Exchange2003sp2遷移到exchange2010sp2

文章內容只是記錄了公司的郵件升級的過程，寫的不是很規範，就當作是一個參考，望見諒。。。

在這個安裝過程當中咱們遇到了一些問題，過後感受問題很好解決，可是在沒有找到解決方法以前卻花費了好多的時間，致使整個進程比較緩慢，由於以前在虛擬機裏面操做雖然和真實環境的機器名稱及ip地址、域名都同樣，可是倒是全新的安裝，並且也沒有模擬出來生產環境中的大數據，接下來咱們就回顧一下安裝前準備、操做過程以及過程當中遇到的問題及解決方法。

 

 

 

安裝前的環境，咱們的現實環境是一臺DC（DC1），一臺Exchange2003sp2，系統都是windows server2003 sp2，因此咱們在實驗環境裏面搭建瞭如出一轍的，搭建過程以下：

1.先在真實環境中，安裝一臺輔助DC，安裝dns，而後建立主要區域，AD信息和DNS信息複製完成以後將這臺輔助DC從真實環境中脫離出來，放到另一個私有的環境（與公司生產環境和外網相隔離）而後經過搶佔操做主機的方式將這臺本來是輔助DC升級爲主DC，而後安裝window support tools （adsiedit.exe）工具，刪除老的exchange信息，具體路徑是，CN=Configuration，DC=Domain_  Name，DC=com

CN=Services

CN=Microsoft Exchange

CN=hangxun（這裏表明咱們安裝exchange組織名稱的佔位符）

在CN=hangxun這項上面右鍵刪除

 

2.刪除完畢以後就能夠在域環境中安裝和真實環境同名的exchangeserver2003服務器exchange2003安裝前準備

ASP.NET(Windows 2003)

Internet信息服務（IIS）

WWW服務

Smtp服務

nntp服務

安裝windows支持工具」X:\SUPPORT\TOOLS\SUPPORTS.MSI」

安裝exchange完成後，並打exchange 2003sp2補丁（過程略）

2>安裝好exchange03以後，默認是有一個公用文件夾存儲和一個郵箱存儲的，咱們在建立兩個郵箱存儲一個infowarelab，一個cybernaut，存儲的文件名稱分別是priv2.edb和priv3.edb，而後將真實環境中的右鍵數據備份拷貝到虛擬環境作還原，第一次咱們還原以後對數據進行修復，可是數據庫沒法裝載，後來看事件查看器裏面的錯誤，是說路徑不一致問題，經過查找緣由找到真實環境和實驗環境有一個地方命名不同，一個爲英文一個是中文，咱們經過adsiedti工具將其改成英文以後再做還原，數據修復後成功裝載，修改的地方和修改的方法如圖所示

這裏實驗環境安裝好以後原本是中文的「第一個存儲組」要改成英文的「first administrative group」

 

使用adsiedit工具進行修改，標記的地方改成英文以後，刷新一下exchange系統管理器，ok

  

上面的操做完成以後就能夠成功裝載數據庫，可是咱們還發現了另一個問題，裝載好以後cybernaut和infowarelab上面存儲的用戶數據庫的存儲路徑都指到了默認的數據庫exchange上面了，後來也用工具（ADModify2.1）進行了批量修改，可是會有問題，爲了保險起見仍是手工修改數據庫路徑爲好，雖然慢可是安全，手工修改時仍是利用adsiedit工具進行修改，如圖所示

 

全部的錯誤的存儲路徑修改完成以後，郵箱就能夠正常的訪問了，下面咱們來安裝exchange2010，在安裝以前先把預控升級爲08r2

 

3.在現有域中安裝08r2輔助DC，安裝完畢以後升級爲主DC，操做步驟以下

1>ntbackup備份2003DC的活動目錄信息，以防不測（過程略）；

2>升級2003DCschema林架構，adpre32.exe /forestprep

把windows server 2008 r2光盤放入到windows server2003域控制器光驅中，進入到D：\support\adprep運行命令adprep32.exe /forestprep，顯示E文的大概意思就是：

adperp 警告

在運行adprep以前，林中全部的windows 2000 Active Directory 域控制器都應升級到windows 2000 Service Pack 4 <SP4>或更高版本。

[用戶操做]

若是全部的現有Windows 2000 Active Directory域控制器均知足此要求，則鍵入C，後按Enter繼續。不然，鍵入任何其餘鍵並按Enter推出，鍵入C並回車

  

升級林架構完成

3>升級2003DCschema域架構，adpre32.exe /domainprep（要將域升級爲03模式，exchange爲村模式）

 

4>更新組策略對象權限，adpre32.exe /domainprep /gpprep

 

5>更新AD對PODC只讀域控制器的支持，adpre32.exe /rodcprep

 

6>把2008r2升級爲輔助DC

先將08r2DC加入到域， windows Server 2008 R2使用一個基於角色的模型。因此，要使一個Windows 2008 服務器成爲一個域控制器，須要先添加Active Directory Domain Services角色。打開【服務器管理器】，選擇【角色】節點，點擊【添加角色】，

選中【Active Directory域服務】，在彈出的嚮導中，點擊【添加必需的功能】，添加.NET Framwork 3.5.1功能，完成。

在運行dcpromo命令，安裝活動目錄，安裝hangxun域的額外域控制器。

 

 

 

 

 

7>把fsmo五種操做主機轉移給08r2DC

登陸到08R2DC，將五種操做主機轉移到它，不能忘記將DC1的全局編錄角色去掉

先轉移架構主機，打開「開始菜單」「運行」輸入regsvr32 schmmgmt.dll並回車

 

註冊成功

 

在「開始----運行」裏面輸入「mmc」打開微軟管理控制檯「文件---添加或刪除管理單元」，找到「Active Directory架構」並添加到管理控制檯

 

右鍵「Active Directory架構----操做主機」

 

再出現的對話框中能夠看到當前dc1爲架構主機，選擇更改

 

在彈出的對話框中選擇「是」

 

轉移操做主機成功，dc2已經是當前的架構主機

 

轉移域命名主機

右鍵AD域和信任關係----操做主機

 

 

域命名主機轉移完成

 

接下來是轉移RID主機、PDC主機和基礎結構主機

 

點擊更改

轉移完成

 

一樣的方式，來轉移PDC主機和基礎結構主機

 

 

五種操做主機已經轉移完畢，這是在DC1是活動狀態，若是承擔五種操做主機的DC1和DC2失去了通訊，那麼就要在DC2上面在命令提示符下，利用搶佔來使DC2得到五種操做主機角色了

而後還要讓DC2成爲全局編錄服務器，去掉DC1的全局編錄服務器角色

 

  

將08r2DC（DC02）的首選dns服務器指向本身，下面域中的機器的dns都指向DC02，作完DC02的升級以後咱們將DC1降級爲普通的域成員服務器，只保留DC02.

4. 在DC02上面setup /xx命令進行權限、架構等setup /pl（如果全新安裝不須要輸入此條命令）、setup /ps setup /p setup /pad setup/pd，作完以後再在info.com域控上運行 setup /pd，若是提示以下錯誤（ps、p、pad、pd）

 

那就須要將ex03的模式改一下，默認是混合模式

 

5. 安裝cas1（和cas2），系統安裝略，加入域

1>安裝必備組建

在cashub1上安裝exchange2010sp1客戶端訪問服務器和集線器傳輸角色。

安裝前的角色及功能準備，Exchange2010服務器安裝時須要有相應的操做系統組件支持，這些操做系統組件在2008 R2中就是角色和功能。

安裝Exchange2010所需的組件最好使用Powershell，只需幾條語句就能夠輕鬆搞定。

打開提高的命令提示符，導航到 Exchange 2010 安裝媒體上的 Scripts 文件夾，並使用如下命令安裝必需的操做系統組件：

安裝不一樣的Exchange2010角色須要不一樣的Powershell語句，安裝CAS角色和hub角色

Sc config NetTcpPortSharing start= auto

ServerManagerCmd –ip Exchange- Typical.xml –Restart

在powreshell裏面，切換到安裝文件所在的目錄，輸入命令Import-Module ServerManager，再輸入如下命令

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,nlb -Restart

2>安裝FilterPack64bit過濾包

3>開始安裝

 

 

 

 

 

 

 

 

 

 

Cas1安裝完成，打開管理控制檯出現以下錯誤，解放方法

 

把域管理員添加到林根域的以下組裏面

 

Cas1和cas2安裝完畢，安裝好配置

1>啓用winrm winrm quickconfig

 

2>防火牆,在高級防火牆中，啓用「 在高級防火牆中，啓用「 在高級防火牆中，啓用「 WindowsWindows 遠程管理 —兼容模式（ 兼容模式（ HTTP HTTP-In ）」規則，允 ）」規則，允 ）」規則，允 ）」規則，允 許 Winrm

3>powershell訪問目錄權限,啓用windows身份驗證，禁用匿名身份驗證。

6.接下來配置cashub的NLB羣集（過程略）

 

NLB羣集作好以後，在DNS裏面作域名和IP的解析，而後建立CAS陣列

 

 

[PS] C:\Windows\system32>New-ClientAccessArray -fqdn mail.hangxun.com.cn -name CASarray.hangxun.com.cn -site Default-First-Site-Name

 

Name                Site                 Fqdn                           Members

----                ----                 ----                           -------

CASarray.hangxun... Default-First-Sit... mail.hangxun.com.cn            {CAS1, CAS2}

內部的outlook配置不改變要將mail.hangxun.com.cn改成exchange.hangxun.com.cn

 

經過https://mail.hangxun.com.cn/owa能夠訪問咱們的cas服務器，可是在訪問的過程當中，服務器會根據本身判斷來將你的請求指定到cas1仍是cas2的，並不必定你第一臺服務器訪問casarray會指向第一臺，在有第二個機器訪問就會必定指向第二臺cas

 

7. 安裝mailboxserver，mail1和mail2

必備組件

Import-Module ServerManager

Add-WindowsFeature

NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

安裝FilterPack64bit過濾包

 

完成安裝

8.配置DAG，cas2作的見證服務器，配置命令以下

 

[PS] C:\Windows\system32>New-DatabaseAvailabilityGroup -Name DAG1 -WitnessServer cas2 -WitnessDirectory d:\dag1 -DatabaseAvailabilityGroupIpAddresses 192.168.0.39

 

Name             Member Servers                                      Operational Servers

----             --------------                                      -------------------

DAG1             {}

 

 

 

 

 

注意，在配置的時候，共享文件夾高級共享裏面添加cas2本地管理員的權限，要不共享文件夾會消失

分別爲各個數據庫添加郵箱數據庫副本，操做截圖以下

 

9.在DC上面安裝證書服務並分別爲exchange服務器各個角色頒發證書

服務器管理器—角色—AD證書服務

 

選取組件

 

頒發證書參見連接http://shubao.blog.51cto.com/401818/788562  http://yejunsheng.blog.51cto.com/793131/353026  

10.找個別用戶測試一下，配置outlook客戶端，pop模式沒問題，就是在配置exchange模式的時候用戶名、密碼老是通不過，後來在outlook客戶端改一個地方就行了，修改地方爲

 

11.郵件遷移，從03遷移到10上面，從03遷移到10的哪一個數據庫上面，就要登錄到這個數據庫所在的服務器上面進行操做，這樣成功會更大

 

 

 

這裏選擇第二項，數值填寫50，要不會出現數據庫遷移失敗

 

完成遷移，遷移的狀態能夠到控制檯裏面去查看

 

註釋，在進行Exchange Server用戶郵箱移動的時候，默認每一個客戶端訪問角色併發數2個。而咱們在進行大規模用戶遷移的時候，好比升級Exchange服務器，2個併發數每每是不夠的。下面咱們能夠經過修改郵箱複製的配置文件來實現增長併發數的目的。

 

用管理權限打開<Exchange Installation Path>\Program Files\Microsoft\Exchange Server\V14\Bin中的MSExchangeMailboxReplication.exe.config 這個文件

 

 

 

保存並重啓Exchange服務

 

而後在進行遷移就能同時遷移多個，不過這個也要看服務器性能，遷移過程特別對磁盤的讀寫要求很高。

……

12.郵件數據遷移完畢以後還有作一些別的操做，

1.升級默認地址簿及地址策略

因爲2003 的地址策略及地址簿的 語法使用的是LDAP篩選，而Exchange 2010 中使用的Opath篩選，爲了可以在EX2010實現編輯的功能，咱們必須升級到EX2010：

2.基於相應的需求，咱們必須對相應的地址列表升級，所以咱們執行如下命令對默認地址列表升級：

升級所有用戶

Set-AddressList "All Users" -IncludedRecipients MailboxUsers

 

升級全部組的默認地址列表。

Set-AddressList "All Groups" -IncludedRecipients MailGroups

 

升級全部聯繫人的默認地址列表。

Set-AddressList "All Contacts" -IncludedRecipients MailContacts

 

升級公用文件夾的默認地址列表。

Set-AddressList "Public Folders" -RecipientFilter { RecipientType -eq 'PublicFolder' }

 

升級默認全局地址列表。

Set-GlobalAddressList "Default Global Address List" -RecipientFilter {(Alias -ne $null -and (ObjectClass -eq 'user' -or ObjectClass -eq 'contact' -or ObjectClass -eq 'msExchSystemMailbox' -or ObjectClass -eq 'msExchDynamicDistributionList' -or ObjectClass -eq 'group' -or ObjectClass -eq 'publicFolder'))}

 

3.升級完成後，咱們能夠發現能夠進行編輯了，升級生效了

 

4.接下來咱們升級默認的地址策略，咱們對比下升級先後：

 

[PS] C:\Windows\system32>set-EmailAddressPolicy "Default Policy" -IncludedRecipients allrecipients

 

確認

要保存對象"Default Policy"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>set-EmailAddressPolicy "cybernaut" -IncludedRecipients allrecipients

 

確認

要保存對象"cybernaut"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>set-EmailAddressPolicy "zii-china" -IncludedRecipients allrecipients

 

確認

要保存對象"zii-china"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>set-EmailAddressPolicy "cybernautvc.com" -IncludedRecipients allrecipients

 

確認

要保存對象"cybernautvc.com"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>set-EmailAddressPolicy "meineke.com.cn" -IncludedRecipients allrecipients

 

確認

要保存對象"meineke.com.cn"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>set-EmailAddressPolicy "chinawebedu.com" -IncludedRecipients allrecipients

 

確認

要保存對象"chinawebedu.com"的更改，必須將此對象升級到當前版本的 Exchange。完成升級後，將沒法經過此前版本的 Exchange

管理工具來管理此對象。您要繼續升級並保存此對象嗎?

[Y] 是(Y)  [A] 全是(A)  [N] 否(N)  [L] 全否(L)  [?] 幫助 (默認值爲「Y」): a

[PS] C:\Windows\system32>

5.升級完成後，能夠進行編輯：

 

5. 遷移脫機地址簿

因爲脫機地址簿是在2003的郵件服務器，EX2003只能經過脫機地址簿發佈，爲了保證脫機地址簿可以支持2010 的http 發佈方式，咱們必須對OAB升級來支持。咱們在Exchange 2010點開組織配置-郵箱-脫機地址簿，在脫機地址簿點擊移動，咱們把他從EX03升級到Exchange 2010：

 

提示正在移動過程當中：

 

咱們必須修改Exchange OAB的發佈機制，包括公用文件夾、http發佈：

 

 

咱們須要在新的服務器中查看相關的脫機地址簿是否已經生成，這個在MAILBOX角色中的ExchOab 目錄下:

 

咱們必須將脫機地址簿複製到CAS服務器中，咱們登錄EX2010服務器，點開Powershell 命令行，執行以下命令

 

執行完畢後咱們查看exchange 安裝目錄下，Client access 目錄下得oab 目錄存在相關的OAB文件

 

 

到此爲止，升級和遷移OAB的脫機地址簿整個過程結束，必需要注意的是咱們遷移必須在Exchange 2010 執行。