公司最近决定,把exchange服务器迁移到新IDC机房。邮箱约2000个左右。服务器9台。具体分布如下:
DC+DNS:
Umg-dc1(dc+dns+CA): 10.1.254.10
Umg-dc2(dc+dns):172.16.24.12
Umg-dc4(dc+dns): 172.16.104.20
Radius(DNS): 172.16.24.16
不可用的DC:
Umg-dc6:172.16.18.178 (ping不通) #####已删除
Wds:172.16.21.42(ping不通) #####已删除
Umg-caiwu:172.16.24.21(ping不通) #####已删除
Exchange Server:
CAS: 做了nlb ,VIP : 172.16.105.253
Umg-cas01: 172.16.104.21
Umg-cas02: 172.16.104.22
Mailbox:做了DAG。有8个Database
Umg-mb01: 172.16.104.24
Umg-mb02: 172.16.104.25
Umg-mb03: 172.16.104.26
员工数在2000人左右,邮箱数也在2000个左右。
迁移的总体要求为:平滑迁移,实现最小宕机时间。
下面我的迁移大致步骤:
新Exchange规划:
在环贸中心安装一台exchange 2010服务器。硬件配置信息:
1、278G*12硬盘(278G*2做Raid1,安装系统;278*10做Raid5,其中包含一个hot space硬盘,用作Exchange数据盘)
2、48G内存,
3、CPU*2(共16Cores)。
服务器角色:
CAS
HUB
Mialbox
服务器系统和应用环境:
Server OS: windows server 2008 R2 enterprise
Server name: UMG-MailSER1
Application Server:Exchange 2010 server
IP:172.1624.6/24,GW: 172.16.24.1
具体操作步骤:
1、在DC上,复制administrator账号,新建ExchAdmin。 并做好备注信息。
2、在新准备的exchange服务器上安装操作系统,激活系统,分区、加入域。
3、安装Exchange 2010。下面是具体步骤
A)使用ExchAdmin账号安装登陆,在开始框中,输入windows powershell并执行,然后执行下面的命令:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart
B)打开IIS,添加角色-》勾选asp.net
C)安装FilterPack64bit.exe
D)安装Exchange 2010。
这里碰到问题,解决了。详见:《Problem rms 用户找不到.docx》。
安装完成后,把赵兴旺的账号数据迁移到新服务器上,发送接收正常。
4、根据原有的db,创建相应的db数量和名称。迁移所有邮箱到新服务器上。
备注:
微软官方文档:http://technet.microsoft.com/en-us/library/dd351123.aspx
已经拷贝到文件夹中了。《New-MoveRequest.docx》
把一个数据库中的用户邮箱数据迁移到另外一个数据库中的命令是:
New-MoveRequest –Identity neil –TargetDatabase ‘Mailbox Database 004’ | ft –AutoSize –Wrap
如果迁移没有成功,只能单独一个移动用户邮箱了。如果邮箱提示损坏,可以使用下面的命令迁移,将跳过损坏部分:
你可以使用Powershell命令來容許大尺度的郵件損壞, BadItemLimit依情況修改
New-MoveRequest -Identity ‘userA‘ -PrimaryOnly -TargetDatabase "TargetDB" -BadItemLimit 100 -AcceptLargeDataLoss
删除移动请求:
迁移邮箱大约用了4天时间。主要是两地的线路只有6Mb,而数据库在1.2T。迁移过程中,发现很多用户的邮箱无法迁移。状态是失败的。如下。
查看状态:
Resume-MoveRequest bill
此时会发现,重置不生效。
执行下面的命令:
我们发现坑爹的事情:
既无法重置移动请求,也不能以忽略错误的方式迁移(提示已经迁移到目标数据库)。怎么办?
此时,我们在EMS中,可以删除请求。这里是生效的。
数据迁移完成后,把每个数据库都启用“循环日志”功能。必须卸载重新装入才能生效。
5、迁移public数据库到new exchange server
这个搜索一下吧,文章很多。
6、配置IIS证书(owa访问已经可以了。)
先采用自签名的证书测试。结果是ok的。
7、在环贸的边界网络设备上做端口映射,25,80,110端口映射到new exchange server。并更改dns 的A记录和MX记录到new exchange server对应的公网IP地址。总共映射的端口有:
smtp:25
smtps:587
pop3:110
pop3s:995
https:443
imap:143 (现已关闭)
8、脱机通讯簿迁移。
把脱机通讯簿改为新exchange服务器。如何操作?
方法:右击“默认脱机地址列表”-》“移动”-》选择新的服务器即可。
9、多域名证书申请和配置
在申请ca证书时发现,公司域证书服务器为UMG-CAS01。而该服务器要撤销,无法使用。所以,我在new exchange服务器上新安装了一个CA颁发机构(该服务器等级和老的证书服务器等级相同,只是不包含老的服务器上已颁发的证书)。删除UMG-CAS01上的证书服务。然后在new exchange 服务器上为IIS申请域证书。
10、Exchange Server中垃圾配置清理。
- 归档规则
- 电子邮件地址策略
- 传输规则
11、Exchange 性能优化
a) 配置owa的身份验证模式:仅用户名
b) 启用垃圾邮件防护。把已有的IP允许列表中的IP地址输入到新exchange当中。
c) 配置接收和发送邮件大小,改为20Mb
12. 选个晚上9点,进行DNS切换。因为邮件服务器对外的公网IP地址发生了变更。
13、配置new exchange server 作为发送服务器。
在全局配置配置中,只把new exchange服务器作为发送服务器。
14,删除umg-mb01,02,03,cas01,cas02服务器。
删除时还是遇到问题,主要是public数据库没有完全同步。搜索文档。还是比较顺利的。然后在添加删除程序中删除老的邮件服务器。
最后提醒一下迁移邮件服务器的后果:
1、公司很多系统无法正常发送邮件。因为当时配置时,没有写域名,而是写公司邮件服务器IP地址。
2、客户端无法收发邮件:虽然客户端采用域名访问邮箱,还是出现不少用户无法收发邮件,需要重新配置
3、最严重的事情:我们公司发送的邮件被很多合作伙伴拒绝。因为我们的邮件服务器IP地址新的。可信度低。还好我在迁移之前就和老板说了此事。否则头大了。