassungen entschied sich für die Durchführung einer Exchange 2013-Migration. Betroffen waren alle Standorte. Zum Migrationsprojekt gehörten 20 Niederlassungen, drei Netzwerkdomänen sowie über 6.000 Posteingänge von Benutzern. Migriert werden sollten ein Blackberry® Enterprise Server (BES) sowie Outlook Web Access-Services (OWA-Services). Außerdem sollte die Infrastruktur des Unternehmens um Microsoft® Forefront®-Server ergänzt werden.

Die größte Herausforderung bei der Planung des Projekts bestand in der verzögerten Active Directory-Konsolidierung der Windows® Server-Domäne, die bereits fast ein Jahr andauerte. Bedingt durch das schnelle Unternehmenswachstum hatten viele Zweigstellen eigene Domänen eingerichtet, wobei lediglich ein Vertrauensverhältnis zur Domäne der Hauptniederlassung bestand. So konnten sich Benutzer dieser Zweigstellen nicht bei der Domäne der Hauptniederlassung anmelden oder die Ressourcen des Unternehmens nutzen – auch wenn sie entsprechende Zugriffsrechte besaßen.

Über die Jahre wurden provisorische Lösungen eingerichtet, um Benutzern Zugriff auf die Geschäftssysteme des Unternehmens zu bieten. Manche dieser Lösungen erhöhten jedoch die Komplexität der Benutzerkonten und führten zu Sicherheitsrisiken im IT-Bereich. Eine der Zweigstellen zum Beispiel hatte immer wieder mit Zugangsproblemen zu kämpfen, erhielt jedoch nicht genug IT-Ressourcen, um das Problem zu beheben. Der Leiter der Zweigstelle war so frustriert, dass er eigenständig eine zweite Internetverbindung für seine Mitarbeiter bestellte. Er ließ eine Verbindung zur Hauptniederlassung sowie einen Computer mit Fernzugriff einrichten, um seinen Benutzern endlich Zugang zum CRM-System des Unternehmens bieten zu können.

Die nur schwach verschlüsselte Verbindung stellte jedoch ein großes Sicherheitsrisiko dar, da sie aus der Zweigstelle in das Internet und über einen nicht genutzten Netzwerkport wieder in das Unternehmen führte. Als die IT-Abteilung von der nicht autorisierten Verbindung erfuhr, musste diese umgehend deaktiviert werden. So hatte die Zweigstelle wieder keinen Zugriff auf das Geschäftssystem und musste das ursprüngliche Aufgabenticket bei der IT-Abteilung erneut öffnen.

Es gab viele andere, nicht dokumentierte Lösungen, sodass der IT-Engineer, der am Active Directory-Design arbeitete, die Systeme eigentlich von Grund auf neu einrichten wollte. Wegen der vielen Benutzerkonten und Abhängigkeiten im Unternehmensnetzwerk war eine komplette Neugestaltung allerdings keine realistische Option.

Die Lösung

Die IT-Abteilung begann damit, alle Serversysteme der Zweigstellen systematisch zu erfassen und ein Upgrade-Verfahren zu dokumentieren, mit dem sich die Active Directory-Konsolidierung abschließen und die Grundlagen für eine Exchange 2013-Migration legen lassen würden. Die Konsequenzen waren umfangreicher als erwartet, sodass das Projekt insgesamt 18 Monate in Anspruch nahm – sechs Monate mehr als geplant.

Eine besonders schwierige Aufgabe war die Migration des BES-Systems. Für eine Migration, die alle Mitarbeiter des Unternehmens abdecken würde, reichte das IT-Personal nicht aus. Darum wurde eine genaue Anleitung für die manuelle Aktualisierung von Posteingängen auf Mobiltelefonen verfasst.

Wenn sich Benutzer jedoch nicht genau an diese Anleitung hielten, wurde die Synchronisierung des BES-Posteingangs falsch herum ausgeführt, was den Verlust aller archivierten E-Mail-Daten dieser Benutzer bedeutete. Tatsächlich gingen bei einigen Benutzern Daten verloren. Glücklicherweise hatte die IT-Abteilung mit einem Business Continuity-Plan dafür gesorgt, dass wiederholt Sicherungskopien erstellt wurden, um Datenverluste zu verhindern.

Zum Extrahieren und Kopieren der Posteingänge von Benutzern bei der Testmigration nutzte das Unternehmen Ontrack® PowerControls™ von Kroll Ontrack. Die Lösung wurde außerdem für einen raschen Zugriff auf die archivierten Bandmedien bzw. Sicherungskopien mit Informationsspeichern von Benutzern verwendet, die sich nicht genau an die Anleitung zur BES-Migration gehalten hatten. Einige Benutzer hatten bei der Migration ältere Nachrichten verloren. Mit Ontrack PowerControls wurden diese Nachrichten schnell aus den Sicherungskopien extrahiert und wiederhergestellt, ohne dass Benutzer reguläre Wiederherstellungsanfragen stellen mussten.

Das Projekt war langwierig und aufwendig und setzte viel Sorgfalt und Geduld voraus. Dank der Arbeit des IT-Teams und der Verwendung zusätzlicher Tools war die Migration jedoch von Erfolg gekrönt.