exchange2007迁移至SFHA解决方案.doc

Exchange2007迁移至高可用集群方案书目录一、项目概述1二、可行性分析1三、迁移前准备工作3四、Windows Server 2008服务器准备4五、存储LUN划分6六、Symantec StorageFoundation HA实施过程66.1 安装SFHA软件66.2配置存储划分的LUN 创建磁盘组86.3创建Volume和文件系统10七、实施迁移11 一、项目概述Exchange 2007目前是单机运行，时间已久数据安全比较重要，就现状况而言将现有的数据迁移至新的高可用集群中，做到服务和数据冗余和实施同步，提高数据的安全性。本次实施需要用到 Symantec StorageFoundation HA软件，系统是2008 server R2，存储 SAN交换机等等。二、可行性分析随着信息化的不断深入，已经存在多个负担不同业务（区域）的业务服务器。业务软件已经相当成熟，但是由于历史的原因，各个业务服务器互相独立，并不构成整体，这给维护和管理包括以后的大规模扩展都造成困难和负担。数据安全越来越受到用户的青睐，首先系统2008 serverR2 是比较安全可靠的系统漏洞较少不容易被病毒侵犯，其次Symantec StorageFoundation HA软件是实现高可用性，实现数据同步，现在大部分企业存储方案中没有依照冗余设计思路是异常危险的，因为所有的业务系统都在使用这一存储平台，存储平台的任何问题都会触发大面积的业务完全停止。（下面是半冗余的设计）然而有了Symantec StorageFoundation HA可以做到全冗余数据安全性提高。在全冗余设计中任何一个SAN存储交换机或SAN存储设备的故障都不会造成应用系统的停顿，并且存储系统的设计可以更为灵活，两个存储设备可以是不同品牌，不同档次，不同规格的。（如下图所示）三、迁移前准备工作1. 备份Exchange Server 2007 邮箱存储2. 新服务器加入域并安装Exchange Server 2007 SP1，部署邮箱角色、客户端访问角色、集线器角色3. 移动用户邮箱4. 移动公用文件夹 命令提示：MoveAllReplicas.ps1 Server -NewServer 5. 在新服务器中新建发送连接器，删除旧服务器中的发送连接器6. 移动默认脱机通讯录7. 在DC中删除旧服务器上的公用文件夹数据库用MMC打开ADSIEDIT，打开connect to， 选Configuration 及对应域，依次展开Configuration，Service，Microsoft Exchange，First Organization，Administrative Groups，Exchange administrative Group ，Servers ， ，InformationStore ， 8. 为新服务器申请证书 证书申请和启用可使用PowerShell命令，也可使用图形界面操作，不过使用图形界面申请证书后，还是需要使用PowerShell命令启用证书，不然OWA访问时会报错。 命令提示：Enable-ExchangeCertificate thumbprint -service “IIS,POP,IMAP”9. 客户端访问测试10. 由于原Exchange环境中安装有HAB，所以在新服务器中安装HAB，复制原服务器中HAB配置文件11. 删除旧服务器存储组和服务器角色12. 修改DNS中MX记录四、Windows Server 2008服务器准备准备两台服务器安装server 2008 R2 按照以下exchange2007所需要求添加功能角色Server Features .NET Framework 3.0 Remote Server Administration Tools Role Administration Tools Active Directory Domain Services Windows PowerShell Server Roles Web Server Common HTTP Features Static Content Default Document Directory Browsing HTTP Errors Application Development ISAPI Extensions Health and Diagnostics HTTP Logging Request Manager Security Basic Authentication Digest Authentication Windows Authentication Request Filtering Performance Static Content Compression Dynamic Content Compression Management IIS Management Console IIS 6 Management Compatibility IIS 6 Metabase Compatibility IIS 6 Management Console 以上为安装Exchange 2007需要在服务器上准备的组件，这些为使用服务器管理器进行图形安装的组建，也可通过ServerManagerCmd命令进行安装，需要依次执行以下命令：ServerManagerCmd -i RSAT-ADDSServerManagerCmd -i PowerShellServerManagerCmd -i Web-ServerServerManagerCmd -i Web-ISAPI-ExtServerManagerCmd -i Web-MetabaseServerManagerCmd -i Web-Lgcy-Mgmt-ConsoleServerManagerCmd -i Web-Basic-AuthServerManagerCmd -i Web-Digest-AuthServerManagerCmd -i Web-Windows-AuthServerManagerCmd -i Web-Dyn-Compression五、存储LUN划分需要两台存储各划分一个LUN同时映射给两台server2008主机，之间通过SAN交换机交叉连接起到全冗余作用。主机和存储准备好之后就可以实施Symantec StorageFoundation HA。六、Symantec StorageFoundation HA实施过程6.1 安装SFHA软件每台主机配置2块网卡，其中一块是业务网、另外一块是没组机器的心跳。所有IP配置为静态IP，本次实施的IP列表和主机名称如下表。主机名IP心跳IP虚拟对外IPSF HA 版本Xx1内网IP 内网IPStorageFoundation HA 6.0.1Xx2内网IP由于exchange需要域控将主机加入到域控用域管理员登录XX1服务器贮备安装SFHA打开安装包运行setup 启动SFW安装界面，点击install /upgrade server components默认安装点击下一步，在“I accept the terms of License Agreement (单选按钮)，点击next。分别输入两台服务器的主机名，点击ADD，加入安装列表。然后点击NEXT继续安装。安装完成点击finish,会重启机器，到此安装软件结束。6.2配置存储划分的LUN 创建磁盘组 分别在两台安装exchange主机上将磁盘阵列上划分的 LUN创建为Dynamic Disk Group。登录Veritas Enterprise Administrator管理界面，并连接到所需要管理的主机。1 、 首先初始化新划分的磁盘，由Windows对磁盘写入签名。在VEA 管理界面中选择新的磁盘，从右键菜单中选择“Write Signature”：2 、 选择原数据所在的磁盘，单击右键选择 New Dynamic Disk Group：3 、 系统启动New Dynamic Disk Group Wizard ：4 、 输入创建的Disk Group 名称，确认其所包含的物理磁盘（不包括harddisk0）。Group name 起名字为datavg(随便定义名字)，勾选下面的 creat cluster group 点击下一步直到完成（finish）5、本次2个存储分别划分2个3T容量的 LUN分别映射给两台主机，对每个磁盘做mirror。6.3创建Volume和文件系统对每个Disk Group创建一个 volume。在两台主机上分别在其 disk group 中创建data_volume ，并格式化为NTFS 文件系统。勾选 Mirrored,然后点击 max size使用2个LUN镜像后最大容量。Vol 分配情况如下： EXCHANGEDATA= X T 磁盘序号：S 磁盘名称：EXCHANGEDATA分别在XX1 XX2 上deport 新创建的 disk group ，分别在XX1 XX2上进行 import ，测试其可正常导入。(确认能快速导入导出即可安装exchange2007 将数据盘放在共享盘S 盘里面两台分别安装同样路径，exchange 2007 安装详细信息请参考exchange 安装手册)。七、实施迁移迁移过程1、2步前文有所描述，这里从第3步开始做1. 移动邮箱原有邮箱存储都是在win03ex07服务器上的，我们需要转移到win08ex07的新服务器中选中需要移动的邮箱，右击选择【移动邮箱】然后选择对应的目标邮箱数据库选择对应的DC和全局编录服务器自定移动日常安排汇总确认信息后，点击【移动】，就开始移动邮箱了移动完成后，对应用户的邮箱数据库就转移到新服务器上了2. 移动公用文件夹在安装Exchange 2007时，默认是不会创建公用文件夹数据库的，因为它在Exchange 2003中分发脱机通讯录的功能已经被IIS中OAB这个虚拟目录替代了，所以这里需要先创建一个公用文件夹数据库。然后将默认的公用文件夹数据库指向新服务器，在【Exchange管理控制台】中依次点击【服务器配置】【邮箱】【Mailbox Database】属性【客户端设置】中设置新的公用文件夹数据库路径。使用MoveAllReplicas.ps1脚本命令复制原公用文件夹数据库内容到新服务器的公用文件夹数据库。命令：MoveAllReplicas.ps1 Server -NewServer 默认情况下，以上描述的 Exchange 命令行管理程序脚本集合安装于 C:Program FilesMicrosoftExchange ServerScripts3.在新服务器中新建发送连接器根据实际情况新建一个发送连接器，这里我用它来进行公网的邮件传输，就需要把发送连接器指定到网关或者智能主机上。依次点击【EMC】控制台【组织配置】【集线器传输】【发送连接器】，右击【新建发送连接器】，输入名称，选择类别SMTP地址空间中【地址】为【*】，并且选中【作用域发送连接器】如果环境中有智能主机（邮件防火墙）的话，就可以选择【使用智能主机路由邮件】，并启用【外部DNS查找设置】，没有的话就选择【MX记录自动路由】就可以了。源服务器选项4.移动默认脱机通讯簿的位置移动默认脱机通讯簿比较简单，一步操作即可5.删除旧服务器中公用文件夹数据库使用MMC打开ADSIEDIT，【connect to】连接到【Configuration】，选择当前域控依次展开【Configuration】，【Service】，【Microsoft Exchange】，【First Organization】，【Administrative Groups】，【Exchange administrative Group】，【Servers】， ，【InformationStore】， 这里需要删除旧服务器的公用文件夹数据库的信息6为新服务器重新申请证书申请证书的方式有两种：一是部分图形向导方式+命令行启用证书二是纯命令行方式申请+启用证书两种方式各有特点，例如图形就类似于Exchange 2003申请证书的过程，而命令行方式则是应用Exchange 2007中PowerShell语言比较多。先介绍图形方式的申请方法，打开IIS管理器，选择对应的web服务器，在右侧功能中选择【服务器证书】在右侧操作栏中选择【创建证书申请】，这里重点是【通用名称】这一项，因为它的名称直接决定加密后访问者的访问地址，而其他选项都不是很重要，只是证书的一些基本信息。加密服务提供程序默认即可为申请证书生成的信息指定一个本地文件，因为会生成申请证书的BASE64编码，所以文件只需要是普通的文本文件就可以了。这时，我们需要用BASE64编码信息去证书服务器来申请证书，使用web方式访问证书服务器，依次点击页面中的【申请一个证书】【高级证书申请】【使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请】，然后复制文本中的信息到文本框中，选择【web服务器】证书模板，提交就可以了。只要操作无误，就可以看到证书已颁发，要求下载证书的页面下载好证书，回到IIS管理器中，点击【完成证书申请】，将证书导入IIS中导入证书文件，给证书起个名字不要以为导入证书就可以直接使