用户和系统迁移过程中的注意事项.ppt

,ExchangeServer白手起家系列用户和系统迁移过程中的注意事项,喻勇,PMP/MCSE微软最有价值专家，特约讲师yy讲义下载：,系列课程内容,万事开头难进行企业IT架构评估做一个Exchange管理员必须掌握的技术-软件篇做一个Exchange管理员必须掌握的技术-硬件篇邮件系统设计和选型的原则如何执行压力测试？软件安装和服务器管理的规范化用户和系统迁移过程中的注意事项大规模的用户帐号管理、组管理中采用的常见策略客户端部署和管理邮件系统日常维护的要点系统SLA和监控流程邮件安全、反病毒和反垃圾邮件存储备份策略你的系统可靠性有几个9？Down机了怎么办？常见问题汇总和答疑,今日议程,在Exchange项目执行过程中，当完成了系统的安装、调试和压力测试以后，就进入了用户迁移的过程。这个过程中服务器接受真实的用户负载的考验，这一阶段管理员可以发现服务器潜在的问题，但因为是在生产环境中，还需要同时保证用户使用的平稳和安全。本讲中讲师将与听众分享用户迁移的经验。应部分听众要求，这次课程还会讨论Exchange5.5到Exchange2003的迁移过程。用户迁移的注意事项和最佳实践Exchange5.5到Exchange2003的迁移过程,用户迁移的注意事项和最佳实践,Pilot用户的概念IT部门首当其冲,eatyourdog-food及时的从Pilot用户获取反馈软件客户端的部署和批量配置安装建立详细的用户列表和迁移计划预先通知用户并作出完整的沟通计划Helpdesk的技术支持能力要及时跟进,用户迁移的注意事项和最佳实践,从外部邮件系统(ISP)迁移一次性完成培训和前期测试工作较多邮件收发的监控从内部异构邮件系统迁移与异构系统的共存权限、策略是否被满足,用户迁移的注意事项和最佳实践,成功的条件系统前期的部署和测试用户培训和沟通计划IT支持部门对用户针对新系统问题的及时解答,生产服务器的压力监控,收集和分析如下的反馈性能指标服务状态客户主观的反馈信息制定相应的回退计划Pilot用户测试失败性能没有达到预期制定回退计划，将Pilot用户迁移回旧的系统,理论总结,ITIL的发布管理(releasemanagement)ReleaseManagementtakesaholisticviewofaChangetoanITserviceandshouldensurethatallaspectsofaRelease,bothtechnicalandnon-technical,areconsideredtogether.,Activities,ReleasepolicyandplanningDesigning,buildingandconfiguringareleaseReleaseAcceptanceRolloutplanningCommunication,preparationandtrainingDistributionandinstallationStorageofcontrolledsoftwareinbothcentralizedanddistributedsystems,Source:ITIL-CCTACrownCopyright2000,Source:ITIL-CCTACrownCopyright2000,EDSProprietary,ReleaseManagementEnvironments,ReleaseManagement,Exchange5.5到200 x的迁移,升级NT4域到ActiveDirectory升级到Exchange2kx,Exchange5.5的架构特征,Exchange自带目录服务NTPDC只提供了一个账号，所有邮箱属性都保存在Exchange自己的目录中一个账号可以对用多个邮箱,选择建立ActiveDirectory的方式NT4域In-placeupgrade新建ActiveDirectoryNativeModeVS.MixedMode,升级NT4域到ActiveDirectory,选择建立ActiveDirectory的方式In-placeupgrade,选择建立ActiveDirectory的方式In-placeupgrade,确保原有的PDC能够升级到Windows2003PDC升级至Windows2003DC建立ActiveDirectory中的DNS服务器升级后，原有的账号，密码不变,选择建立ActiveDirectory的方式新建ActiveDirectory,新增一台服务器，新建ActiveDirectoryRootDomain(ADDomain)的第一台DC使用ADMT将原有NT4域中的用户，组，计算机账号，SID迁移到新的AD或者升级原有的WindowsNT4域连接到新的AD中作为子域(ChildDomain)若要与原有的WindowsNT4共存一段时间，可以使用ADC(ActiveDirectoryConnector)先复制对象到AD,选择建立ActiveDirectory的方式新建ActiveDirectory,什么是ADC？ActiveDirectoryConnector在升级Ex55到Ex2k过程中非常重要,NT升级到AD后面临的问题,ActiveDirectoryConnector,必须有ADC，Exchange5.5才可能顺利迁移到Exchange2003必须使用ActiveDirectory的DNSADC负责Exchange5.5DS与Windows2003的ActiveDirectory之间进行目录复制必须安装在Windows2003以UpdateSequenceNumber(USN)为复制的基准使用LDAP协议(Exchange5.5必须升级到SP3以上)可以选择以下的对象进行复制Mailbox，DL，CustomRecipient，PublicFolder,ConnectionAgreements,ConnectionAgreement的种类Recipientconnectionagreements(RCA)Mailbox，DistributeList，CustomRecipientPublicFolderConnectionagreements(PFCA)Configurationconnectionagreements(CCA)负责Exchangesiteconfiguration的信息复制Exchange2003连接到Exchange5.5时会自动创建和管理ConnectionAgreement的配置Servers,credentials,schedule,export/importcontainer,etc.,映射对象,所以被删除的对象都被记录在:systemrootsystem32MSADCConnectionAgreementNameex55.csvforEx55;nt5.ldfforEx2k,Groups和ADC,In5.5DLswereenterprisewidesecurityentities和UniversalSecurityGroup相对应ADC复制5.5DLs为UniversalDistributionGroupsConfigurerecipientconnectionagreementstoreplicateDLstoanativemodedomain在安装Exchange2k之前确保有一个域为NativeMode,安装和配置ADC,FromExchangetoActiveDirectory-在Ex55端进行管理FromActiveDirectorytoExchange-在AD端进行管理Two-Way-Onetwo-wayRecipientCAforeach5.5site-Twoone-wayCAsdoNOTequalonetwo-wayCA,ADC结构,Exchange5.5,ActiveDirectory,ConnectionAgreement,ActiveDirectoryConnectorService,ReplicationEngine,ExchangeDirectoryProvider,ActiveDirectoryProvider,MappingEngine,Windows2003,部署ADC,ADC创建前的准备工作,Exchange5.5升级到SP3以上(建议SP4)若是DC，使用Netstatan查询未使用的TCP端口号以Admin/r进入raw模式，调整LDAPTCPport(389390,636635)Q312501Exchange5.5所在的域与Exchange2003所在的AD建立双向信任关系,Demo,CreateRecipientCACreatePublicFolderCAReplicateMailboxestousersDeleteMailboxesfromEx55Q312632Q296260,升级到Exchange2003InPlace升级Q324318,如何选择升级方式InPlace升级(一),原机升级,Exchange5.5-Exchange2003,升级到Exchange2003InPlace升级(二),升级到Exchange2003InPlace升级(三),NT4升级到Windows2003，建立ActiveDirectory若是PDC或BDC，请更换LDAPPort升级前注意TCP/IP的hostname及DNSdomainname是否符合Windows2003的DNS命名规则安装，配置ActiveDirectory的DNS指定DNS指向ActiveDirectoryDNS服务器安装配置ADC,升级到Exchange2003InPlace升级(四),执行MTACHECK(Q146284)执行Exchange5.5DS/ISConsistencyCheck完全备份priv.edb，pub.edb和dir.edb记录ORG名称，Site名称，Connector的类型，ServicePack和hotfix的版本如有thirdpartyforExchange5.5的软件，应先移除运行setup.exe，升级Exchange5.5到Exchange2003若有KMS服务，则须先安装CA不再支持X.400TP4,升级到Exchange2003InPlace升级(五),优点不用新增服务器KMS可以直接升级注意事项服务器必须事先从NT4升级到Win2000一定要备份好数据库现有的硬件能够运行Win2k和Ex2k客户端的downtime较长,升级到Exchange2003MoveMailbox升级Q316886,升级到Exchange2003MoveMailbox升级(一),将邮箱和公用文件夹迁移至新的Ex2k使用ADC迁移邮箱和公用文件夹渐进式，硬件更换,Exchange5.5,Exchange2003,升级到Exchange2003MoveMailbox升级(二),升级到Exchange2003MoveMailbox升级(三),安装ADC运行Setup/forestprepsetup/domainprep部署第一台Exchange2003Server加入到Exchange5.5ORG.配置RecipientCA和PublicFolderCA迁移邮箱迁移公用文件夹和systemfolder移除Exchange5.5,Method1ADMTNTDSAtrbADC推荐使用该方法,Method2NTDSAtrbADCADMTADCleanupWizard,升级到Exchange2003MoveMailbox升级(四)迁移账号,升级到Exchange2003MoveMailbox升级(五),优点对客户端影响最小可以升级4.x/5.x的使用者可以在任何时间移动邮箱不必升级OS就可以movemailbox不必一次移动所有邮箱,注意事项需要有一台新服务器无法移动KMS各种MessagingConnector必须手工迁移,升级到Exchange2003Swing升级Q264879,升级到Exchange2003Swing升级,将邮箱和公用文件夹迁移到新的Exchange2003升级到Exchange2003后，再将其移回来渐进式，硬件继续使用,Exchange5.5,Exchange2003,Exchange2003,升级到Exchange2003Swing升级,优点Downtime较少可以升级4.x/5.x的使用者可以在任何时间移动邮箱不必升级OS就可以movemailbox不必同时移动所有邮箱,注意事项用户标识的机器名必须更改无法移动KMS各种MessagingConnector必须手工迁移,Exchange2003ServerjointoExchange5.5organization,部署第一台Exchange2003ServerjointoExchange5.5ORG.,Setup/ForestPrepSetup/DomainPrep安装Exchange2003ServerRecipientUpdateServices的运行AddressList的功能,ForestPrep,ActiveDirectory与Ex2k系统管理员不一样安装执行:Setup/ForestPrep选择新建或连接至现有的Exchange5.5Site扩展ActiveDirectorySchema建立Orgcontainer指定第一位有完全管理员权限的Exchange2003管理者,ForestPrep的要求,必须在和SchemaMaster相同的域内执行每一个Forest只需执行一次权限要求EnterpriseAdmin，SchemaAdmin如果要连接至Exchange5.5Org，此账户必须在该Exchange5.5Site有adminpermission。如果要连接至Exchange5.5Org必须运行Ex2kSP2中的ADC被连接的Exchange5.5必须升级至SP3以上,DomainPrep,什么时候执行将安装Exchange2003的域要使用Exchange2003Recipient的域安装执行Setup/DomainPrep建立两个新的domaingroupsExchangeDomainServersExchangeEnterpriseServers建立PublicFolderProxyContainer修改Exchange2003域中的recipient对象的相关权限,DomainPrep的要求,安装者的账号必须要有这个域的DomainAdmin权限必须已经执行了ForestPrep，同时Schema已复制完成,ExchangeDomainServerGroup,属于GlobalSecurityGroup在此域中，所有的ExchangeServer机器账号都会在安装时加入到该组RecipientUpdateService(RUS)会根据ExchangeDomainServerGroup产生Addresslist,ExchangeEnterpriseServersGroup,属于DomainLocalSecurityGroup包含所有域的ExchangeDomainServers组DomainPrep会把自己的DomainServerGroup加入到ExchangeEnterpriseServersGroup,Exchange5.5&2kCoexistence,Setup/forestprep可以选择是新建组织，还是加入到Ex55的组织如果加入到Ex55site输入site中的一台机器的名字输入siteserviceaccount信息Ex2k继承了Ex55的组织名字Site和管理组是一一对应的关系以后加入到这个AG的Ex2k也相应地加入到这个Ex55Site,安装Exchange2003ServerjointoExchange5.5ORG(一),安装Exchange2003ServerjointoExchange5.5ORG(二),设定整个ORG的ConnectionAgreement要开始升级的site：双向其他的site：单向安装Windows2003SP1以上的版本安装SMTP和NNTPService安装完成后，以Exchange5.5的site-addressing的SMTP为预设的RecipientPolicy成为缺省的RUSserver成为RoutingGroupMaster,Ex55site变成了Ex2k中的AG和RGEx55不能识别AG中的RG,MessagingCoexistence:Routing,共存环境中的Messaging,MessagingConnectivityExchange5.5Exchange5.5usesMTAExchange5.5Exchange2003usesMTAExchange2003Exchange2003usesSMTP,Exchange5.5,Exchange2000,Exchange5.5,Exchange2000,SMTP,MTA,MTA,MTA,MTA,IntrasiteMessageTransport,DirectoryCo-ExistenceWithExchange5.5,DirectoryConnectivitySRS参与了Ex55站点之间的目录复制ADC在Ex55目录服务（或SRS）和ActiveDirectory之间进行复制SiteReplicationService是在Exchange2k和Exchange5.5共存的环境才有的,Exchange5.5,Exchange2000,Site之间目录复制,Exchange5.5,SRSDatabase,W2KActiveDirectory,Exchange5.5,ConfigurationCoexistence:,升级到AddressList,AddressList的功能，相当于Exchange5.5的AddressBookView升级Exchange5.5到Exchange2003后，并不会升级AddressBookView到AddressListExchange2003会自动建立GAL和其他预设的Addresslists使用LDAPfilters建立virtualviews,迁移邮箱步骤,利用ADC同步目录启用Circularlogging功能调整一个账号，拥有多个邮箱的CustomAttribute10的值为NTDSNoMatchsupportutilsi386ntdsatrbsetup.exe从开始运行ntdsatrb，会在Programfilesntdsatrb的目录建立文件，接着将它导入Exchange5.5的目录使用ActiveDirectoryusersandcomputers移动邮箱,移除Exchange5.5,删除Recipient,PFCA运行Exchange5.5Administrator连接到运行Ex2kSRS的服务器，在site中删除Exchange5.5的机器等待Ex55中的修改通过ConfigCA复制到AD删除SR