Exchange2010升级至Exchange2016

Posted 2020-10-13

目的：

由于Exchange_2010要升级为Exchange_2016，还要保证现有用户账户及数据完美无缺。所以采取了在Exchange_2010环境中新建一套Exchange_2016，两套邮件系统共存一段时间，逐步将原有用户账户及数据平滑迁移至新的邮件系统中。

 

Exchange_2016与Exchange_2010简单对比：

         角色：众所周知，2010有5个角色，分别是CAS（客户访问）、HUB（传输）、MailBox（邮箱）、UMS（统一消息）、ET（边缘传输）。但在2016上微软将这5个角色变成了2个，一个MailBox（邮件）和ET（边缘传输），其实消失的几个角色都被整合到了MailBox上了。

Exchange配置差异：在2010中用户配置Exchange时，服务器一栏显示的是mail.contoso.com，到了2016中变成了一串唯一标识符。这是因为从2013开始微软取消了Casarry，2010是通过Cassarry设置了域名，所以用户看到的是邮件系统的完整域名地址。（但这个显示信息也未必是绝对的）

现有环境：

         域环境：4台读写域控，复制周期为15分钟，所有域控操作系统均为WindowsServer_2008 R2，域功能级别为Windows Server 2003。

Exchange_2010：NLB+DAG+Ironport

 

流水账开始：

1.检查域环境是否健康，升级域功能为Windows Server 2008 R2à升级后测试域功能。

2.检查Exchange_2010各服务器健康状态（主要查看Application log和system log有无严重错误日志）。

3.通过以下命令对Exchange_2010系统进行配置信息等检查

4.Exchange_2010全部服务器补打各种补丁无数（我的环境为17个），但实际上仅需安装KB4011326-x64-zh-hans(14.3.352.0)这个就可以，打完补丁记得重启服务器。（打补丁的时候最好通过命令行去执行安装程序，如果直接双击运行补丁的话可能会出现问题。）à测试Exchange_2010系统登录、收发邮件是否正常。

5.安装Exchange_2016：4台服务器系统均为Windows Server 2012 R2，系统补丁更新至最新；逐台安装Exchange_2016（CU5），安装过程网上一堆，这里就不赘述了。

6.新服务调整网卡优先级（业务网卡+心跳网卡），去掉“在DNS中注册此链接的地址”选项，“禁用TCP/IP上的NetBios”。

7.输入你的Key以激活Exchange_2016，邮件系统是企业版还是标准版取决于输入的key，安装文件其实都一样。

8.由于Exchange_2016版本已经将角色进行了整合，所以这里除了一个邮箱角色和边缘服务器外，也没什么好配置的了；开始配置DAG，需要一台见证服务器（仲裁角色），在鉴证服务器上创建一个共享目录用来进行临时文件的读写。既然这个读写操作，那就要给这个共享文件夹配置一个角色并对其拥有完全控制权“Exchange TrustedSbsystem”

9.证书配置：选择Exchange服务器直接导入即可

10.逐台配置Exchange_2016相关服务（根据实际需求开启红框中的服务）

11.根据实际需求配置域名跳转及SSL

12.安装配置到这里基本上就结束了。

实际测试发现如下问题：

问题描述：

1.WEB端输入邮件域名后多数人提示页面无法显示，但也有部分人能够正常打开并登陆邮件系统。发现浏览器中的地址是http://mail.contoso.com，并没有跳转到443，如果将http改为https原来无法打开的页面能够顺利打开并登陆了。

2.另外一个问题是部分同事在中址栏中发现输入mail.contoso.com，域名地址却变成了“加长版”àhttps://mail.contoso.comhttps://mail.contoso.com

3.outlook和手机端登录邮件系统时反复提示用户名或密码错误

问题定位：4台MailBox服务器上的IIS跳转配置有3台丢失；80跳转443死循环了。造成了问题“1”和“2”；AD域策略上的“登录到”限制，导致了问题“3”

总结：4台MailBox中虽然有3台异常，但有1台是正常的，这就是为什么多数人打不开页面，而部分人却能够正常使用。

解决：取消所有MailBox服务器IIS上的默认站点的“http重定向”功能（如图所示），并将“绑定”中的80端口信息全部都删掉。

然后在记事本中写入如下内容，并将其保存为html文件放在服务器任意位置。（红色遮盖部分为邮件域名地址，如‘mail.contoso.com’）

在IIS中新建一个站点，名称随意，物理路径则指向刚才做的那个html文件所在目录。

通过命令将或工具为所有域账号的登录到字段添加4台邮件服务器的主机名，该问题得到完美解决。（如果用户的手机端或PC端依旧有问题，也可删除原有配置信息，重新配置来解决问题）

4.另外一个意外“惊喜”是Exchange模式反复提示用户名或密码错误（PC端和手机端）。这个问题是翻遍了所有服务器所有能查看到的日志才发现关键所在【通过日志发现Exchange_2016应用程序无法打开Exchange_2010上用户邮箱内容，报警内容大致是说数据

库存出结果无法被读取】，我安装所用的镜像虽然是从微软官方下载的（Exchange_2016_CU5），但它仍旧存在一个Bug，而它的存在就直接引发了这个问题。将全部Exchange_2016服务器更新CU5至CU7，并重启服务器，此问题才得以解决。

5.通过OWA迁移用户失败，提示用户[email protected]已有待处理的请求，请删除现有请求并回复当前批处理，或为此用户启动新的批处理。

  解决方法：通过OWA查找是否已有该账户的迁移作业，找到后直接删除即可。或者通过PowerShell命令行，键入下列命令来查找并删除已有的移动请求查找已有移动请求“Get-Moverequest –Identity ‘[email protected]’”，删除已有请求“Remove-MoveRequest –Identity ‘[email protected]’”，确认已有的请求被彻底删除后可重新创建移动请求。

6.负载：在Exchange_2010中前端有NLB可以做负载，但是在2016中由于角色的合并，就无法通过单独部署NLB来实现前端的负载了，官方给出的解决方法是通过类似F5之类的四层硬件来实现。后端的依旧可以通过DAG来实现高可用。不过实测可以通过DNS的轮询来实现，但依旧有各种奇葩问题出现，总之就是不稳定。

铸剑团队签名：

【总监】十二春秋之，[email protected]；

【Master】戈稻不苍，[email protected]；

【Java开发】雨鸶，[email protected]；思齐骏惠，[email protected]；小王子，[email protected]；巡山小钻风，[email protected]；

【VS开发】豆点，[email protected]；

【系统测试】土镜问道，[email protected]；尘子与自由，[email protected]；

【大数据】沙漠绿洲，[email protected]；张三省，[email protected]；

【网络】夜孤星，[email protected]；

【系统运营】三石头，[email protected]；平凡怪咖，[email protected]；

【容灾备份】秋天的雨，[email protected]；

【安全】保密，你懂的。

 

原创作者：秋天的雨