公司最近要进行exchange的迁移,所以提前测试了一下,过程还算顺利,也碰到一些错误,都解决了。
公司的邮件系统的域名和公司的AD域名不相同。例如AD域为contoso.com,邮件域为ever.com
测试环境概述
用模板克隆机器:一台Windows server 2008 R2(作为域控),一台Windows server 2003 R2(作为exchange 2007 SP3服务器),一台Windows server 2008 R2(作为exchange 2010 SP1邮箱和HUB服务器),一台Windows server 2008 R2(作为exchange 2010 SP1CAS和HB服务器),一台Windows 7计算机(作为outlook 2007客户端测试计算机),一台windows XP计算机作为outlook2003测试客户端
DC:192.168.100.5 contoso.com
EX-07:192.168.100.7 BLEX.contoso.com
EX-10:192.168.100.8 BLEXCAS.contoso.com
EX-10:192.168.100.50 BLEXMB.contoso.com
WIN-7:192.168.100.100 client.contoso.com
WIN-XP:192.168.100.200 test.contoso.com
步骤一:搭建域和exchange 2007 SP3环境
在每台虚拟机安装vmware tools工具,将成员服务器加入到域
安装exchange 2007 SP1需要powershell1.0 frame work 2.0 SP1 IIS6.0 MSXML6.0
将超级管理员加入到exchange 2007的本地管理员组
关闭DC和BLEX的防火墙
安装邮件 SP1的时候,需要安装frame work 2.0 SP1补丁
安装累积更新的时候,注意如果是中文的操作系统要尽量安装中文的KB,例如我装英文的KB时区更新就出错了
安装统一消息的时候,按照提示的链接联网下载相关的KB就可以了
安装exchange 2007 SP3补丁之前,要安装Windows installer 4.5
安装SP3补丁的时候,提示需要卸载UM相关的ZH-CH中文语言包,卸载方式:http://hi.baidu.com/linkhqh/blog/item/00b3ddbf5188150118d81f64.html
参考原来的服务器配置方式在测试服务器上进行如下配置:
接受域,远程域,exchange域,DNS和AD区域,免责申明,发送和接受连接器,邮件存储组,测试帐户,公用文件夹数据库,动态通许组等
动态通讯组是基于AD 里的OU来创建的
配置exchange 2007使用证书(多域名),参考地址:http://yejunjian.blog.51cto.com/718462/144775
遇到集线器传输和集线器日志传输服务无法启动,所以只能卸载集线器传输重新安装试试,使用下面命令卸载:
导航到:%programfiles%\Microsoft\Exchange Server\bin
执行:Setup.com /mode:uninstall /role:<要删除的服务器角色>
其中 <要删除的服务器角色> 必须是下列项目的一个或多个项目,使用逗号分隔的列表:
HubTransport(或 HT,或 H)
ClientAccess(或 CA,或 C)
EdgeTransport(或 ET,或 E)
Mailbox(或 MB,或 M)
UnifiedMessaging(或 UM,或 U)
ManagementTools(或 MT,或 T)
如果要将邮箱服务器角色从计算机中删除,请将 Exchange 数据库文件和存储组日志文件从服务器中删除。
删除集线器传输角色之后,尝试重新安装exchange 2007 SP1,报错:因为已经打了SP3的补丁,所以不能再安装SP1的HUB角色
开始安装SP3的HUB集线器角色,安装完成后,服务还是无法启动,之后安装了一个SP3的更新汇总,集线器传输服务成功启动
Exchange Server 2007 Service Pack 3 更新汇总 1 (KB2279665)
http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=ae45d06e-dcb7-43d8-b1ff-d3953836425b&displayLang=zh-cn
步骤二:搭建exchange 2010 CAS、HB和MB服务器并配置
exhange 2010安装
在BLEXCAS服务器上,安装IIS、RSAT-ADDS、powershell2.0、framework3.5 SP1,桌面体验、ADDS管理工具等工具
在BLEXCAS上安装客户端访问和集线器传输服务,在组织准备的时候报了一个错误:
Der folgende Fehler wurde generiert, als "$error.Clear(); $a = get-transportrule; if ($a -eq $null) { $rulefile = export-transportrulecollection -ExportLegacyRules -WarningAction:SilentlyContinue; } else { $rulefile = export-transportrulecollection; } if ($rulefile -ne $null) { import-transportrulecollection -FileData $rulefile.FileData; } $a = get-journalrule; if ($a -eq $null) { $rulefile = export-journalrulecollection -ExportLegacyRules -WarningAction:SilentlyContinue; } else { $rulefile = export-journalrulecollection; } if ($rulefile -ne $null) { import-journalrulecollection -FileData $rulefile.FileData; }" ausgeführt wurde: Der Regelparser meldet einen Fehler in Zeile 30, Position 4: Die angegebene Aktion 'ApplyDisclaimerWithSeparatorAndReadingOrder' wird nicht unterstützt..
Der Regelparser meldet einen Fehler in Zeile 30, Position 4: Die angegebene Aktion 'ApplyDisclaimerWithSeparatorAndReadingOrder' wird nicht unterstützt.
然后通过查找微软知识库的文章,确定报错的原因:
http://social.technet.microsoft.com/Forums/de-DE/exchange_serverde/thread/e46611ae-c5c2-40c2-8493-dfc4fb42129d/
http://support.microsoft.com/kb/977965
分析原因可能是exchange 2007SP3里制定的传输规则无法正常复制到exchange 2010,然后我将这个传输规则(免责声明)导出后删除,exchange 2010的安装恢复正常,据说在exchange 2010 SP1版本中已经修复了这个BUG
配置服务器配置——客户端访问,配置OWA和ECP的URL地址为:https://blexcas.contoso.com/owa和https://blexcas.contoso.com/ecp
启用outlook any where,地址为blexcas.contoso.com,配置为基本身份验证
在AD DNS里配置旧版主机A记录,分别在contoso和ever区域建legacy.contoso.com,legacy,ever.com,IP指向exchange 2007客户端访问服务器
然后在另外一台机器BLEXMB上安装邮箱存储和集线器传输
exchange 2010的配置
安装完成后开始配置exchange 2010 CAS的证书
在申请证书的过程中,浏览器总是阻止保存文件,最后把IE改成兼容性视图就好了
生产证书请求文件REG,然后用BASE 64编码申请证书,完成之后搁置证书请求,为证书分配服务。
分配证书的时候,尝试将证书分配到exchange 2007,貌似不行。
在一台上面配置好证书后,可以把证书导出,导入到另外一台exchange 2010服务器。
然后在exchange 2010服务器上建立与exchange 2007组织中不同名的邮箱,到时候要把exchange 2007邮箱中的用户迁移到exchange 2010上
在exchange 2010的邮箱建立一个测试账户liuyuming,当我用2007 OWA来尝试访问exchange 2010邮箱的账户时,2007的OWA会提示我为了提高性能,建议使用exchange 2010 OWA的地址来访问,并给我提供了链接https://blexcas.contoso.com/owa,我点击该链接,就自动跳转到了Outloo Web App,然后我就可以输入用户名和密码登陆了
测试电子邮件收发:让exchange 2007里的zengchuixin给exchange 2010里的liuyuming之间互发邮件,没有问题
当用exchange 2010的账户给exchange2007的账户发邮件时,可以查找通讯录,但是当用exchange 2007的账户给exchange 2010的账户发邮件时,在通讯录里找不到该用户,需要输入全名[email protected]
步骤三:进行exchange 2007 SP3 到exchange 2010的配置和功能的迁移
将脱机通讯薄从exchange 2007移动到exchange 2010中
在exchange 2010中打开EMC控制台,选择组织配置——邮箱——脱机通讯薄——右击选择”移动“——目标的服务器为blexmb——确定。根据移动完成后的提示,应该是该OAB已经被移动到新的2010服务器,但是之前的2007的OAB副本还在,我们可以选择删除或者保留。
然后我们要在组织配置——邮箱——数据库管理——右击数据库确认数据库已经指定到默认的OAB,如果没有指定到默认的OAB,需要我们手动查找并指定。
修改发送连接器
远程域、接受域和电子邮件地址策略会自动从exchange2 007服务器同步到exchange 2010服务器,但是邮件规则和发送连接器需要手动重建或者修改。
我在exchange 2007 SP3上建立一条to internet的发送连接器,指定HUB为blex(2007的HUB)和casmb cashb(这两台是2010的HUB)可以成功,并且发送连接器建立成功后,配置信息自动同步到exchange2010上。
重新建立传输规则(免责声明)
我在exchange 2007 SP3上重建了之前删除的免责声明传输规则,发现传输规则不会自动同步到exchange 2010集线器传输服务器,该规则需要我们在exchange2010上重建一次。我同时在exchange 2010上新建相同的传输规则。
注意:如果是在exchange 2010上新建不同于2007的传输规则,不会自动应用到2007,需要同样在2007服务器上新建一条一样的规则。
迁移公用文件夹
新建公用文件夹:http://technet.microsoft.com/zh-cn/library/aa997965(EXCHG.80).aspx
公用文件夹迁移:http://gnaw0725.blogbus.com/logs/55794977.html
在 Exchange Server 2010 中,公用文件夹是一个可选功能。如果您的组织中的所有客户端计算机运行的都是 Microsoft Outlook 2010 或 Office Outlook 2007,则对于诸如忙/闲信息和脱机通讯簿 (OAB) 下载等功能,不存在对公用文件夹的任何依赖。在 Exchange 2010 中,不使用公用文件夹实现 OAB 下载和忙/闲信息,而是通过自动发现服务、Microsoft Exchange 系统助理服务和 Microsoft Exchange 文件分发服务实现这些功能。
移动用户邮箱
使用EMC控制台移动单个用户邮箱,右击该用户——选择新建本地移动请求——然后选择目标邮件服务器的数据库——移动成功
批量移动邮箱,可以批量选择用户——移动到目标数据库
使用命令的方式移动,请参考:
http://543925535.blog.51cto.com/639838/461304
批量移动某个数据库中的所有邮箱:
这里要批量移动VIP Storage Group数据库所有的邮箱到VIP database邮箱中
使用Get-Mailbox -Database "VIP Storage Group" | New-MoveRequest -TargetDatabase "VIP database" -BatchName "VIP Storage Group to VIP database"
注意移动邮箱的命令需要在exchange 2010的powershell中执行,而且在移动邮箱之前,必须配置exchange 2010的Winrm /quickconfig
执行命令Winrm /quickconfig,然后修改IIS目录的powershell的windows身份验证为启动状态
测试邮箱的实时迁移
将正在在线的用户zengchuixin移动到2010的数据库,之后我们查看zengchuixin的连接状态,重新连接,提示我们重启outlook生效,我重启outlook之后,发现zengchuixin已经默认找blexcas.contoso.com客户端访问角色了。
测试outlook 2003和outlook 2007的移动情况,均没有问题
步骤四:迁移完成后,在共存阶段,安装exchange 2010 SP1补丁
将集线器传输角色升级到SP1需要准备的工作:
1、安装更新:http://support.microsoft.com/?kbid=979099
2、安装Microsoft Office 2010 Filter Packs :http://go.microsoft.com/fwlink/?LinkID=191548
将邮箱角色升级到SP1需要准备的工作:
安装Microsoft Office 2010 Filter Packs :http://go.microsoft.com/fwlink/?LinkID=191548 (在步骤一中已经安装)
将客户端访问角色升级到SP1需要准备的工作:
1、安装更新补丁 Windows6.1-KB982867-v2-x64.msu (Win7)
http://code.msdn.microsoft.com/KB982867/Release/ProjectReleases.aspx?ReleaseId=4520
2、安装KB982867修补程序:
http://code.msdn.microsoft.com/KB982867
3、安装更新补丁 Windows6.1-KB979744-x64.msu (CBS: Win7/Win2K8 R2) :
http://code.msdn.microsoft.com/KB979744
4、安装更新补丁 Windows6.1-KB983440-x64.msu
http://code.msdn.microsoft.com/KB983440
5、安装更新补丁 Windows6.1-KB977020-v2-x64.msu
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=27977
6、安装“IIS 7 Dynamic Content Compression”组件,此处意在安装CAS所需要的组件。
本文出自 “曾垂鑫的技术专栏” 博客,谢绝转载!