背景:公司目前使用的是UMail的邮件服务器,感觉非常不稳定,而且还不能完全满足企业的需求。
还有,公司目前的IT整体基础架构朝着微软平台的方向部署,所以,更换邮件平台是必然的。
而更换邮件平台涉及到2个方面
1、新邮件系统的部署
2、用户邮件的配置,迁移等,这个是工作中难度最大的一个
实施过程:
1、规划安装2台前端(HUB+CAS做成NLB),两台后端(做成DAG),全部虚拟化。
在做这个过程中,碰到一个问题,就是在装好两台mailbox后发现,有时候提示与域控时间不同步,但我看了这2台机器的时间,和域控的时间完全一样。
会是什么原因呢?这个原因是我一怒之下干掉原环境才发现的。原因是ESX物理宿主机的时间有问题,NND。郁闷得不行。
有了上面的冲动,也让我吃了不少苦头。其实在Exchange server 2003及2007的时候也直接干掉过,所以不以为意。但微软推荐是正常卸载的。
2、于是乎,在重装之前,我直接用adsi干掉了AD中相应的残留值。
从AD中删除相关Exchange的内容
使用ADSI EDIT工具,打开“默认上下文”,在DC=Tech,DC=com中找到并删除OU=Microsoft Exchange Security Groups 和CN=Microsoft Excha nge System Objects;
打开“配置”,在N=Configuration,DC=Tech,DC=com 中找到CN=Services项,并删除下面的CN=Microsoft Exchange和CN=Microsoft Exchange Autodiscover
3、重新对活动目录架构进行拓展
1) setup.com /PrepareSchema
2) setup.com/PrepareAD
3) setup.com/PrepareDomain
4、安装前置组件,前提是要开启Powershell中执行脚本,命令如下:get-ExecutionPolicy / set-ExecutionPolicy RemoteSigned YES ,然后
“Import-Module ServerManager”,
然后输入“Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart”,这样DAG的第一个节点服务器上会自动完成邮箱服务器部署所需组件的安装,并在安装完成后自动重启服务器。
第二个DAG节点类似操作
5、然后是配置DAG
1、前期Exchange的网卡配置,使用双网卡,其中网卡Public用于与其他服务器的正常数据通信,网卡Private用于数据库可用性组的内部数据复制和通讯,
因此两块网卡的设置如下表所示:
|
|
|
EX2010
|
EX2010B
|
|
Public
|
IPV4
地址
|
192.168.72.12
|
192.168.72.13
|
|
Microsoft
网络客户端
|
是
|
是
|
|
|
Mircrosoft
网络的文件和打印机共享
|
是
|
是
|
|
|
QoS
数据包计划程序
|
是
|
是
|
|
|
IPV4—DNS—
在
DNS
中注册此链接的地址
|
是
|
是
|
|
|
IPV4—WINS—
启用
TCP/IP
上的
NetBIOS
|
是
|
是
|
|
|
Private
|
IPV4
地址
|
10.0.0.1
|
10.0.0.2
|
|
Microsoft
网络客户端
|
否
|
否
|
|
|
Mircrosoft
网络的文件和打印机共享
|
否
|
否
|
|
|
QoS
数据包计划程序
|
否
|
否
|
|
|
IPV4—DNS—
在
DNS
中注册此链接的地址
|
否
|
否
|
|
|
IPV4—WINS—
启用
TCP/IP
上的
NetBIOS
|
否
|
否
|
2、将安全组Exchange Trusted Subsystem加入为见证服务器的本机administrators组成员,实现见证目录创建的权限允许。
3、配置DAG:
1) 打开Exchange管理控制台,找到组织配置—邮箱
6、在IIS中的SSL,开启http登陆。服务器配置---客户端访问-OWA,基于表单的身份验证,选择登陆格式,仅使用用户名。
7、新建Exchange 证书
8、外网的MX,A及Autodiscover记录解析(MX记录不带主机头),相应端口开放。