概述:
企业邮件系统迁移,将旧有的tiger.com域架构上的Exchange Server 2007迁移到拥有相同域名tiger.com新架构中的Exchange Server 2010上,使用户使用新的Exchange Server 2010邮件系统进行日常的邮件收发工作。迁移中对老的exchange 2007使用导出用户邮箱数据操作,然后在exchange 2010上执行用户邮箱数据导入操作,迁移过程中基本不会影响原邮件系统的正常使用,但是用户会有极少部分新的邮件需要用户自行还原到exchange 2010中。
邮件系统是企业最重要的业务应用之一, 整个迁移过程需确保安全性、稳定性、可靠性,尽可能小的影响客户端用户的使用体验;在迁移工作之前,应对邮件系统进行完整的备份,如果迁移过程失败,可利用备份数据进行快速有效的数据还原,最大程度的降低对生产环境的影响。为了加快迁移工作完成,也可在迁移工作之前,通知每个用户自行存档邮箱、公共文件夹、联系人、日历中的数据存放于本地,减少迁移的数据量。
迁移测试环境:(亦可使用三台虚机,均设两块网卡,dc与ex集成,一台ex07,一台ex10,一台client)
old_dc
计算机名:dc.tiger.com
Ip地址:172.16.23.5
角色:旧DC、CA、Exchange 2007
DC
计算机名:dcsrv.tiger.com
IP地址:10.1.1.5
角色:新DC、CA
Exchange 2010
计算机名:msg.tiger.com
Ip地址:10.1.1.6
角色:Exchange 2010
Router
计算机名:router
IP地址:172.16.23.1/10.1.1.1
角色:软路由,实现old_dc与现在DC域间的互通
XP、Win7
计算机名:XP.tiger.com/Win7.tiger.com
IP地址:10.1.1.101/10.1.1.102
角色:现有域客户端计算机
迁移步骤概览:
1、 升级Exchange 2007到sp2
2(可选)、DC (现有域的域控)上运行 Windows Server 2008 R2光盘中support\adprep目录下的adprep /forestprep。(adprep32 /forestprep)
3(可选)、升级林功能级别到Windows Server 2008,添加一台Windows Server 2008 R2的额外DC。
4、新域环境中,成员服务器上全新安装Exchange 2010(如果规则Exchange 2010按照不同角色分别安装在不同的物理服务器,建议按照CAS-HUB-UM-Mailbox的顺序安装。此处测试,我是全部安装在一起。)
{Windows Server 2008 R2;角色安装IIS:常见http功能,应用程序开发-ASP.NET,安全性-基本身份验证、Windows身份验证、摘要式身份验证,性能-静态内容压缩、动态内容压缩,管理工具-IIS管理控制台、IIS6管理兼容性;功能安装.NET Framework 3.5.1,桌面体验,远程管理工具(servermanagercmd –i rsat-adds);安装Microsoft Filter Pack 1.0补丁程序;更改.Net.Tcp Port Sharing Service服务启动类型为自动。}
5、从Exchange 2007导出用户邮箱数据:
a、为管理员帐号设置对需要导出邮箱的用户完全控制的权限get-mailbox | add-mailboxpermission -user administrator -accessrights fullaccess
b、导出用户邮箱get-mailbox | export-mailbox -PSTFolderPath c:\mailboxes
c、运行结束后,在c:\mailboxes中即可看到以用户邮箱别名为文件名的PST文件。
注、1、Exchange 2007导出需求:在一台32位的成员服务器或客户端,安装Exchange 2007 32位的控制台,以及Outlook 2003 SP2或以上版本。
2、确认在Exchange 2007服务器上,本地网络连接的TCP/IP IPV4属性中,设置了默认网关。
否则执行导出操作会有报错:在该步骤中发生错误,正在审核对象。出现未知错误,错误代码: -2147221219如下图所示:
6、从Exchange 2010导入用户邮箱(此处我是在服务器上直接操作)
a、为新域用户创建Exchange 2010上的邮箱(问题:创建邮箱后,如果邮箱名为中文,别名都显示为?,需手动全部改正,否则客户端配置邮箱时会有显示不正常问题,这是Exchange 2010的BUG)
b、为管理员帐号设置对导入用户的邮箱的完全控制权限
c、在Exchange 2010中,为管理员创建管理角色New-ManagementRoleAssignment -Role "Mailbox Import Export" -User "administrator"
d、把前面导出的PST文件复制到Exchange 2010服务器上,
e、运行命令进行邮箱导入get-mailbox | import-mailbox -PSTFolderPath c:\mailboxes或Get-user | Export-mailbox –PSTFolderPath c:\mailboxes
注、Exchange 2010导入需求:在一台64位的成员服务器或客户端,安装Exchange 2010管理控制台,以及64位的Outlook 2010。
7、根据需要,新建internel MX记录,内外网OWA登录地址的CName记录以及是否更改发送连接器等。
8、客户端安装新域的CA证书,更新Outlook中Exchange 2010服务器地址,测试邮件是否可正常收发。(在我的测试中,重启客户端PC两次后,第一次重启后自动完成更新邮件服务器地址、但outlook会显示脱机工作,第二次重启后,完成与新邮件服务器同步的操作,此时客户端所有的邮件收发工作即转向Exchange 2010;因为公用文件夹的数据无法直接迁移,所以建议用outlook连接到exchange 2007上,把公用文件夹的数据拖放到outlook的PST文件里,再上传到exchange 2010服务器上,但这样会丢失公用文件上的权限配置,需再次手动配置权限;关于全局能讯薄,因为在Exchange 2010上需要重新创建用户邮箱,所以大可不必理会,需要关注的就是个人用户的联系人需自行备份。)
9、确保迁移工作成功完成后,即可卸载Exchange 2007
如果整个迁移过程结束后,仍有客户端outlook连接没有自动更新服务器,可重创建用户outlook邮箱,系统会自动检索当前邮件系统配置,用户原有邮件信息也会自动从新服务器进行下载和同步。