Wie soll ich vorgehen und was brauche ich dafür

1. offizieller Beitrag

    Hallo,


    ich suche noch eine gute Vorgehensstrategie für die Migration von einen alten Netzwerk (alte Domain Windows2000) in eine neue Netzstruktur (neue Domain Windows2003) plus die Migration vom Exchange 2000 auf 2006. Vielleicht könnt Ihr mir helfen.


    Ich habe mal den groben Netzaufbau als JPG beigefügt.


    Zurzeit arbeiten noch alle Mitarbeiter im alten Netzwerk dieses sollte vorübergehender Weise auch so bleiben.


    Ich hatte mir folgendes Vorgehen überlegt:


    1. Exchange 2006 installieren
    2. Alle Mails gehen an den neuen Exchange
    3. Alles was der neue Exchange nicht kennt leitet er weiter an den alten
    4. Auf dem alten Exchange kann weiter produktiv gearbeitet werden (neue Postfächer)
    5. Eine Verbindung vom neuen Exchange in das neue Netz (?NEUES_NETZ?)
    6. Auf dem neuen Exchange kann vom neuen Netz(?NEUES_NETZ?) produktiv gearbeitet werden
    7. Irgendwann nach und nach die Postfächer von alten Exchange auf den neuen migrieren (oder von Hand umziehen)


    Was haltet Ihr davon?


    Was muss ich Freigeben ISA / AD damit das funktioniert?
    Z.B.
    Vertrauensstellung oder reichen Protokollfreigaben?
    Vertrauensstellung welche Richtung?
    Usw.


    Ich möchte später dass wenn ich einen neuen Mitarbeiter in der Domain?NEUES_NETZ? anlege das automatisch ein Postfach erstellt wird und dass er via Outlook seine Mails abrufen kann.


    Ich hoffe dass Ihr meine Fragen versteht und vielleicht hat ja jemand von euch eine solche Migration schon hinter sich.


    Mit freundlichen Grüssen


    Mr.Bill

    • Offizieller Beitrag

    Hallo und Willkommen im Forum!


    So ein schneller Blick sagt mir, dass Dein Exchange 2007 in eine DMZ soll? Das geht sicher nicht auf, das geht für den EDGE-Server, alles andere aber ins LAN.


    Generell würde ich aber sagen, dass Deine Problemstellung schon eher Projektumfang hat, so ein Konzept lässt sich nicht mit drei Sätzen im Forum realisieren, dazu gehört Kenntnis von der Problematik vor Ort und da solltest Du besser einen Dienstleister mit ins Boot nehmen, der Dich ausführlich beraten kann.

    Hallo,


    danke für deine Antwort aber ich würde einfach nur gerne wissen ob dieses Vorgehen sinnvoll ist und ob man eine Vertrauensstellung braucht (welche Richtung) oder reichen Protokollfreigaben an der Fierwall?


    Deine Vermut war leider nicht ganz richtig da in nicht den vollen Netzaufbau abgebildet habe.


    Der neue Exchange wird durch eine Front / Backend Fierwall geschützt und steht nicht in der DMZ.


    Ich habe mal den Netzplan etwas erweitert (nur die relevanten Punkte) Da fehlen noch eine paar Domains :( Diese habe aber nix mehr mit dem Exchange zu tun.


    Lila gibt die alte Netzumgebung an.
    Türkis die neue Netzumgebung die Trennungen durch Fierwalls sind auch eingezeichnet.


    Es gibt aber nur eine Externe Mail Domain es soll halt nur möglich sein von zwei / drei verschiedenen AD Domains auf einen Exchange zuzugreifen beziehungsweise zu Verwalten.



    mfg
    Mr.Bill

    Welche Richtungen von der Vertauenstellung muss ich machen??


    APPLICATION vertraut der FIRMA_NEW oder Firma_NEW vertraut APPLICATION???