Exchange 2003单域多站点迁移到Exchange 2010

实验环境介绍:
某公司总部在北京,在上海有分支办公室,为此目的创建单域双站点的活动目录架构,活动目录站点通过VPNSSL连接进行复制。
北京站点有一台DC(GC)兼企业CA,两台Exchange 2003(前后端设计),一台ISA2006服务器。
上海站点有一台DC(GC),一台Exchange 2003作为后端邮箱存储,一台ISA2006服务器。
连接北京、上海两地的VPNSSL使用ISA 2006的点对点VPN来实现。
因为内网的outlook用户很少出现问题,因此使用位于外网的客户端来验证迁移工作。需要验证的登录方式有:Outlook2003、Outlook2007、Windows Mobile6.5、Http or Https。

实验环境里面,共有四个网段,使用操作系统自带的路由和远程访问功能来实现四个网段的互联互通。
通过位于北京站点的ISA服务器,发布了Exchange2003如下服务:OWA、RPC/HTTPS、OMA、ActyiveSync、POP3/POP3S、SMTP
位于192.168.4.X网段的outlook等客户端,通过路由器连接到北京站点的ISA服务器,进而连接到站点内的邮件前端服务器。如图所示,当连接方式是HTTPS时,说明客户端是按设计要求使用RPC over HTTP的方式进行连接。
升级目标
北京站点:CAS/hub两台配置NLB,Mailbox两台配置DAG,一台边缘(可选)
上海站点:受条件限制,就一台服务器All In One吧

升级前的检查工作
域和林功能级别要提升到Win2003水平
image
image
Exchange要运行在纯模式下
image
操作系统及Exchange最新的SP,使用Microsoft Update安装最新补丁即可
 
部署北京站点第一台CAS/HUB服务器
先准备一台Windows 2008 R2虚拟机,加入到abc.com,在此机器上进行域的扩展工作
Active Directory准备

  • 有可能使用到的工具

DCdiag、Netdiag、Replmon、Repadmin、Netdom、ExBPA

  • 因为有旧版Exchange,按顺序运行

setup/pl,

setup/ps,

setup/p,

setup/pd(多域的情况是pad)

  • 参数可使用Setup.com /help:PrepareTopology查看

安装 Windows Server 2008 R2 操作系统必备软件

Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

  • 安装Exchang2010SP1所需的补丁,补丁如图所示,运行脚本installmsu.bat可自动安装指定的补丁,然后系统自动重启

#installmsu.bat
for %%i in (*.msu) do echo Installing %%i & wusa.exe /quiet /norestart “%%i”
“FilterPack64bit(Microsoft Office 2010 Filter Pack).exe” /quiet /passive

image

  • 开始安装第一台Exchange 2010,承担CAS及HUB角色,只截取安装过程中相对重要的图

image
image
image
image
 

部署北京站点第一台Exchange 2010邮箱服务器

  • 准备一台Windows 2008 R2虚拟机
  • 使用PowerShell安装系统需求

Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart

  • 安装Exchang2010SP1所需的补丁,补丁如图所示,运行脚本installmsu.bat可自动安装指定的补丁,然后系统自动重启

FilterPack只是Hub及MB角色所需要,如单独安装CAS则不需要
image

  • 开始安装第二台Exchange 2010,同样只截取相对重要的图

image
image
该警告是说,在邮箱服务器安装完成之后,要复制忙闲信息

  • 按系统要求复制忙闲信息到Exchange2003的公用文件夹

image
image

  • CAS 服务器申请证书

Exchange 2010有个自签名证书,企业环境不适合使用,因此需要申请多域名证书,证书申请过程略
定位到服务器配置–>新建证书申请–>生成扩展名为req的证书申请文件
定位到服务器配置–>完成搁置请求
为证书分配相关的服务,
image
image

  • 内网增加DNS记录

Autodisvocer.abc.com—>192.168.2.24(CAS服务器)
Legacy.abc.com—>192.168.2.22(Exchange2003前端)
等CAS配置检查完成之后修改Mail.abc.com指向192.168.2.24(CAS服务器)
内网邮件正常之后修改外网DNS记录
注:关于自动发现,查看http://technet.microsoft.com/zh-cn/library/bb124251.aspx
针对内部访问的自动发现服务过程
AutodiscoverProcess
针对外部访问的自动发现服务过程
Bb124251_5e10edd9-031f-4614-8ca9-59605278b26a(zh-CN,EXCHG_141)
自动发现服务的 URL 将是 https://&lt;smtp-address-domain>/autodiscover/autodiscover.xml 或 https://autodiscover<smtp-address-domain>/autodiscover/autodiscover.xml

  • 外网增加DNS记录

Autodisvocer.abc.com—&gt;100.100.100.2
Legacy.abc.com—&gt;100.100.100.3
mail.abc.com—&gt;100.100.100.2

  • 启用Outlook Anywhere

image
image
image
image

  • 配置OAB和Web服务虚拟目录

Get-OABVirtualDirectory|fl Server,Name,InternalUrl,ExternalUrl,RequireSSL
image
Set-OABVirtualDirectory -Identity “ex2010-1\OAB (Default Web Site)” -RequireSSL:$true
image
Exchange Web服务配置外部URL
Get-WebServicesVirtualDirectory|fl Name,InternalUrl,ExternalUrl,BasicAuthentication
Set-WebServicesVirtualDirectory -Identity “ex2010-1\EWS (Default Web Site)” -BasicAuthentication:$true
image
配置OWA虚拟目录的Exchange2003属性,共存期间,Exchange2003用户登录https//mail.abc.com会重定向到https//legacy.abc.com/exchange
Get-OWAVirtualDirectory
Set-OWAVirtualDirectory ex2010-1\OWA* -Exchange2003URL https://legacy.abc.com/exchange
image
Exchange 2003前端服务器上HTTP协议的虚拟服务器的身份验证配置成为表单验证
这一步是必须的,否则旧版用户无法通过身份验证
image
image
别忘记将mail的内网DNS记录改为CAS服务器
公用文件夹的复制
Exchange 2003管理控制台展开管理组–第一个管理组–文件夹–公用文件夹
所有的次级公用文件夹上点右键属性
image
image
复制完成后将Exchange 2010从复制中删除
“脱机通讯簿”文件夹复制到Exchange2010
Exchange 2003管理控制台展开管理组–第一个管理组–文件夹–公用文件夹
右击公用文件夹选择“系统文件夹”
image
展开 OFFLINE ADDRESS BOOK,如图所示,选择属性
image
添加Exchang 2010的公用文件夹
image
复制完成后将Exchange 2010从复制中删除
更改负责生成脱机地址列表的服务器
打开Exchange管理控制台, 展开收件人–脱机地址列表, 在右边找到默认脱机地址列表,右击选择属性
image
image
image
OAB 生成服务器是生成 OAB 的邮箱服务器
更改忙闲信息文件夹
image
收件人更新服务
image
image
image

到此客户端访问部分初步完成

发表评论

电子邮件地址不会被公开。 必填项已用*标注