Bundesamt für Sicherheit in der Informationstechnik

M 2.249 Planung der Migration von Exchange-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

In der Praxis wird häufiger ein bereits bestehendes Exchange-System migriert als dass eine vollständige Neuinstallation durchgeführt wird. Bei Exchange stellt daher die Migration von einer Vorgängerversion ein wichtiges Szenario dar.

Ein Versionswechsel bedeutet bei Microsoft Exchange-Systemen einen gravierenden Sprung in nahezu sämtlichen Teilaspekten. Es handelt sich deshalb nicht um ein Software-Update, sondern um einen weitreichenden Designwechsel. Bei diesem Wechsel ist nicht nur die Microsoft Exchange-Software betroffen, sondern auch das zugrundeliegende Windows Server-Betriebssystem.

Bei der Installation von Microsoft Exchange-Systemen wird eine sogenannte Schema-Erweiterung des Active Directories vorgenommen. Eine Schema-Veränderung ist ein grundlegender Eingriff in das Active Directory, die nicht rückgängig gemacht werden kann. Es ist deshalb unerlässlich, die Windows-Systemadministratoren und speziell die Active Directory-Schema-Administratoren in die Migrationsplanung einzubeziehen.

Die Migration muss in ihren einzelnen Schritten möglichst detailliert geplant, der angestrebte Migrationsprozess dokumentiert und allen Beteiligten zugänglich gemacht werden. Im Überblick sind folgende Schritte im Rahmen des Migrationsprozesses durchzuführen:

  • Datensicherung aller Komponenten des bestehenden Groupware-Systems,
  • Probelauf der neuen Software in einem Testszenario,
  • Installation der neuen Rechner (für Microsoft-Exchange-Server) mit vorausgesetztem Windows Server-Betriebssystem,
  • Neue Rechner (für Microsoft Exchange Server) Mitglied der gewünschten Domänen werden lassen,
  • Installation der Microsoft-Exchange-Software auf den dafür vorgesehenen Windows-Servern,
  • Verteilung und Anpassung der korrespondierenden Microsoft Outlook-Clients,
  • Einrichten der Benutzerkonten inklusive der E-Mail-Funktionalität und
  • Einspielen der alten E-Mail-Daten auf das migrierte System.

Folgende Aspekte sind aus Sicherheitssicht bei der Planung der Migration zu berücksichtigen:

  • Welche Postfächer bzw. Objekte sind zu migrieren?
  • Wird die bestehende Sicherheitsrichtlinie übernommen, geändert oder ergänzt?
  • Ist das vorhandene Active Directory-Konzept berücksichtigt und, wo nötig, ergänzt worden?
  • Welche E-Mail-Systeme müssen angebunden werden?
  • Sind Funktionen in Benutzung, die mit der neuen Version abgekündigt oder nicht mehr unterstützt werden?
  • Die neue Software sollte vor der Installation in einem separaten Testnetz getestet werden.

Allgemein ist zu beachten, dass sich die Terminologie der Objekte bei Microsoft Exchange mit Versionswechseln ändert.

Wie die Anforderungen aus dieser Maßnahme konkret umgesetzt werden können, ist beispielsweise für die Version 2010 in folgenden Dokumenten des Microsoft Technet aufgeführt:

  • Eine Übersicht über ein Upgrade auf Microsoft Exchange Server 2010 bietet: "Upgrading to Exchange 2010: Exchange 2010 Help".
  • Eine Übersicht der weggefallenen bzw. geänderten Funktionen älterer Microsoft Exchange-Server in Bezug auf Microsoft Exchange 2010 bietet: "Discontinued Features and De-Emphasized Functionality: Exchange 2010 Help".
  • Die Koexistenz von versionsälteren Microsoft Exchange-Servern zusammen mit Microsoft Exchange 2010 muss geplant werden. Hierzu ist das veränderte Zugriffsmodell auf Exchange-Objekte zu beachten, wie in "Understanding Permissions: Exchange 2010 Help" beschrieben.
  • Eine Migration von Lotus Notes wird unter "Migrating from Lotus Notes to the Microsoft Collaboration Platform" beschrieben.

Prüffragen:

  • Wurden die einzelnen Schritte der Migration gründlich geplant und dokumentiert?

  • Wurden die Windows-Systemadministratoren an der Planung der Migration von Exchange beteiligt?

  • Wurden die vorzunehmenden Schema-Änderungen für Exchange am Active Directory dokumentiert?

Stand: 13. EL Stand 2013