Exchange2010升级至Exchange2016

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Exchange2010升级至Exchange2016相关的知识,希望对你有一定的参考价值。

目的:

由于Exchange_2010要升级为Exchange_2016,还要保证现有用户账户及数据完美无缺。所以采取了在Exchange_2010环境中新建一套Exchange_2016,两套邮件系统共存一段时间,逐步将原有用户账户及数据平滑迁移至新的邮件系统中。

 

Exchange_2016Exchange_2010简单对比:

         角色:众所周知,20105个角色,分别是CAS(客户访问)、HUB(传输)、MailBox(邮箱)、UMS(统一消息)、ET(边缘传输)。但在2016上微软将这5个角色变成了2个,一个MailBox(邮件)和ET(边缘传输),其实消失的几个角色都被整合到了MailBox上了。

Exchange配置差异:在2010中用户配置Exchange时,服务器一栏显示的是mail.contoso.com,到了2016中变成了一串唯一标识符。这是因为从2013开始微软取消了Casarry2010是通过Cassarry设置了域名,所以用户看到的是邮件系统的完整域名地址。(但这个显示信息也未必是绝对的)

技术分享

现有环境:

         域环境:4台读写域控,复制周期为15分钟,所有域控操作系统均为WindowsServer_2008 R2,域功能级别为Windows Server 2003

Exchange_2010NLB+DAG+Ironport

 

流水账开始:

1.检查域环境是否健康,升级域功能为Windows Server 2008 R2à升级后测试域功能。

2.检查Exchange_2010各服务器健康状态(主要查看Application logsystem log有无严重错误日志)。

3.通过以下命令对Exchange_2010系统进行配置信息等检查

技术分享

技术分享

技术分享

技术分享

技术分享

4.Exchange_2010全部服务器补打各种补丁无数(我的环境为17个),但实际上仅需安装KB4011326-x64-zh-hans(14.3.352.0)这个就可以,打完补丁记得重启服务器。(打补丁的时候最好通过命令行去执行安装程序,如果直接双击运行补丁的话可能会出现问题。à测试Exchange_2010系统登录、收发邮件是否正常。

技术分享

5.安装Exchange_20164台服务器系统均为Windows Server 2012 R2,系统补丁更新至最新;逐台安装Exchange_2016CU5),安装过程网上一堆,这里就不赘述了。

6.新服务调整网卡优先级(业务网卡+心跳网卡),去掉“在DNS中注册此链接的地址”选项,“禁用TCP/IP上的NetBios”。

技术分享

技术分享

技术分享

7.输入你的Key以激活Exchange_2016,邮件系统是企业版还是标准版取决于输入的key,安装文件其实都一样。

技术分享

8.由于Exchange_2016版本已经将角色进行了整合,所以这里除了一个邮箱角色和边缘服务器外,也没什么好配置的了;开始配置DAG,需要一台见证服务器(仲裁角色),在鉴证服务器上创建一个共享目录用来进行临时文件的读写。既然这个读写操作,那就要给这个共享文件夹配置一个角色并对其拥有完全控制权Exchange TrustedSbsystem

技术分享

技术分享

技术分享

技术分享

技术分享

技术分享

9.证书配置:选择Exchange服务器直接导入即可

技术分享

10.逐台配置Exchange_2016相关服务(根据实际需求开启红框中的服务)

技术分享

技术分享

11.根据实际需求配置域名跳转及SSL

技术分享

技术分享

12.安装配置到这里基本上就结束了。


实际测试发现如下问题:

问题描述:

1.WEB端输入邮件域名后多数人提示页面无法显示,但也有部分人能够正常打开并登陆邮件系统。发现浏览器中的地址是http://mail.contoso.com,并没有跳转到443,如果将http改为https原来无法打开的页面能够顺利打开并登陆了。

2.另外一个问题是部分同事在中址栏中发现输入mail.contoso.com,域名地址却变成了“加长版”àhttps://mail.contoso.comhttps://mail.contoso.com

3.outlook和手机端登录邮件系统时反复提示用户名或密码错误

问题定位:4MailBox服务器上的IIS跳转配置有3台丢失;80跳转443死循环了。造成了问题“1”和“2”;AD域策略上的“登录到”限制,导致了问题“3

总结:4MailBox中虽然有3台异常,但有1台是正常的,这就是为什么多数人打不开页面,而部分人却能够正常使用。

解决:取消所有MailBox服务器IIS上的默认站点的“http重定向”功能(如图所示),并将“绑定”中的80端口信息全部都删掉。

技术分享

技术分享

然后在记事本中写入如下内容,并将其保存为html文件放在服务器任意位置。(红色遮盖部分为邮件域名地址,如‘mail.contoso.com’)

技术分享

IIS中新建一个站点,名称随意,物理路径则指向刚才做的那个html文件所在目录。

技术分享

通过命令将或工具为所有域账号的登录到字段添加4台邮件服务器的主机名,该问题得到完美解决。(如果用户的手机端或PC端依旧有问题,也可删除原有配置信息,重新配置来解决问题)

4.另外一个意外“惊喜”是Exchange模式反复提示用户名或密码错误(PC端和手机端)。这个问题是翻遍了所有服务器所有能查看到的日志才发现关键所在【通过日志发现Exchange_2016应用程序无法打开Exchange_2010上用户邮箱内容,报警内容大致是说数据

库存出结果无法被读取】,我安装所用的镜像虽然是从微软官方下载的(Exchange_2016_CU5),但它仍旧存在一个Bug,而它的存在就直接引发了这个问题。将全部Exchange_2016服务器更新CU5CU7,并重启服务器,此问题才得以解决。

5.通过OWA迁移用户失败,提示用户[email protected]已有待处理的请求,请删除现有请求并回复当前批处理,或为此用户启动新的批处理。

  解决方法:通过OWA查找是否已有该账户的迁移作业,找到后直接删除即可。或者通过PowerShell命令行,键入下列命令来查找并删除已有的移动请求查找已有移动请求“Get-Moverequest –Identity ‘[email protected]”,删除已有请求“Remove-MoveRequest –Identity ‘[email protected]”,确认已有的请求被彻底删除后可重新创建移动请求。

6.负载:在Exchange_2010中前端有NLB可以做负载,但是在2016中由于角色的合并,就无法通过单独部署NLB来实现前端的负载了,官方给出的解决方法是通过类似F5之类的四层硬件来实现。后端的依旧可以通过DAG来实现高可用。不过实测可以通过DNS的轮询来实现,但依旧有各种奇葩问题出现,总之就是不稳定。



铸剑团队签名:

【总监】十二春秋之,[email protected]

Master】戈稻不苍,[email protected]

Java开发】雨鸶,[email protected];思齐骏惠,[email protected];小王子,[email protected];巡山小钻风,[email protected]

VS开发】豆点,[email protected]

【系统测试】土镜问道,[email protected];尘子与自由,[email protected]

【大数据】沙漠绿洲,[email protected];张三省,[email protected]

【网络】夜孤星,[email protected]

【系统运营】三石头,[email protected];平凡怪咖,[email protected]

【容灾备份】秋天的雨,[email protected]

【安全】保密,你懂的。

 

原创作者:秋天的雨


以上是关于Exchange2010升级至Exchange2016的主要内容,如果未能解决你的问题,请参考以下文章

exchange 2010升级至2016步骤总结

Exchange2003升级到2010版本注意事项

Exchange 2010 SP1升级至SP3出错“先前程序在执行install时失败”

Exchange 2010和Exchange 2016共存部署-2:升级Exchange 2010到SP3 RU12

内外网共存环境迁移Exchange 2010至Exchange 2016

Exchange2010升级到2016Q&A——登陆Exchange2016 ECP被重定向到2010ECP