路由器博客

A-A+

迁移2000人的exchange 服务器的方法详解

2016年01月02日 电脑网络 暂无评论 阅读 2 views 次

公司最近决定,把exchange服务器迁移到新IDC机房。邮箱约2000个左右。服务器9台。具体分布如下:

  1. DC+DNS:  
  2. Umg-dc1(dc+dns+CA): 10.1.254.10  
  3. Umg-dc2(dc+dns):172.16.24.12  
  4. Umg-dc4(dc+dns): 172.16.104.20  
  5. Radius(DNS): 172.16.24.16  

不可用的DC:

  1. Umg-dc6:172.16.18.178 (ping不通)   #####已删除  
  2. Wds:172.16.21.42(ping不通)        #####已删除  
  3. Umg-caiwu:172.16.24.21(ping不通)  #####已删除  
  4. Exchange Server:  
  5. CAS: 做了nlb ,VIP : 172.16.105.253  
  6. Umg-cas01: 172.16.104.21  
  7. Umg-cas02: 172.16.104.22  
  8. Mailbox:做了DAG。有8个Database  
  9. Umg-mb01: 172.16.104.24  
  10. Umg-mb02: 172.16.104.25  
  11. Umg-mb03: 172.16.104.26  

员工数在2000人左右,邮箱数也在2000个左右。

迁移的总体要求为:平滑迁移,实现最小宕机时间。

下面我的迁移大致步骤:

新Exchange规划:

在环贸中心安装一台exchange 2010服务器。硬件配置信息:

1、278G*12硬盘(278G*2做Raid1,安装系统;278*10做Raid5,其中包含一个hot space硬盘,用作Exchange数据盘)

2、48G内存,

3、CPU*2(共16Cores)。

服务器角色:

CAS

HUB

Mialbox

服务器系统和应用环境:

  1. Server OS: windows server 2008 R2 enterprise  
  2. Server name: UMG-MailSER1  
  3. Application Server:Exchange 2010 server  
  4. IP:172.1624.6/24,GW: 172.16.24.1  

具体操作步骤:

1、在DC上,复制administrator账号,新建ExchAdmin。 并做好备注信息。

2、在新准备的exchange服务器上安装操作系统,激活系统,分区、加入域。

3、安装Exchange 2010。下面是具体步骤

A)使用ExchAdmin账号安装登陆,在开始框中,输入windows powershell并执行,然后执行下面的命令:

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

B)打开IIS,添加角色-》勾选asp.net

C)安装FilterPack64bit.exe

D)安装Exchange 2010。

这里碰到问题,解决了。详见:《Problem rms 用户找不到.docx》。

安装完成后,把赵兴旺的账号数据迁移到新服务器上,发送接收正常。

4、根据原有的db,创建相应的db数量和名称。迁移所有邮箱到新服务器上。

备注:

微软官方文档:http://technet.microsoft.com/en-us/library/dd351123.aspx

已经拷贝到文件夹中了。《New-MoveRequest.docx》

把一个数据库中的用户邮箱数据迁移到另外一个数据库中的命令是:

New-MoveRequest –Identity neil –TargetDatabase ‘Mailbox Database 004’ | ft –AutoSize –Wrap

如果迁移没有成功,只能单独一个移动用户邮箱了。如果邮箱提示损坏,可以使用下面的命令迁移,将跳过损坏部分:

你可以使用Powershell命令來容許大尺度的郵件損壞, BadItemLimit依情況修改

New-MoveRequest -Identity 'userA' -PrimaryOnly -TargetDatabase "TargetDB" -BadItemLimit 100 -AcceptLargeDataLoss

删除移动请求:

迁移邮箱大约用了4天时间。主要是两地的线路只有6Mb,而数据库在1.2T。迁移过程中,发现很多用户的邮箱无法迁移。状态是失败的。如下。

查看状态:

Resume-MoveRequest bill

此时会发现,重置不生效。

执行下面的命令:

我们发现坑爹的事情:

既无法重置移动请求,也不能以忽略错误的方式迁移(提示已经迁移到目标数据库)。怎么办?

此时,我们在EMS中,可以删除请求。这里是生效的。

数据迁移完成后,把每个数据库都启用“循环日志”功能。必须卸载重新装入才能生效。

5、迁移public数据库到new exchange server

这个搜索一下吧,文章很多。

6、配置IIS证书(owa访问已经可以了。)

先采用自签名的证书测试。结果是ok的。

7、在环贸的边界网络设备上做端口映射,25,80,110端口映射到new exchange server。并更改dns 的A记录和MX记录到new exchange server对应的公网IP地址。总共映射的端口有:

smtp:25

smtps:587

pop3:110

pop3s:995

https:443

imap:143 (现已关闭)

8、脱机通讯簿迁移。

把脱机通讯簿改为新exchange服务器。如何操作?

方法:右击“默认脱机地址列表”-》“移动”-》选择新的服务器即可。

9、多域名证书申请和配置

在申请ca证书时发现,公司域证书服务器为UMG-CAS01。而该服务器要撤销,无法使用。所以,我在new exchange服务器上新安装了一个CA颁发机构(该服务器等级和老的证书服务器等级相同,只是不包含老的服务器上已颁发的证书)。删除UMG-CAS01上的证书服务。然后在new exchange 服务器上为IIS申请域证书。

10、Exchange Server中垃圾配置清理。

归档规则

电子邮件地址策略

传输规则

11、Exchange 性能优化

a) 配置owa的身份验证模式:仅用户名

b) 启用垃圾邮件防护。把已有的IP允许列表中的IP地址输入到新exchange当中。

c) 配置接收和发送邮件大小,改为20Mb

12. 选个晚上9点,进行DNS切换。因为邮件服务器对外的公网IP地址发生了变更。

13、配置new exchange server 作为发送服务器。

在全局配置配置中,只把new exchange服务器作为发送服务器。

14,删除umg-mb01,02,03,cas01,cas02服务器。

删除时还是遇到问题,主要是public数据库没有完全同步。搜索文档。还是比较顺利的。然后在添加删除程序中删除老的邮件服务器。

最后提醒一下迁移邮件服务器的后果:

1、公司很多系统无法正常发送邮件。因为当时配置时,没有写域名,而是写公司邮件服务器IP地址。

2、客户端无法收发邮件:虽然客户端采用域名访问邮箱,还是出现不少用户无法收发邮件,需要重新配置

3、最严重的事情:我们公司发送的邮件被很多合作伙伴拒绝。因为我们的邮件服务器IP地址新的。可信度低。还好我在迁移之前就和老板说了此事。否则头大了。

标签:

给我留言