Exchange2010升級至Exchange2016
目的:
由於Exchange_2010要升級為Exchange_2016,還要保證現有用戶賬戶及數據完美無缺。所以采取了在Exchange_2010環境中新建一套Exchange_2016,兩套郵件系統共存一段時間,逐步將原有用戶賬戶及數據平滑遷移至新的郵件系統中。
Exchange_2016與Exchange_2010簡單對比:
角色:眾所周知,2010有5個角色,分別是CAS(客戶訪問)、HUB(傳輸)、MailBox(郵箱)、UMS(統一消息)、ET(邊緣傳輸)。但在2016上微軟將這5個角色變成了2個,一個MailBox(郵件)和ET(邊緣傳輸),其實消失的幾個角色都被整合到了MailBox上了。
Exchange配置差異:在2010中用戶配置Exchange時,服務器一欄顯示的是mail.contoso.com,到了2016中變成了一串唯一標識符。這是因為從2013開始微軟取消了Casarry,2010是通過Cassarry設置了域名,所以用戶看到的是郵件系統的完整域名地址。(但這個顯示信息也未必是絕對的)
現有環境:
域環境:4臺讀寫域控,復制周期為15分鐘,所有域控操作系統均為WindowsServer_2008 R2,域功能級別為Windows Server 2003。
Exchange_2010:NLB+DAG+Ironport
流水賬開始:
1.檢查域環境是否健康,升級域功能為Windows Server 2008 R2à升級後測試域功能。
2.檢查Exchange_2010各服務器健康狀態(主要查看Application log和system log有無嚴重錯誤日誌)。
3.通過以下命令對Exchange_2010系統進行配置信息等檢查
4.Exchange_2010全部服務器補打各種補丁無數(我的環境為17個),但實際上僅需安裝KB4011326-x64-zh-hans(14.3.352.0)這個就可以,打完補丁記得重啟服務器。(打補丁的時候最好通過命令行去執行安裝程序,如果直接雙擊運行補丁的話可能會出現問題。)à測試Exchange_2010系統登錄、收發郵件是否正常。
5.安裝Exchange_2016:4臺服務器系統均為Windows Server 2012 R2,系統補丁更新至最新;逐臺安裝Exchange_2016(CU5),安裝過程網上一堆,這裏就不贅述了。
6.新服務調整網卡優先級(業務網卡+心跳網卡),去掉“在DNS中註冊此鏈接的地址”選項,“禁用TCP/IP上的NetBIOS”。
7.輸入你的Key以激活Exchange_2016,郵件系統是企業版還是標準版取決於輸入的key,安裝文件其實都一樣。
8.由於Exchange_2016版本已經將角色進行了整合,所以這裏除了一個郵箱角色和邊緣服務器外,也沒什麽好配置的了;開始配置DAG,需要一臺見證服務器(仲裁角色),在鑒證服務器上創建一個共享目錄用來進行臨時文件的讀寫。既然這個讀寫操作,那就要給這個共享文件夾配置一個角色並對其擁有完全控制權“Exchange TrustedSbsystem”
9.證書配置:選擇Exchange服務器直接導入即可
10.逐臺配置Exchange_2016相關服務(根據實際需求開啟紅框中的服務)
11.根據實際需求配置域名跳轉及SSL
12.安裝配置到這裏基本上就結束了。
實際測試發現如下問題:
問題描述:
1.WEB端輸入郵件域名後多數人提示頁面無法顯示,但也有部分人能夠正常打開並登陸郵件系統。發現瀏覽器中的地址是http://mail.contoso.com,並沒有跳轉到443,如果將http改為https原來無法打開的頁面能夠順利打開並登陸了。
2.另外一個問題是部分同事在中址欄中發現輸入mail.contoso.com,域名地址卻變成了“加長版”àhttps://mail.contoso.comhttps://mail.contoso.com
3.outlook和手機端登錄郵件系統時反復提示用戶名或密碼錯誤
問題定位:4臺MailBox服務器上的IIS跳轉配置有3臺丟失;80跳轉443死循環了。造成了問題“1”和“2”;AD域策略上的“登錄到”限制,導致了問題“3”
總結:4臺MailBox中雖然有3臺異常,但有1臺是正常的,這就是為什麽多數人打不開頁面,而部分人卻能夠正常使用。
解決:取消所有MailBox服務器IIS上的默認站點的“http重定向”功能(如圖所示),並將“綁定”中的80端口信息全部都刪掉。
然後在記事本中寫入如下內容,並將其保存為html文件放在服務器任意位置。(紅色遮蓋部分為郵件域名地址,如‘mail.contoso.com’)
在IIS中新建一個站點,名稱隨意,物理路徑則指向剛才做的那個html文件所在目錄。
通過命令將或工具為所有域賬號的登錄到字段添加4臺郵件服務器的主機名,該問題得到完美解決。(如果用戶的手機端或PC端依舊有問題,也可刪除原有配置信息,重新配置來解決問題)
4.另外一個意外“驚喜”是Exchange模式反復提示用戶名或密碼錯誤(PC端和手機端)。這個問題是翻遍了所有服務器所有能查看到的日誌才發現關鍵所在【通過日誌發現Exchange_2016應用程序無法打開Exchange_2010上用戶郵箱內容,報警內容大致是說數據
庫存出結果無法被讀取】,我安裝所用的鏡像雖然是從微軟官方下載的(Exchange_2016_CU5),但它仍舊存在一個Bug,而它的存在就直接引發了這個問題。將全部Exchange_2016服務器更新CU5至CU7,並重啟服務器,此問題才得以解決。
5.通過OWA遷移用戶失敗,提示用戶[email protected]已有待處理的請求,請刪除現有請求並回復當前批處理,或為此用戶啟動新的批處理。
解決方法:通過OWA查找是否已有該賬戶的遷移作業,找到後直接刪除即可。或者通過PowerShell命令行,鍵入下列命令來查找並刪除已有的移動請求查找已有移動請求“Get-Moverequest –Identity ‘[email protected]’”,刪除已有請求“Remove-MoveRequest –Identity ‘[email protected]’”,確認已有的請求被徹底刪除後可重新創建移動請求。
6.負載:在Exchange_2010中前端有NLB可以做負載,但是在2016中由於角色的合並,就無法通過單獨部署NLB來實現前端的負載了,官方給出的解決方法是通過類似F5之類的四層硬件來實現。後端的依舊可以通過DAG來實現高可用。不過實測可以通過DNS的輪詢來實現,但依舊有各種奇葩問題出現,總之就是不穩定。
鑄劍團隊簽名:
【總監】十二春秋之,[email protected];
【Master】戈稻不蒼,[email protected];
【Java開發】雨鷥,[email protected];思齊駿惠,[email protected];小王子,[email protected];巡山小鉆風,[email protected];
【VS開發】豆點,[email protected];
【系統測試】土鏡問道,[email protected];塵子與自由,[email protected];
【大數據】沙漠綠洲,[email protected];張三省,[email protected];
【網絡】夜孤星,[email protected];
【系統運營】三石頭,[email protected];平凡怪咖,[email protected];
【容災備份】秋天的雨,[email protected];
【安全】保密,你懂的。
原創作者:秋天的雨
Exchange2010升級至Exchange2016