企業內網遷移exchange DAG問題

共有兩臺exchange，作成了一個DAG，如今須要把配置比較低的那個節點換掉換成配置比較高的機器。

（一）、節點一沒法訪問DC上的共享見證，其餘機器沒法訪問節點一的共享，可是節點二和DC之間的互訪是正常的

緣由：在從新配置節點一得過程當中，因爲不正確的切換共有和MAP1網卡，致使網卡的屬性丟失，如圖，把Microsoft網絡客戶端和Microsoft網絡的文件和打印機共享勾上

其餘可能致使該問題的緣由：

Server和workstation服務中止

08系統的高級共享沒有開啓

IP地址配置有問題

（二）、本地羣集服務中止，錯誤：2，羣集節點未正常卸載

經過同微軟官方的技術人員溝通和實驗，最後證實羣集服務在沒有帶入任何節點的時候，默認就是禁用的，在添加cluster節點以後，會自動開啓。

另外我在powershell命令行下使用命令cluster.exe node dag-2 /forceclean成功清理羣集節點以後，羣集管理器仍是提示有活動節點，沒法卸載羣集管理器。最後得知清理羣集節點須要使用CMD命令行來清理，才能完全清除。或者使用servermanagercmd以及start /w命令來清理。

（三）、將exchange節點添加到DAG組的驗證問題

在添加另一個節點的時候，報錯提示權限不足，後來發現須要將DAG$計算機帳戶添加到共享見證文件夾的權限列表中，如圖

（四）、處理DAG-1未正常退域和卸載的問題

由於DAG-1沒有正常的退域和卸載掉，因此致使EMC控制檯中報錯：有一個帶問號的pub公用文件夾和一個已經不存在的DAG-1機器。

處理該問題的方式是手動清理AD架構中關於DAG-1的信息

首選須要將【AD UC】中的【computer】單元裏的DAG-1機器禁用掉，而後再從域中刪除，在按照一樣的方法刪除原有的DAG羣集故障轉移機器，如圖

而後要在域控上打開CMD，運行adsiedit工具，手動清理配置分區中的DAG-1的信息，如圖將DAG-1文件夾及其子文件夾所有刪除

再手動清理有問題的公用文件夾

最後須要打開DNS管理工具，清理全部關於DAG-1節點的DNS條目

清理完成以後，登錄控制檯會發現原有的帶問號的pub以及DAG-1都沒有了

遷移完成以後須要咱們手動給DAG新的節點上的數據庫從新指定新的公用文件夾

（五）、修正客戶端outlook在鏈接的時候仍是找已經不存在的DAG-1的問題

搞了N久，終於把dag-1.xxx.com的信息清除了，能夠仍是有一個DAG-1的信息找不到，客戶端在自動查找CAS服務器的時候，會自動配置爲DAG-1，最後沒辦法給DAG-1作了一個別名，別名指向新的CAS服務器。

客戶端的自動查找功能是經過SCP來定位CAS的位置

SCP的位置如圖所示

能夠經過exchange shell工具來配置客戶端自動查找時尋找的CAS，和限定哪些站點的用戶來訪問特定的CAS

使用下面命令，能夠查看自動發現URL地址

使用下面命令配置哪些站點的客戶端使用什麼CAS

Set-ClientAccessServer CAS1 –AutoDiscoverSiteScope 「site1」,"site2」

（六）、修正outlook 2007客戶端outlookanywhere的身份驗證問題

發現有些outlook客戶端沒法正常配置，通過檢查，是身份驗證的問題，outlook 2007客戶端的outlookanywhere的身份驗證模式爲基自己份驗證，而outlookanywhere配置的是NTLM身份驗證。由於基自己份驗證是明文傳輸的（默認勾選SSL傳輸以後，郵件的傳輸也是密文的），而NTLM驗證方式是加密的SSL傳輸的，因此須要修改客戶端的設置，如圖所示

服務器端outlookanywhere的設置

服務器端outlookanywhere使用的證書

客戶端outlookanywhere的設置

（七）、處理outlook 2003客戶端沒法正常鏈接exchange 2010的問題

也是身份驗證的問題，outlook2003默認使用明文身份驗證，須要配置outlook 2003客戶端使用SSL方式鏈接exchange

如圖，勾選「在Microsoft office outlook和Microsoftexchange server之間加密數據」

（八）、處理內外網不能互發郵件的問題

此問題由TMG得exchange服務器發佈策略致使，在TMG上，須要修改exchange發佈策略，把郵件服務器修改成新的內網服務器。

（九）、客戶端outlook打開提示證書錯誤的問題

客戶端打開outlook的時候，老是提示一個證書不受信任的信息，詢問是否繼續，通過查看證書沒有問題，可是證書名稱不相符，解決的方式是在exchange的服務器管理窗口，爲CAS服務器申請新的exchange服務器驗證證書，而後帶入服務便可。

申請證書的過程是：在EMC控制檯裏新建exchange證書申請請求，生成一個.reg的文件，而後使用該文件從CA證書頒發機構申請一個WEB服務器證書，完成後，將該證書和exchange關聯起來，再將新的exchange證書同相關的服務（POP三、IMAP四、SMTP）關聯起來便可。