标签:exchange
目的:
由于Exchange_2010要升级为Exchange_2016,还要保证现有用户账户及数据完美无缺。所以采取了在Exchange_2010环境中新建一套Exchange_2016,两套邮件系统共存一段时间,逐步将原有用户账户及数据平滑迁移至新的邮件系统中。
Exchange_2016与Exchange_2010简单对比:
角色:众所周知,2010有5个角色,分别是CAS(客户访问)、HUB(传输)、MailBox(邮箱)、UMS(统一消息)、ET(边缘传输)。但在2016上微软将这5个角色变成了2个,一个MailBox(邮件)和ET(边缘传输),其实消失的几个角色都被整合到了MailBox上了。
Exchange配置差异:在2010中用户配置Exchange时,服务器一栏显示的是mail.contoso.com,到了2016中变成了一串唯一标识符。这是因为从2013开始微软取消了Casarry,2010是通过Cassarry设置了域名,所以用户看到的是邮件系统的完整域名地址。(但这个显示信息也未必是绝对的)
现有环境:
域环境:4台读写域控,复制周期为15分钟,所有域控操作系统均为WindowsServer_2008 R2,域功能级别为Windows Server 2003。
Exchange_2010:NLB+DAG+Ironport
流水账开始:
1.检查域环境是否健康,升级域功能为Windows Server 2008 R2à升级后测试域功能。
2.检查Exchange_2010各服务器健康状态(主要查看Application log和system log有无严重错误日志)。
3.通过以下命令对Exchange_2010系统进行配置信息等检查
4.Exchange_2010全部服务器补打各种补丁无数(我的环境为17个),但实际上仅需安装KB4011326-x64-zh-hans(14.3.352.0)这个就可以,打完补丁记得重启服务器。(打补丁的时候最好通过命令行去执行安装程序,如果直接双击运行补丁的话可能会出现问题。)à测试Exchange_2010系统登录、收发邮件是否正常。
5.安装Exchange_2016:4台服务器系统均为Windows Server 2012 R2,系统补丁更新至最新;逐台安装Exchange_2016(CU5),安装过程网上一堆,这里就不赘述了。
6.新服务调整网卡优先级(业务网卡+心跳网卡),去掉“在DNS中注册此链接的地址”选项,“禁用TCP/IP上的NetBIOS”。
7.输入你的Key以激活Exchange_2016,邮件系统是企业版还是标准版取决于输入的key,安装文件其实都一样。
8.由于Exchange_2016版本已经将角色进行了整合,所以这里除了一个邮箱角色和边缘服务器外,也没什么好配置的了;开始配置DAG,需要一台见证服务器(仲裁角色),在鉴证服务器上创建一个共享目录用来进行临时文件的读写。既然这个读写操作,那就要给这个共享文件夹配置一个角色并对其拥有完全控制权“Exchange TrustedSbsystem”
9.证书配置:选择Exchange服务器直接导入即可
10.逐台配置Exchange_2016相关服务(根据实际需求开启红框中的服务)
11.根据实际需求配置域名跳转及SSL
12.安装配置到这里基本上就结束了。
实际测试发现如下问题:
问题描述:
1.WEB端输入邮件域名后多数人提示页面无法显示,但也有部分人能够正常打开并登陆邮件系统。发现浏览器中的地址是http://mail.contoso.com,并没有跳转到443,如果将http改为https原来无法打开的页面能够顺利打开并登陆了。
2.另外一个问题是部分同事在中址栏中发现输入mail.contoso.com,域名地址却变成了“加长版”àhttps://mail.contoso.comhttps://mail.contoso.com
3.outlook和手机端登录邮件系统时反复提示用户名或密码错误
问题定位:4台MailBox服务器上的IIS跳转配置有3台丢失;80跳转443死循环了。造成了问题“1”和“2”;AD域策略上的“登录到”限制,导致了问题“3”
总结:4台MailBox中虽然有3台异常,但有1台是正常的,这就是为什么多数人打不开页面,而部分人却能够正常使用。
解决:取消所有MailBox服务器IIS上的默认站点的“http重定向”功能(如图所示),并将“绑定”中的80端口信息全部都删掉。
然后在记事本中写入如下内容,并将其保存为html文件放在服务器任意位置。(红色遮盖部分为邮件域名地址,如‘mail.contoso.com’)
在IIS中新建一个站点,名称随意,物理路径则指向刚才做的那个html文件所在目录。
通过命令将或工具为所有域账号的登录到字段添加4台邮件服务器的主机名,该问题得到完美解决。(如果用户的手机端或PC端依旧有问题,也可删除原有配置信息,重新配置来解决问题)
4.另外一个意外“惊喜”是Exchange模式反复提示用户名或密码错误(PC端和手机端)。这个问题是翻遍了所有服务器所有能查看到的日志才发现关键所在【通过日志发现Exchange_2016应用程序无法打开Exchange_2010上用户邮箱内容,报警内容大致是说数据
库存出结果无法被读取】,我安装所用的镜像虽然是从微软官方下载的(Exchange_2016_CU5),但它仍旧存在一个Bug,而它的存在就直接引发了这个问题。将全部Exchange_2016服务器更新CU5至CU7,并重启服务器,此问题才得以解决。
5.通过OWA迁移用户失败,提示用户XXX@contoso.com已有待处理的请求,请删除现有请求并回复当前批处理,或为此用户启动新的批处理。
解决方法:通过OWA查找是否已有该账户的迁移作业,找到后直接删除即可。或者通过PowerShell命令行,键入下列命令来查找并删除已有的移动请求查找已有移动请求“Get-Moverequest –Identity ‘XXX@contoso.com’”,删除已有请求“Remove-MoveRequest –Identity ‘XXX@contoso.com’”,确认已有的请求被彻底删除后可重新创建移动请求。
6.负载:在Exchange_2010中前端有NLB可以做负载,但是在2016中由于角色的合并,就无法通过单独部署NLB来实现前端的负载了,官方给出的解决方法是通过类似F5之类的四层硬件来实现。后端的依旧可以通过DAG来实现高可用。不过实测可以通过DNS的轮询来实现,但依旧有各种奇葩问题出现,总之就是不稳定。
铸剑团队签名:
【总监】十二春秋之,3483099@qq.com;
【Master】戈稻不苍,han169@126.com;
【Java开发】雨鸶,343691194@qq.com;思齐骏惠,qiangzhang1227@163.com;小王子,545106057@qq.com;巡山小钻风,840260821@qq.com;
【VS开发】豆点,2268800211@qq.com;
【系统测试】土镜问道,847071279@qq.com;尘子与自由,695187655@qq.com;
【大数据】沙漠绿洲,caozhipan@126.com;张三省,570417591@qq.com;
【网络】夜孤星,11297761@qq.com;
【系统运营】三石头,261453882@qq.com;平凡怪咖,591169003@qq.com;
【容灾备份】秋天的雨,18568921@qq.com;
【安全】保密,你懂的。
原创作者:秋天的雨
标签:exchange
原文地址:http://tuxianzhi.blog.51cto.com/1018725/1980314
