Exchange到Exchange升级步骤.docx
- 文档编号:6187635
- 上传时间:2023-01-04
- 格式:DOCX
- 页数:31
- 大小:2.48MB
Exchange到Exchange升级步骤.docx
《Exchange到Exchange升级步骤.docx》由会员分享,可在线阅读,更多相关《Exchange到Exchange升级步骤.docx(31页珍藏版)》请在冰豆网上搜索。
Exchange到Exchange升级步骤
北京护航天地高新技术发展有限公司
邮件系统部署
Exchange2003升级到Exchange2010版本v1.0
郑宇
2010/5/27
目录
一、准备步骤3
1.操作系统准备3
2.Exchange2010服务器准备(WindowsServer2008SP2)3
3.Exchange2010服务器准备(WindowsServer2008R2)3
4.备份Exchange2003存储5
5.活动目录准备5
二、将Exchange2010服务器加入到现有组织5
三、配置Exchange并将功能迁移到Exchange2010服务器8
1.输入产品密钥8
2.配置接受域8
3.配置发送连接器8
4.配置身份验证方法允许非加密的POP3客户端连接11
5.配置默认接受连接器允许接受匿名发送的邮件12
6.更换Exchange证书12
7.创建新的数据库,并移动仲裁邮箱。
16
8.配置OutlookAnywhere17
9.升级地址列表18
10.升级默认电子邮件地址策略。
19
11.更改脱机地址簿生成服务器以及分发方式19
12.配置旧版主机名以实现共存19
13.公共文件夹副本复制20
14.更改RPC连接设置允许非加密的Outlook2003连接20
15.重建脱机地址簿20
16.设置发送接收大小限制20
四、迁移邮箱到Exchange2010服务器21
1.取消目标数据库的储存限制21
2.使用EMC创建本地移动请求21
3.使用EMC查看移动请求状态22
4.使用EMC清除移动请求状态23
5.使用MoveMailbox.ps1移动驻留在特定数据库的邮箱23
6.重新配置目标数据库的储存限制23
五、迁移过程中的客户端体验23
1.Outlook2003MAPI模式23
2.Outloo2007/2010MAPI模式23
3.OWA体验23
4.ActiveSync客户端23
5.POP3客户端23
六、删除旧Exchange2003服务器24
1.删除旧收件人更新服务24
2.删除旧邮箱数据库24
3.删除旧存储组25
4.删除旧公共文件夹存储25
5.删除路由组连接器25
6.删除Exchange200326
Exchange2003到Exchange2010升级步骤
一、准备步骤
1.操作系统准备
1)安装WindowsServer2008X64sp2或WindowsServer2008X64R2。
2)禁用IPV6并在hosts文件中注释掉”:
:
1”记录。
2.Exchange2010服务器准备(WindowsServer2008SP2)
1)安装.Net3.5sp1。
2)安装WindowsManagementFrameworkCorepackage。
3)安装BITS4.0。
4)在集线器传输服务器角色和邮箱服务器角色的服务器上,安装MicrosoftFilterPack。
5)打开CMD,导航到Exchange 2010安装媒体上的Scripts文件夹,并使用以下命令之一安装必需的操作系统组件:
a.对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器:
scconfigNetTcpPortSharingstart=auto
ServerManagerCmd-ipExchange-Typical.xml-Restart
b.对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器,请执行以下命令:
scconfigNetTcpPortSharingstart=auto
ServerManagerCmd-iDesktop-Experience
ServerManagerCmd-ipExchange-Typical.xml-Restart
c.对于要承载客户端访问和集线器传输服务器角色的服务器,请执行以下命令:
scconfigNetTcpPortSharingstart=auto
ServerManagerCmd-ipExchange-Typical.xml-Restart
d.对于仅承载客户端访问角色的服务器:
scconfigNetTcpPortSharingstart=auto
ServerManagerCmd-ipExchange-CAS.xml-Restart
e.对于仅承载集线器传输角色的服务器:
ServerManagerCmd-ipExchange-Hub.xml-Restart
f.对于仅承载邮箱角色的服务器:
ServerManagerCmd-ipExchange-MBX.xml-Restart
g.对于仅承载统一消息角色的服务器:
ServerManagerCmd-ipExchange-UM.xml-Restart
h.对于承载边缘传输角色的服务器:
ServerManagerCmd-ipExchange-Edge.xml-Restart
3.Exchange2010服务器准备(WindowsServer2008R2)
1)在集线器传输服务器角色和邮箱服务器角色的服务器上,安装MicrosoftFilterPack。
2)在“开始”菜单上,依次导航到“所有程序”、“附件”、WindowsPowerShell。
打开WindowsPowerShell控制台并运行以下命令:
port-ModuleServerManager
3)使用Add-WindowsFeaturecmdlet安装必要的操作系统组件:
a.对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
b.对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器,请执行以下命令:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience-Restart
c.对于要承载客户端访问和集线器传输服务器角色的服务器,请执行以下命令:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
d.对于仅承载客户端访问角色的服务器:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy-Restart
e.对于仅承载集线器传输或邮箱角色的服务器:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server-Restart
f.对于仅承载统一消息角色的服务器:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience-Restart
g.对于承载边缘传输角色的服务器:
Add-WindowsFeatureNET-Framework,RSAT-ADDS,ADLDS-Restart
4)在要安装客户端访问服务器角色的服务器上,重新启动系统后以管理员身份登录,打开WindowsPowerShell控制台,并通过运行以下命令将Net.Tcp端口共享服务配置为“自动”启动:
Set-ServiceNetTcpPortSharing-StartupTypeAutomatic
4.备份Exchange2003存储
5.活动目录准备
1)备份活动目录。
2)升级架构主机到Windows2003sp1以上版本。
3)在要安装Exchange2010的站点中,至少要将1台GC升级到Windows2003sp1以上版本。
4)升级Active Directory林功能模式到Windows Server 2003或更高模式。
5)升级Exchange2003组织模式为纯模式
二、将Exchange2010服务器加入到现有组织
1.单击“步骤3:
选择Exchange语言选项”,以展开Exchange语言选项,然后选择”仅从DVD安装语言”。
2.完成语言安装后,请单击“步骤4:
安装MicrosoftExchange”。
此选项将启动Exchange Server 2010安装向导。
3.在“安装类型”页上,单击“自定ExchangeServer安装”;然后单击“确定”,单击“下一步”。
4.在”服务器角色选择”,选中需要安装的服务角色。
5.在“配置客户端访问服务器”外部域页上,输入要用于配置客户端访问服务器的域名,单击“下一步”。
6.在“邮件流设置”页上,从路由组中选择一台用于与Exchange 2010连接的Exchange 2003服务器。
单击“浏览”选择Exchange2003服务器,然后单击“确定”。
单击“下一步”。
7.“准备情况检查”页,会收到2个警告可忽略,一个关于Exchange2007将无法再加入到组织中,另一个为针对OfficeOutlook2003的忙/闲信息。
8.完成Exchange的安装。
9.在InternetExplorer中,清除“检查发行商的证书吊销”。
10.安装Exchange2010更新汇总(Rollup),预计要半小时。
11.在InternetExplorer中,重新勾上“检查发行商的证书吊销”。
三、配置Exchange并将功能迁移到Exchange2010服务器
1.输入产品密钥
2.配置接受域
打开ExchangeManagementShell,输入如下命令:
New-AcceptedDomain-Name"ms-"-DomainNamems--DomainTypeAuthoritative
3.配置发送连接器
1)打开Exchange管理控制台,在控制台树中展开“组织配置”,然后选择“集线器传输”,再在工作窗格中单击“发送连接器”选项卡。
2)在操作窗格中,单击“新建发送连接器”。
这时会启动新建SMTP发送连接器向导。
3)在“简介”页上,执行下列步骤:
a.在“名称”字段中为此连接器键入有意义的名称。
b.在“选择此连接器的预期用法”字段中,选择连接器的使用类型为”自定义”。
c.单击“下一步”。
4)在“地址空间”页上,指定发送连接器向其发送邮件的地址空间。
点击”添加”,创建个发送到”*”的地址空间路由。
5)不要勾选”作用域发送连接器”,单击“下一步”。
6)在“网络设置”页上,选择使用发送连接器发送电子邮件的方式。
可以使用下列选项:
a.“使用域名系统(DNS)"MX"记录自动路由邮件”,针对直接将邮件传递到目标地址的邮件服务器的情况。
b.通过以下智能主机路由邮件,针对需求将外出邮件通过其他邮件服务器或邮件网关中继的情况。
在这我们选择,通过以下智能主机路由邮件,点击”添加”,输入邮件中继或网关(智能主机)的IP地址。
7)不要勾选”使用传输服务器上的外部DNS查找设置”,然后点击”下一步”。
8)在“配置智能主机身份验证设置”页上,选择用于对智能主机进行身份验证的方法。
一般情况,我们选择下列两种方法之一:
a)无:
如果将智能主机配置为接受匿名连接,则选择此选项。
并在该智能主机上限制允许中继的IP限制。
b)基本身份验证:
如果智能主机要求进行基本身份验证,则选择此选项。
基本身份验证要求提供用户名和密码。
如果您正在使用基本身份验证,建议您使用加密连接,因为用户名和密码以明文形式发送。
选中“基于TLS的基本身份验证”复选框,以便在连接上启用加密。
此外,如果为此发送连接器指定多个智能主机,则所有指定的智能主机都必须接受相同的用户名和密码。
9)完成发送连接器的配置。
4.配置身份验证方法允许非加密的POP3客户端连接
默认情况,OE等一些POP3客户端是无法通过端口(25,110)不加密的方式连接上Exchange2010服务器。
我们需要更改POP3设置和默认接受连接器设置以允许非加密的连接,或者要求POP3客户端通过加密的端口来连接(587,995)。
1)配置POP3设置允许非加密的基本身份验证接受邮件。
2)配置默认接受连接器设置允许非加密的SMTP基本身份验证。
3)将POP3服务设置为自动并启动。
5.配置默认接受连接器允许接受匿名发送的邮件
为默认接受连接器启用匿名,否则将接收不到来自Internet的邮件。
6.更换Exchange证书
1)安装企业CA
2)打开Exchange管理控制台。
在控制台树中,单击“服务器配置”。
在操作窗格中,单击“新建Exchange证书”可打开新建Exchange证书向导。
3)在“简介”页中,为您的证书输入一个友好的名称。
4)在“域作用域”页中,不用选中“为此证书启用通配符”复选框。
5)在“Exchange配置”页中,随便选中其中一项,输入相关的主机名。
点击”下一步”。
主机名的添加可以在接下来的步骤中完成。
6)在”证书域”页中,检查是否还需要添加其他主机名,并将公网的发布名作为公共名称。
若Exchange2003服务器还需要和Exchange2010服务共存一段时间,Exchange2003服务器上还驻留一定数目的邮箱的情况下,我们需要额外在外部DNS上添加legacy.ms-的A记录指向旧邮件服务器,并在证书中添加相应记录。
7)在“组织和位置”页中,输入您的Exchange组织的相关信息。
单击“浏览”选择证书请求文件的位置,然后输入要使用的文件名。
8)在“证书完成”页中,验证输入的所有信息是否正确。
如果正确,请单击“新建”。
9)在“完成”页中,按照所列步骤完成您的请求。
10)通过IE完成证书的申请。
11)右键新申请的证书,点击完成搁置请求。
12)右键新建的证书,点击为证书分配服务。
13)在提示替换证书时,选择”是”。
完成证书的替换。
7.创建新的数据库,并移动仲裁邮箱。
在Exchange2010中,要删除默认创建的Database,你必须先将仲裁邮箱移动到新建的数据库。
通过如下命令可查看仲裁邮箱:
通过如下命令移动仲裁邮箱:
通过如下命令查看邮箱是否已经移动完成:
通过如下命令删除移动邮箱请求:
做完如上操作后才能删除默认的数据库,另外需要更改公共文件存储的文件位置。
8.配置OutlookAnywhere
1)确认证书已经更换,RPCoverHTTP代理组件已经安装。
2)在控制台树中,导航到“服务器配置”>“客户端访问”。
3)在操作窗格中,单击“启用OutlookAnywhere”。
4)在“启OutlookAnywhere”向导中,
a)在“外部主机名”下面的框中,键入组织的外部主机名或URL。
例如mail.ms-,这是用户在使用Outlook Anywhere时,将用于连接到Exchange服务器的URL。
b)选择可用的外部身份验证方法。
可以选择“基本身份验证”或“NTLM身份验证”。
(一般选择基本)
基本身份验证将以明文方式发送用户名和密码。
每次连接到Exchange服务器时,还需要用户输入域、用户名和密码。
使用NTLM身份验证时,用户的凭据从不通过网络发送。
而是通过客户端计算机与服务器交换用户凭据的哈希值进行验证。
NTLM还可以使用当前Windows操作系统登录信息。
虽然NTLM更安全,但其可能无法与检查和修改通信的防火墙一起使用。
您可以将高级防火墙服务器(例如,MicrosoftInternetSecurityandAcceleration(ISA)Server2006)与OutlookAnywhere的NTLM身份验证一起使用。
c)如果正在使用SSL加速器并且要使用SSL减负,请选中“允许安全通道(SSL)减负”旁边的复选框。
(一般我们不勾选)
如果要使用单独服务器来处理安全套接字层(SSL)加密和解密,则请选中此复选框。
使用SSL减负时,客户端访问服务器前端的防火墙会结束SSL会话,然后与Exchange服务器建立一个新的非SSL会话。
5)单击“启用”将应用这些设置并启用Outlook Anywhere。
6)单击“完成”将关闭启用OutlookAnywhere向导。
7)等待大约15分钟后,客户端才能通过OutlookAnywhere连接Exchange。
9.升级地址列表
升级所有用户的默认地址列表。
Set-AddressList"所有用户"-IncludedRecipientsMailboxUsers
升级所有组的默认地址列表。
Set-AddressList"所有组"-IncludedRecipientsMailGroups
升级所有联系人的默认地址列表。
Set-AddressList"所有联系人"-IncludedRecipientsMailContacts
升级公用文件夹的默认地址列表。
Set-AddressList"公用文件夹"-RecipientFilter{RecipientType-eq'PublicFolder'}
升级默认全局地址列表。
Set-GlobalAddressList"默认全局地址列表"-RecipientFilter{(Alias-ne$null-and(ObjectClass-eq'user'-orObjectClass-eq'contact'-orObjectClass-eq'msExchSystemMailbox'-orObjectClass-eq'msExchDynamicDistributionList'-orObjectClass-eq'group'-orObjectClass-eq'publicFolder'))}
将显示一条警告,询问您是否确实要执行此操作。
键入Y确认。
10.升级默认电子邮件地址策略。
Set-EmailAddressPolicy"DefaultPolicy"-IncludedRecipientsAllRecipients
将显示一条警告,询问您是否确实要执行此操作。
键入Y确认。
11.更改脱机地址簿生成服务器以及分发方式
Move-OfflineAddressBook-Identity"默认脱机地址列表"-ServerEx10Srv1
12.配置旧版主机名以实现共存
1)在/owa虚拟目录上配置Exchange 2003URL属性。
Set-OWAVirtualDirectoryEx10Srv1\OWA*-Exchange2003URLhttps:
//legacy.ms-
2)在Exchange 2003后端服务器的Microsoft-Server-ActiveSync虚拟目录上启用集成Windows身份验证。
如果启用了集成的Windows身份验证,Exchange 2010客户端访问服务器和Exchange 2003后端服务器可以使用Kerberos身份验证进行通信。
安装如下修补补丁,不要通过IIS来更改:
3)更改反向代理上的发布规则,mail.ms-指向Cas2010,legacy.ms-指向旧邮件系统。
4)在外部DNS中创建旧版主机名,并将该主机名与您的Exchange 2003反向代理发布IP相关联。
5)更改外部DNS,使mail.ms-的原始命名空间指向Exchange 2010客户端访问服务器或客户端访问服务器阵列。
13.公共文件夹副本复制
要将一台服务器上的公用文件夹数据库中的所有公用文件夹移动到另一台服务器上的公用文件夹数据库中,请使用MoveAllReplicas.ps1脚本。
此脚本将所有公用文件夹(包括系统文件夹)的复
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Exchange 升级 步骤