用户和系统迁移过程中的注意事项.ppt

,Exchange Server白手起家系列 用户和系统迁移过程中的注意事项,喻 勇, PMP/MCSE 微软最有价值专家，特约讲师 讲义下载：,系列课程内容,万事开头难 进行企业IT架构评估 做一个Exchange管理员必须掌握的技术-软件篇 做一个Exchange管理员必须掌握的技术-硬件篇 邮件系统设计和选型的原则 如何执行压力测试？ 软件安装和服务器管理的规范化 用户和系统迁移过程中的注意事项 大规模的用户帐号管理、组管理中采用的常见策略 客户端部署和管理 邮件系统日常维护的要点 系统SLA和监控流程 邮件安全、反病毒和反垃圾邮件 存储备份策略 你的系统可靠性有几个9？ Down机了怎么办？ 常见问题汇总和答疑,今日议程,在Exchange项目执行过程中，当完成了系统的安装、调试和压力测试以后，就进入了用户迁移的过程。这个过程中服务器接受真实的用户负载的考验，这一阶段管理员可以发现服务器潜在的问题，但因为是在生产环境中，还需要同时保证用户使用的平稳和安全。本讲中讲师将与听众分享用户迁移的经验。应部分听众要求，这次课程还会讨论Exchange 5.5到Exchange 2003的迁移过程。 用户迁移的注意事项和最佳实践 Exchange 5.5到Exchange 2003的迁移过程,用户迁移的注意事项和最佳实践,Pilot用户的概念 IT部门首当其冲, eat your dog-food 及时的从Pilot用户获取反馈 软件客户端的部署和批量配置安装 建立详细的用户列表和迁移计划 预先通知用户并作出完整的沟通计划 Helpdesk的技术支持能力要及时跟进,用户迁移的注意事项和最佳实践,从外部邮件系统(ISP)迁移 一次性完成 培训和前期测试工作较多 邮件收发的监控 从内部异构邮件系统迁移 与异构系统的共存 权限、策略是否被满足,用户迁移的注意事项和最佳实践,成功的条件 系统前期的部署和测试 用户培训和沟通计划 IT支持部门对用户针对新系统问题的及时解答,生产服务器的压力监控,收集和分析如下的反馈 性能指标 服务状态 客户主观的反馈信息 制定相应的回退计划 Pilot用户测试失败 性能没有达到预期 制定回退计划，将Pilot用户迁移回旧的系统,理论总结,ITIL的发布管理(release management) Release Management takes a holistic view of a Change to an IT service and should ensure that all aspects of a Release, both technical and non-technical, are considered together.,Activities,Release policy and planning Designing, building and configuring a release Release Acceptance Rollout planning Communication, preparation and training Distribution and installation Storage of controlled software in both centralized and distributed systems,Source: ITIL- CCTA Crown Copyright 2000,Source: ITIL- CCTA Crown Copyright 2000,EDS Proprietary,Release Management Environments,Release Management,Exchange 5.5到200x的迁移,升级NT4域到Active Directory 升级到Exchange 2kx,Exchange 5.5的架构特征,Exchange自带目录服务 NT PDC只提供了一个账号，所有邮箱属性都保存在Exchange自己的目录中 一个账号可以对用多个邮箱,选择建立Active Directory的方式 NT4 域 In-place upgrade 新建Active Directory Native Mode VS. Mixed Mode,升级NT4域到Active Directory,选择建立Active Directory的方式 In-place upgrade,选择建立Active Directory的方式 In-place upgrade,确保原有的PDC能够升级到Windows 2003 PDC升级至Windows 2003 DC 建立Active Directory中的DNS服务器 升级后，原有的账号，密码不变,选择建立Active Directory的方式 新建Active Directory,新增一台服务器，新建Active Directory Root Domain (AD Domain)的第一台DC 使用ADMT将原有NT4 域中的用户，组，计算机账号，SID迁移到新的AD 或者升级原有的Windows NT4域连接到新的AD 中作为子域(Child Domain) 若要与原有的Windows NT4共存一段时间，可以使用ADC (Active Directory Connector)先复制对象到AD,选择建立Active Directory的方式 新建Active Directory,什么是ADC？ Active Directory Connector 在升级Ex55到Ex2k过程中非常重要,NT升级到AD后面临的问题,Active Directory Connector,必须有ADC，Exchange 5.5才可能顺利迁移到Exchange 2003 必须使用Active Directory的DNS ADC负责Exchange 5.5 DS与Windows 2003 的Active Directory之间进行目录复制 必须安装在Windows 2003 以Update Sequence Number (USN)为复制的基准 使用LDAP协议 (Exchange5.5必须升级到 SP3以上) 可以选择以下的对象进行复制Mailbox， DL， Custom Recipient， Public Folder,Connection Agreements,Connection Agreement 的种类 Recipient connection agreements (RCA) Mailbox， Distribute List， Custom Recipient Public Folder Connection agreements (PFCA) Configuration connection agreements (CCA) 负责Exchange site configuration的信息复制 Exchange 2003 连接到Exchange 5.5时会自动创建和管理 Connection Agreement的配置 Servers, credentials, schedule, export/import container, etc.,映射对象,所以被删除的对象都被记录在: systemrootsystem32MSADCConnection Agreement Name ex55.csv for Ex55; nt5.ldf for Ex2k,Groups 和 ADC,In 5.5 DLs were enterprise wide security entities 和 Universal Security Group相对应 ADC 复制 5.5 DLs 为Universal Distribution Groups Configure recipient connection agreements to replicate DLs to a native mode domain 在安装Exchange 2k 之前确保有一个域为Native Mode,安装和配置 ADC,From Exchange to Active Directory - 在Ex55端进行管理 From Active Directory to Exchange - 在AD端进行管理 Two-Way - One two-way Recipient CA for each 5.5 site - Two one-way CAs do NOT equal one two-way CA,ADC 结构,Exchange 5.5,Active Directory,Connection Agreement,Active Directory Connector Service,Replication Engine,Exchange Directory Provider,Active Directory Provider,Mapping Engine,Windows 2003,部署ADC,ADC创建前的准备工作,Exchange 5.5升级到SP3以上(建议SP4) 若是DC，使用Netstat an 查询未使用的TCP 端口号 以Admin /r 进入 raw 模式，调整LDAP TCP port (389390, 636635) Q312501 Exchange 5.5所在的域与Exchange 2003所在的AD建立双向信任关系,Demo,Create Recipient CA Create Public Folder CA Replicate Mailboxes to users Delete Mailboxes from Ex55 Q312632 Q296260,升级到Exchange 2003 In Place升级 Q324318,如何选择升级方式 In Place升级(一),原机升级,Exchange 5.5-Exchange 2003,升级到Exchange 2003 In Place升级(二),升级到Exchange 2003 In Place升级(三),NT 4升级到Windows 2003，建立Active Directory 若是PDC或BDC，请更换LDAP Port 升级前注意TCP/IP的host name及DNS domain name是否符合Windows 2003的DNS命名规则 安装，配置Active Directory 的DNS 指定DNS指向Active Directory DNS服务器 安装配置ADC,升级到Exchange 2003 In Place升级(四),执行MTACHECK (Q146284) 执行Exchange 5.5 DS/IS Consistency Check 完全备份priv.edb，pub.edb 和dir.edb 记录ORG名称，Site名称，Connector的类型，Service Pack和hotfix的版本 如有third party for Exchange 5.5的软件，应先移除 运行setup.exe，升级Exchange 5.5到Exchange 2003 若有KMS服务，则须先安装CA 不再支持X.400 TP4,升级到Exchange 2003 In Place升级(五),优点 不用新增服务器 KMS可以直接升级 注意事项 服务器必须事先从NT4升级到Win2000 一定要备份好数据库 现有的硬件能够运行 Win2k和 Ex2k 客户端的downtime 较长,升级到Exchange 2003 Move Mailbox升级 Q316886,升级到Exchange 2003 Move Mailbox升级(一),将邮箱和公用文件夹迁移至新的Ex2k 使用ADC迁移邮箱和公用文件夹 渐进式，硬件更换,Exchange 5.5,Exchange 2003,升级到Exchange 2003 Move Mailbox升级(二),升级到Exchange 2003 Move Mailbox升级(三),安装ADC 运行 Setup /forestprep setup /domainprep 部署第一台Exchange 2003 Server 加入到 Exchange 5.5 ORG. 配置Recipient CA 和 Public Folder CA 迁移邮箱 迁移公用文件夹和system folder 移除Exchange 5.5,Method 1 ADMT NTDSAtrb ADC 推荐使用该方法,Method 2 NTDSAtrb ADC ADMT AD Cleanup Wizard,升级到Exchange 2003 Move Mailbox升级(四) 迁移账号,升级到Exchange 2003 Move Mailbox升级(五),优点 对客户端影响最小 可以升级4.x/5.x的使用者 可以在任何时间移动邮箱 不必升级OS就可以move mailbox 不必一次移动所有邮箱,注意事项 需要有一台新服务器 无法移动KMS 各种Messaging Connector必须手工迁移,升级到Exchange 2003 Swing升级 Q264879,升级到Exchange 2003 Swing升级,将邮箱和公用文件夹迁移到新的Exchange 2003 升级到Exchange 2003后，再将其移回来 渐进式，硬件继续使用,Exchange 5.5,Exchange 2003,Exchange 2003,升级到Exchange 2003 Swing 升级,优点 Downtime较少 可以升级4.x/5.x的使用者 可以在任何时间移动邮箱 不必升级OS就可以move mailbox 不必同时移动所有邮箱,注意事项 用户标识的机器名必须更改 无法移动KMS 各种Messaging Connector必须手工迁移,Exchange 2003 Server join to Exchange 5.5 organization,部署第一台Exchange 2003 Server join to Exchange 5.5 ORG.,Setup /ForestPrep Setup /DomainPrep 安装Exchange 2003 Server Recipient Update Services的运行 Address List的功能,ForestPrep,Active Directory与Ex2k 系统管理员不一样 安装执行: Setup /ForestPrep 选择新建或连接至现有的Exchange 5.5 Site 扩展Active Directory Schema 建立Org container 指定第一位有完全管理员权限的Exchange 2003管理者,ForestPrep的要求,必须在和Schema Master 相同的域内执行 每一个Forest 只需执行一次 权限要求 Enterprise Admin ，Schema Admin 如果要连接至Exchange 5.5 Org，此账户必须在该Exchange 5.5 Site有admin permission。 如果要连接至Exchange 5.5 Org 必须运行Ex2k SP2中的ADC 被连接的Exchange 5.5 必须升级至SP3以上,DomainPrep,什么时候执行 将安装Exchange 2003的域 要使用Exchange 2003 Recipient 的域 安装执行 Setup /DomainPrep 建立两个新的domain groups Exchange Domain Servers Exchange Enterprise Servers 建立Public Folder Proxy Container 修改Exchange 2003域中的recipient对象的相关权限,DomainPrep 的要求,安装者的账号必须要有这个域的Domain Admin权限 必须已经执行了ForestPrep，同时Schema已复制完成,Exchange Domain Server Group,属于Global Security Group 在此域中，所有的Exchange Server机器账号都会在安装时加入到该组 Recipient Update Service (RUS)会根据Exchange Domain Server Group产生Address list,Exchange Enterprise Servers Group,属于Domain Local Security Group 包含所有域的Exchange Domain Servers组 DomainPrep 会把自己的Domain Server Group加入到Exchange Enterprise Servers Group,Exchange 5.5 & 2k Coexistence,Setup /forestprep 可以选择是新建组织，还是加入到Ex55的组织 如果加入到Ex55 site 输入site中的一台机器的名字 输入 site service account信息 Ex2k继承了Ex55的组织名字 Site 和管理组是一一对应的关系 以后加入到这个AG的Ex2k也相应地加入到这个Ex55 Site,安装Exchange 2003 Server join to Exchange 5.5 ORG (一),安装Exchange 2003 Server join to Exchange 5.5 ORG (二),设定整个ORG的Connection Agreement 要开始升级的site：双向 其他的site：单向 安装Windows 2003 SP1以上的版本 安装SMTP 和NNTP Service 安装完成后，以Exchange 5.5的site-addressing的SMTP为预设的Recipient Policy 成为缺省的RUS server 成为Routing Group Master,Ex55 site 变成了Ex2k中的AG和RG Ex55 不能识别AG中的RG,Messaging Coexistence: Routing,共存环境中的Messaging,Messaging Connectivity Exchange 5.5 Exchange 5.5 uses MTA Exchange 5.5 Exchange 2003 uses MTA Exchange 2003 Exchange 2003 uses SMTP,Exchange 5.5,Exchange 2000,Exchange 5.5,Exchange 2000,SMTP,MTA,MTA,MTA,MTA,Intrasite Message Transport,Directory Co-Existence With Exchange 5.5,Directory Connectivity SRS参与了Ex55站点之间的目录复制 ADC在Ex55目录服务（或SRS）和Active Directory之间进行复制 Site Replication Service 是在Exchange 2k和Exchange 5.5 共存的环境才有的,Exchange 5.5,Exchange 2000,Site之间目录复制,Exchange 5.5,SRS Database,W2K Active Directory,Exchange 5.5,Configuration Coexistence:,升级到Address List,Address List的功能，相当于Exchange 5.5的Address Book View 升级Exchange 5.5到Exchange 2003后，并不会升级Address Book View到Address List Exchange 2003 会自动建立 GAL 和其他预设的Address lists 使用LDAP filters建立virtual views,迁移邮箱步骤,利用ADC同步目录 启用Circular logging功能 调整一个账号，拥有多个邮箱的Custom Attribute 10的值为NTDSNoMatch supportutilsi386ntdsatrbsetup.exe 从开始运行ntdsatrb ，会在Program filesntdsatrb的目录建立文件，接着将它导入Exchange 5.5的目录 使用Active Directory users and computers 移动邮箱,移除Exchange 5.5,删除Recipient, PF CA 运行Exchange 5.5 Administrator连接到运行Ex2k SRS的服务器，在site中删除Exchange 5.5的机器 等待Ex55中的修改通过Config CA复制到AD 删除SRS和Config CA 删除ADC Transfer Mixed Mode to Native Mode Q284148 Q272314 Q316886,升级后的变化,升级后的变化 - 连接器,IMC SMTP virtual Server + SMTP connector X.400 connector & stacks 保留不变，但不支持TP4 与 DRAS Site Connector 保留不变 (Routing Group Connector) 其他已安装的连接器会自动升级 MSMail / CC：Mail / Notes /