相信有不少企业在单林多域环境中部署Exchange 2003,但是多域环境比单域环境的维护困难很多,并且多域环境一旦出问题,会给AD管理员和Exchange管理员排错带来很大麻烦,长期在此企业管理的AD管理员和Exchange管理员都为此类环境管理的麻烦而烦恼,并且多域环境部署微软产品从成本上的角度来考虑也会比单域环境的成本大很多,以上种种问题会导致一些企业会把原来的单林多域环境整合成单林单域环境。由于在网上关于单林多域环境迁移Exchange 2003到单域环境的Exchange 2010的资料很少,因此本人决定在工作的百忙中抽空做测试,把测试出来的理想结果分享给大家,当然在企业内部生产环境中迁移不是以此系列文章为止,但是相信此系列文章可以给大家作参考作用,希望此系列文章给大家工作和学习中带来帮助,同时由于本人能力和时间的限制,可能在文章里面有考虑得不全面的地方,如文章有不足之处,欢迎大家提出,一起共同进步。
首先介绍一下实验环境:
本次实验涉及到34台虚拟机,设计了3个AD站点,分别叫做SH-AD-Site1、BJ-AD-Site2和SZ-AD-Site3。SH-AD-Site1是父域,域名叫做yejunsheng..com ,BJ-AD-Site2是子域,域名叫做subdomains.yejunsheng.com,SZ-AD-Site3是第二棵域名,域名叫做contoso.com。每个AD站点都是有二台域控制器,其中一台是GC,另一台是BDC,并且每个AD站点都有4台Exchange 2003,其中使用2台Exchange 2003前端服务器做成NLB,另二台Exchange 2003后端服务器做成MSCS群集,三个AD站点的Exchange 2003 后端服务器Cluster环境的数据库都是放置在同一台Windows Storage Server 2008 R2里面,此实验环境的目标是把多域群集环境的Exchange 2003迁移到单域环境的Exchange 2010。
本次实验分成六部分:
第一部分是把第二棵域树contoso.com这个域名(深圳AD站点)的 4台Exchange 2003和2台域控制器从AD森林彻底删除掉。
第二部分是把子域subdomains.yejunsheng.com这个域名(北京AD站点)的4台Exchange 2003和2台域控制器从AD森林彻底删除掉。
第三部分是把父域yejunsheng.com这个域名(上海AD站点)的2台Windows Server 2003 R2域控制器升级到Windows Server 2008 R2域控制器。
第四部分是把原来上海AD站点的二台Windows Server 2003 R2域控制器从AD森林彻底删除
掉。
第五部分是把父域yejunsheng.com这个域名(上海AD站点)的4台Exchange 2003从AD森林彻底删除掉。
第六部分是测试迁移Exchange 2003到Exchange 2010之后发送和接收邮件是否正常。
从上面一张截图可以看到此次实验总共开启34台虚拟机,Windows Server 2003 R2(Router2)这台计算机是当作路由器来使用,使用它来让3个AD站点的所有计算机通讯,Windows Storage Server 2008 R2这台计算机是存储三个AD站点群集环境里面的Exchange 2003后端服务器的所有数据库。
可以看到有三个AD站点,并且每个AD站点的网段都不一样。
看看下面几张截图了让大家了解一下3个域名(三个AD站点)的域控制器和Exchange 2003服务器的计算机名称。
从上面一张截图可以看到SH-AD-Site1(上海AD站点)这个站点的yejunsheng.com这个域名里面的所有主机A记录。sh-site1dc01这台计算机是GC,SH-Site1DC02是BDC,SH-Ex2003NLB1和SH-Ex2003NLB2这两台计算机是Exchange 2003前端服务器做成NLB了,SH-Ex2003Node1和SH-Ex2003Node2这两台计算机是Exchange 2003后端服务器做成MSCS群集了,mail这条A记录是两台Exchange 2003前端服务器做成NLB虚拟出来让客户端访问的主机,shsite1mscs这条A记录是MSCS群集虚拟出来的主机,shmail这条A记录是Cluster环境的两台Exchange 2003后端服务器虚拟出来的主机,本人经过测试,访问mail.yejunsheng.com这个域名可以收发邮件,并且直接访问shmail.yejunsheng.com这个域也是可以收发邮件的。
从上面一张截图可以看到BJ-AD-Site2(北京AD站点)这个站点的subdomains.yejunsheng.com这个域名里面的所有主机A记录。BJ-Site2DC01这台计算机是GC,BJ-Site2DC02是BDC,BJ-Ex2003NLB1和BJ-Ex2003NLB2这两台计算机是Exchange 2003前端服务器做成NLB了,BJ-Ex2003Node1和BJ-Ex2003Node2这两台计算机是Exchange 2003后端服务器做成MSCS群集了,mail这条A记录是两台Exchange 2003前端服务器做成NLB虚拟出来让客户端访问的主机,bjsite2mscs这条A记录是MSCS群集虚拟出来的主机,bjmail这条A记录是Cluster环境的两台Exchange 2003后端服务器虚拟出来的主机,本人经过测试,访问mail.subdomains.yejunsheng.com这个域名可以收发邮件,直接访问bjmail.subdomains.yejunsheng.com这个域名也可以收发邮件。
从上面一张截图可以看到SZ-AD-Site3(深圳AD站点)这个站点的contoso.com这个域名里面的所有主机A记录。SZ-Site3DC01这台计算机是GC,SZ-Site3DC02是BDC,SZ-Ex2003NLB1和SZ-Ex2003NLB2这两台计算机是Exchange 2003前端服务器做成NLB了,SZ-Ex2003Node1和SZ-Ex2003Node2这两台计算机是Exchange 2003后端服务器做成MSCS群集了,mail这条A记录是两台Exchange 2003前端服务器做成NLB虚拟出来让客户端访问的主机,szsite3mscs这条A记录是MSCS群集虚拟出来的主机,szmail这条A记录是Cluster环境的两台Exchange 2003后端服务器虚拟出来的主机,本人经过测试,访问mail.contoso.com这个域名可以收发邮件,直接访问szmail.contoso.com这个域名也可以收发邮件。
从上面一张截图可以看到有12台Exchange 2003 SP2,其中 6台是Exchange 2003前端服务器,另外三个群集是6台Exchange 2003 SP2后端服务器做成的,由于我没有启用RPC Over HTTP功能,所以可以看到RPC-HTTP显示为末启用。
这四台Exchange 2003 SP2服务器是企业内部生产环境里面截的图,可以看到Exchange 2003前端服务器和Exchange 2003后端服务器都启用了RPC Over HTTP功能。
从上面一张截图可以看到我在Windows Storage Server 2008 R2里面创建21块共享硬盘出来让三个AD站点的群集环境里面的6台Exchange 2003 SP2后端服务器访问,其中三块叫做Quorum的共享硬盘是仲裁磁盘,另外18块共享硬盘是存放Exchange 2003后端服务器数据库的磁盘。
从上面三张截图可以看到我已经把父域(yejunsheng.com)SH-AD-Site1站点、子域(subdomains.yejunsheng.com)BJ-AD-Site2站点、第二棵域树(contoso.com)SZ-AD-Site3站点里面的二台Exchange 2003 SP2前端服务器都做成NLB。
可以看到SH-AD-Site1这个AD站点的二台Exchange 2003 SP2后端服务器群集已经创建成功了。
可以看到目前共享磁盘是转移到SH-Ex2003Node1这个节点里面。
可以看到我在SH-AD-Site1站点里面为二台Exchange 2003 后端服务器创建了三个存储组和六个邮箱存储来存放上海AD站点的用户邮箱。
可以看到父域(yejunsheng.com)这个域名里面已经启用了1000多邮箱。
可以看到BJ-AD-Site2这个AD站点的二台Exchange 2003 SP2后端服务器群集已经创建成功了。
可以看到目前共享磁盘是转移到BJ-Ex2003Node1这个节点里面。
可以看到我在BJ-AD-Site2站点里面为二台Exchange 2003 后端服务器创建了三个存储组和六个邮箱存储来存放北京AD站点的用户邮箱。
可以看到子域(subdomains.yejunsheng.com)这个域名里面已经启用了1000多邮箱。
可以看到SZ-AD-Site3这个AD站点的二台Exchange 2003 SP2后端服务器群集已经创建成功了。
可以看到目前共享磁盘是转移到SZ-Ex2003Node1这个节点里面。
可以看到我在SZ-AD-Site3站点里面为二台Exchange 2003 后端服务器创建了三个存储组和六个邮箱存储来存放深圳AD站点的用户邮箱。
可以看到我在第二棵域树(contoso.com)这个域名里面已经启用了1000多邮箱。
可以看到在整个AD目录森林里面总共启用了3000多用户邮箱。
从上面一张截图可以看到我把SH-AD-Site1、BJ-AD-Site2和SZ-AD-Site3这三个AD站点里面一台Exchange 2003前端服务器和一台Exchange 2003后端服务器都关掉了。下面测试父域(yejunsheng.com)、子域(subdomains.yejunsheng.com)和第二棵域树(contoso.com)之间的Exchange 2003前端服务器和Exchange 2003后端服务器是否能够正常接收和发送邮件。
从上面二张截图可以看到SH-AD-Site1这个站点里面Exchange 2003 Cluster的资源已经从SH-Ex2003Node1这个节点自动转移到SH-Ex2003Node2这个节点里面了。
从上面二张截图可以看到BJ-AD-Site2这个站点里面Exchange 2003 Cluster环境里面的资源已经从BJ-Ex2003Node1这个节点自动转移到BJ-Ex2003Node2这个节点里面了。
从上面二张截图可以看到SZ-AD-Site3这个站点里面Exchange 2003 Cluster环境里面的资源已经从SZ-Ex2003Node1这个节点自动转移到SZ-Ex2003Node2这个节点里面了。
通过上面9张截图可以看到我把SH-AD-Site1、BJ-AD-Site2和SZ-AD-Site3这三个AD 站点NLB环境里面的一台Exchange 2003前端服务器和Cluster环境里面的一台Exchange 2003后端服务器都关闭之后,父(yejunsheng.com)、子域(subdomains.yejunsheng.com)和第二棵域树(contoso.com) 这三个域名之间的邮箱用户发送、接收和转发邮件没有问题。
此篇文章主要是测试Exchange 2003不同域名之间发送和接收邮件是否正常。