Exchange2003升级至Exchange2010_.doc

大致的迁移思路是这样的，Exchange2003是32位系统，Exchange2010是64位系统。因此Exchange服务器不可能使用就地升级的方法更换邮件平台，只能使用迁移的方法把Exchange2003的邮箱迁移到Exchange2010，然后再删除Exchange2003。准备工作一硬件根据微软的硬件建议以及最佳实践经验，按照支持5000用户计算，CAS/HUB，Mailbox和Edge角色分布需要的硬件配置如下表所示。CAS/HUBMailboxEdgeCPU16核16核8核内存16G32G8G网卡121二域功能级别Exchange2003服务器迁移到Exchange2010对域的功能级别有要求，需要域功能级别和林功能级别至少是Windows Server 2003。三Exchange操作模式Exchange操作模式需要为纯模式，不能为混合模式。四Exchange服务器版本Exchange2003服务器必须使用Exchange SP2版本五Active Directory子网检查确保所有Exchange2003服务器所在的子网都已经被分配给Active Directory中的站点六Exchange安装账号准备为安装Exchange2010准备一个账号exadmin，不要使用默认的administrator。Exadmin应该加入下列组：schema admins, enterprise admins, Organization Management。其中Organization Management组会在安装Exchange2010扩展架构后自动添加。七存储准备设计Exchange服务器所需要的存储空间是一件麻烦的工作，下面为大家简单介绍一下相关的计算方法。假定每个用户的邮箱空间是1G，每个用户每天收发100封邮件，每封邮件平均大小为100K。邮箱大小=邮箱空间+空白空间+垃圾站空间空白空间=（100封/天x100）/1024MB=10MB垃圾站=10MB x 14天+1024MB x 0.07=146MB单个用户邮箱所占磁盘空间=1024M+10M+146M=1180MB什么是空白空间，垃圾站的具体计算细节，可以参考/zh-cn/library/ee832796.aspx。计算出单个邮箱所需的空间，再进一步计算一下数据库的空间。假定单个数据库存储150个邮箱，单个数据库所占空间=邮箱大小x邮箱个数x(1+20%) x (1+10%)单个数据库空间= 230GB每用户每天收发邮件数量=100封x 100k x 150个用户x 7（保留7天）x (1+20%) = 12.6GB单个数据库日志大小= 20GB具体的计算细节仍然参考/zh-cn/library/ee832796.aspx。八Lun准备规划了每个邮箱的大小之后，就要在存储上规划Lun了。一般在生产环境下，负载的用户超过千人，基本都要使用专业的存储设备，这主要是基于性能及数据安全的考虑。当然，要是预算真的有限，使用服务器本地硬盘也不是绝对不行。上文规划了每个邮箱及每个数据库需要的存储空间，考虑到数据安全，一般来说数据库和日志应该规划到不同的Lun。每个Lun可以存储两个邮箱数据库或两个邮箱数据库日志，而每个邮箱数据库承载的邮箱应该在300以下。这些都是根据最佳实践得出的推荐值，可供大家参考。大家根据每个Lun存储两个数据库，每个数据库300邮箱，就可以计算出需要在存储上规划多少个邮箱数据库Lun和多少个日志Lun了。顺便提一下，规划时考虑硬件的需求不是想当然的。要根据官方的规划文档得出参考值，而且一般要预留20%的性能空间。我最近见过某单位使用Exchange2010服务器支持4000用户，居然使用的是一台单服务器拓扑。而且允许用户上传200M大小的附件，听得我那是一个汗哪。俺弱弱地提问一句：Exchange的性能有问题吗？“有啊，很多用户发信时有很大的延时，好多人发信后过了半天发现信还在Outlook里.”。我一听这叫一个崩溃，信在Outlook中那说明Exchange根本响应不过来了，可怜啊.再问，为什么允许用户发这么大的附件啊？答曰：“由于我们没有文件服务器.”.九网络准备接下来要准备Exchange服务器的网络设备。Exchange的两台邮箱服务器需要使用DAG实现高可用，规划两台邮箱服务器使用双网卡，一块网卡连接生产网段，一块网卡传递心跳信息。两台CAS/HUB服务器用NLB组成一个负载平衡群集，CAS/HUB服务器和邮箱服务器类似，也是使用两块网卡。我们也咨询过微软工程师，能否使用一块网卡。微软工程师答复也是可以的，因为心跳数据并不是很多，一块网卡也可以承载。十DNS准备Exchange2003升级到Exchange2010后，Exchange服务器与之配套的DNS记录也要发生变化。内网的MX记录需要指向两台CAS/HUB服务器组成的CASARRAY，内网DNS还需要增加一个L记录，指向Exchange2003的前端服务器。序号类型记录信息IP指向1AACasarray2ACasarray3MXCasarray4AExchange 2003 FE外网的DNS服务器上也需要修改DNS记录，需要把的MX指向ISA的外网IP，还需要增加A记录，也是指向ISA的外网IP。autodiscover记录用于实现Outlook的自动发现。l序号类型记录信息IP指向l1AAISA公网IPl2AISA公网IPl3MXISA公网IP十一准备Microsoft Filter Pack 2010Exchange2010服务器上需要安装Microsoft Filter Pack 2010，Microsoft Filter Pack 2010的下载地址是/downloads/details.aspx?FamilyID=5cd4dcd7-d3e6-4970-875e-aba93459fbee&displayLang=zh-cn。十二准备Exchange所需的更新1、KB982867下载地址：/KB9828672、KB979744下载地址：/KB9797443、KB983440下载地址：/KB9834404、KB977020下载地址：/kb/9770205、Unified Communications Managed API 2.0 Core Runtime (64-bit)（UM角色）下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=e5e7aa8d-e110-4736-81ae-2ef81338b46b6、Speech Platform Runtime（UM角色）下载地址：/fwlink/?LinkId=180958部署第一台CAS/HUB服务器完成了前期的准备工作后，我们就可以开始部署Exchange2010服务器了。部署Exchange2010服务器的思路是这样的：首先部署两台CAS/HUB服务器，然后把两台CAS/HUB服务器组成一个CAS阵列，用于提供客户端访问服务和集线器传输服务。有了CAS阵列后，可以通过配置让CAS阵列成为企业邮件系统的核心服务器，所有进出邮局的邮件必须先经过CAS阵列，原有的Exchange2003服务器逐步退居二线，接收CAS阵列转过来的邮件，不再直接和外网邮局通讯。为了稳妥起见，Exchange2003和Exchange2010服务器应该并存一个月左右。与此同时，可以部署两台Mailbox服务器，通过DAG实现邮箱存储的高可用。然后逐步从Exchange2003服务器把邮箱迁移到Exchange2010的Mailbox服务器。邮箱迁移完成后，如果使用过公用文件夹，再逐步迁移公用文件夹。所有的迁移工作结束后，确定Exchange2003服务器不再承担具体的邮件角色，就可以把Exchange2003卸载，让它光荣退役了。今天要部署的是第一台Exchange2010服务器，拓扑图中的cashub1。下面是具体的部署方式，部署第一台CAS/HUB服务器准备使用图形界面安装方法，第二台CAS/HUB服务器使用命令行的安装方法。一、安装必须的角色和功能Exchange2010服务器安装时需要有相应的操作系统组件支持，这些操作系统组件在2008 R2中就是角色和功能。安装Exchange2010所需的组件最好使用Powershell，只需几条语句就可以轻松搞定。安装不同的Exchange2010角色需要不同的Powershell语句，安装CAS角色和HUB角色，需要执行的语句如图1所示：Import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,NLB Restart图1如图2所示，Powershell开始执行，安装完所需组件后会自动重启服务器。图2二、设置服务启动类型安装完所需的角色和功能后，在CASHUB1服务器上把Net.Tcp Port Sharing Services服务的启动类型设置为自动，如图2所示。图3三、Active Directory准备接下来要准备AD权限，安装过Exchange2003的朋友们都有经验。Exchange服务器和AD结合得非常紧密，部署Exchange的过程中会对AD进行大量的修改。Exchange2010的部署也有这样的特点，部署Exchange2010时要确保使用的账号有修改AD架构的权限。1、旧版Exchange服务器权限准备如图4所示，在CASHUB1服务器上运行cmd。切换到Exchange2010安装光盘所在的盘符，本例是D盘，然后运行setup/pl，这是为旧版的Exchange2003服务器准备权限。图42、架构准备接下来运行setup/ps，这是进行架构准备。图53、林准备运行setup/p是进行林准备。图64、域准备运行setup/pad是在林中所有的域上都进行域准备，包括所有域树内的子域。图7四、部署Exchange2010服务器准备工作进行完成后，终于可以开始Exchange2010的部署工作了。顺便提一句，我在本例中部署的是Exchange2010，如果你希望部署Exchange2010 SP1，一定要使用集成SP1的Exchange安装光盘。千万不要部署完Exchange2010后，再去打SP1的补丁。因为SP1的补丁基本相当于把Exchange2010卸载后再重装一遍地工作量。运行安装光盘中的setup，如图8所示，首先要选择第三步中的安装语言。图8选择仅从DVD安装语言，如果需要多国语言支持，可以安装专门的语言包。图9安装向导开始执行到第四步，要进行Exchange2010的安装了。图10接受软件许可协议，继续下一步安装。图11选择不向微软发送错误报告，点击下一步继续。图12选择自定义安装方式，定制Exchange2010角色的选择。图13如图14所示，选择的安装角色为客户端访问（CAS）和集线器传输（HUB）。图14输入外网用户访问CAS服务器时使用的域名，此例中输入的是，在外网的DNS服务器上，这个域名要解析为ISA服务器的外网IP。图15接下来要选择一个Exchange2003服务器，我们选择的是前端服务器。Exchange2010服务器会自动创建一个路由组连接器，以启用Exchange2003和Exchange2010之间的邮件流。这样Exchange2003和Exchange2010就可以把邮件传递到对方了。图16选择不加入微软的客户改善计划。图17如图18所示，开始Exchange2010的角色安装。图18如图19所示，安装顺利完成。但安装完成并非万事大吉，我们还需要对Exchange2010进行复杂的配置工作，配置工作将在下篇博文中予以介绍。图19配置第一台CAS/HUB服务器上篇博文中为大家介绍了如何部署第一台CAS/HUB服务器，部署过程使用了图形界面的安装方法，相信大家不难掌握。有些博友希望在实验环境测试一下，如果要测试整个过程，那可能你需要一台很给力的台式机。内存最好有16G，CPU最好是4核，否则跑起来会很吃力的。生产环境中部署Exchange2010服务器时，是需要按照一定顺序进行部署的。Exchange2010的多个角色应该按照这样的顺序进行部署：首先部署Exchange2010的客户端访问服务器，其次部署Exchange2010的集线器传输服务器，最后部署Exchange2010的邮箱服务器。这就是为什么我们在上文中部署了CAS/HUB服务器角色的原因。部署了CAS/HUB服务器角色后，我们需要对CAS/HUB服务器进行一些基本配置。我们需要对本例中的CASHUB1服务器进行下列配置：一配置WinrmWinrm是Windows远程管理的缩写。Winrm是Win2003 R2之后的操作系统中提供的一种远程管理的服务，管理员利用Winrm，可以在远程服务器上执行程序。Winrm是基于http协议的，这使得Winrm很容易穿越防火墙，不容易被阻止。当然，搞得不好，Winrm被黑客利用就是很杯具的事了。为了在CASHUB1服务器上启用Winrm，如图1所示，我们需要在CASHUB1服务器上运行：Winrm quickconfig。命令执行后，确认要进行更改，Winrm就会在CASHUB1服务器上安装侦听器，接受远程管理。图1二配置防火墙远程管理启用之后，我们还需要在CASHUB1服务器的防火墙中设置例外，允许远程管理应用穿过防火墙。一般在实验环境中，为了简化过程，往往会关闭防火墙。但在生产环境下，防火墙是一道有效地安全屏障，不能随便关闭。除非遇到了一些特殊场景，例如服务器上安装了TMG2010，那就得把Windows高级防火墙关闭。一般情况下，都是在防火墙中设置例外。如图2所示，我们在CASHUB1服务器运行命令：Netsh advfirewall firewall set rule name=”Windows远程管理-兼容模式(HTTP-In)”new enable=yes。命令执行后，防火墙将会允许Winrm数据通行。图2三配置Power shell虚拟目录配置完防火墙后，接下来我们需要配置CASHUB1默认网站下的一个名为Power Shell的虚拟目录。我们需要配置Power Shell虚拟目录的身份验证方式，如图3所示，我们首先要在Power Shell虚拟目录上启用Windows身份验证。图3接下来要在Power Shell虚拟目录上禁用匿名身份验证。图4结束了上述步骤，就完成了第一台CAS/HUB服务器的基本配置。接下来我们将进行第二台CAS/HUB服务器的部署和配置，第二台服务器的部署及配置和第一台服务器基本相同，只是我们将在第二台服务器的部署上使用命令行的方式。部署及配置第二台CAS/HUB服务器部署完第一台Exchange2010的CAS/HUB服务器之后，接下来我们要部署第二台CAS/HUB服务器。部署第二台Exchange服务器时，我们将为大家介绍使用命令行部署的方法。其实，使用命令行更加简洁，也适用于无人值守安装的场合。大家熟悉了命令行之后，会喜欢命令行的简洁及效率。首先还是要在第二台Exchange服务器CASHUB2上安装Exchange2010所需要的角色和功能。在CASHUB2上启动Power Shell，如图1所示，运行下列语句：Import-Module ServerManagerAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,NLB -Restart使用Power Shell安装的功能及角色是Exchange2010的CAS和HUB两个角色所需要的，如果要使用命令行安装Exchange服务器的其他角色，可以参考下表。a.CAS, HUB, MBXAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartb.CAS, HUB, MBX, UMAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restartc.CAS, HUBAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartd.HUB, MBXAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restarte.CAS, MBXAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartf.CASAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartg.HUB or MBXAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restarth.UMAdd-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restarti.EGEAdd-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart图1角色安装完成后CASHUB2服务器会自动重启，重启后要运行下列命令：sc config NetTcpPortSharing start= auto。运行上述命令的作用是把NetTCpPortSharint服务的启动类型设置为自动启动。图2完成了准备工作，接下来要进行Exchange2010服务器的安装了。在CASHUB2服务器上放入Exchange2010的安装光盘，本例中光驱是D盘。如图3所示，在命令行下切换到D盘。然后运行命令：S /mode:Install /roles:CA,HT /targetdir:c:exchange2010/ExternalCASServerDomain:上述命令的意思是要安装Exchange2010的CAS角色和HUB角色，Exchange2010要安装到c:exchange2010目录，Exchange2010的外部域名是。和安装第一台Exchange2010服务器相比较，安装第二台Exchange服务器时不再需要进行AD准备，也不再需要指定旧版Exchange服务器以创建路由器链接器。图3运行完上述命令后，Exchange2010就开始无人值守安装了。Exchange2010安装完成后，检查一下服务器状态是否正常。如果一切正常，就可以对Exchange2010服务器进行一些基本的配置了。首先要在CASHUB2上配置WINRM，如下图所示，运行命令：Winrm quickconfig如图4所示，选择“Y”接收配置更改，允许CASHUB2服务器接收远程管理请求。图4接下来要在防火墙上允许远程原理，如图5所示，以管理员身份运行CMD，执行下列命令：Netsh advfirewall firewall set rule name=”Windows远程管理-兼容模式(HTTP-In)” new enable=yes图5最后要配置IIS的Power Shell虚拟目录的身份验证，我们需要在Power Shell虚拟目录中禁用匿名验证，启用Windows身份验证。如下图6所示，启用Power Shell虚拟目录的Windows身份验证。图6如图7所示，禁用Power Shell虚拟目录的匿名身份验证。图7部署完两台Exchange2010的CAS/HUB服务器之后，我们接下来要配置两台Mailbox服务器，然后就是配置CAS阵列，DAG等工作，复杂的工作还在后面呢。部署Exchange2010的CAS阵列之前的博文中我们已经部署了两台Exchange2010的CAS/HUB服务器，今天我们要把两台CAS/HUB服务器合并为一个CAS阵列。在Exchange2003时代，用户可以直接访问Exchange的邮箱服务器。但是从Exchange2007开始，用户就不能直接访问邮箱服务器了，用户必须访问CAS服务器才可以连接到自己的邮箱。这样CAS服务器就成为用户访问Exchange服务器所必须面对的一个前台接待。一旦CAS服务器出现问题，用户访问Exchange服务器就会立刻遇到麻烦。想要避免这种场景，比较有效的手段就是把多台CAS服务器组成一个CAS阵列，这样就可以起到负载平衡及容错的作用。首先我们要在两台CAS/HUB服务器上配置负载平衡。负载平衡（NLB）对很多朋友来说并不陌生，微软的很多服务器都使用了NLB技术。NLB需要在主机之间传递心跳信号，那么我们需要考虑一下究竟是否需要在CAS/HUB服务器上使用两块网卡。一块网卡传递心跳信号，一块网卡用于生产环境。使用两块网卡肯定是没有问题的，其实考虑到心跳信号数据量并不大，因此一块网卡身兼两职也是可以的。本次环境中我们就只使用了一块网卡。一、创建负载平衡群集在CASHUB1服务器上运行NLBMGR，如图1所示出现网络负载平衡管理器，点击“新建”按钮，准备创建一个负载平衡群集。图1如图2所示，填写主机名“CASHUB1”，点击“连接”按钮。此时系统会显示主机的所有网卡，选择一个网卡用于群集间通讯，点击“下一步”继续。图2接下来要为群集主机设置优先级，由于CASHUB1服务器是群集内的第一台服务器，因此优先级为默认为1。图3接下来要设置群集的虚拟地址，CASHUB1服务器的IP为05，CASHUB2服务器的IP为06，我们设置群集的虚拟IP为00。图4群集的虚拟IP设置完成后，我们还要设置群集的域名，这个域名应该是此邮局系统在公网上使用的域名。注意，设置完群集域名后，我们需要在DNS服务器中把对应的IP修改为群集的虚拟IP。图5如图6所示，我们对群集的端口访问规则不做任何限制，保持默认值不变。图6如图7所示，群集已被成功创建，CASHUB1服务器是群集内的第一台主机。图7接下来我们需要把CASHUB2服务器也加入到群集内，如图8所示，在网络负载平衡管理器中点击“添加主机到群集”。图8选择被添加的主机是CASHUB2，点击“连接”按钮，CASHUB2的所有网卡都会显示出来。选择用于群集间通讯的网卡，点击“下一步”即可。注意，只有在CASHUB1上使用域管理员级别的账号登录，才可以有权限控制CASHUB2。图9CASHUB2的优先级为2，CASHUB2的IP地址是06。图10CASHUB2的端口规则保持默认值即可。图11如图12所示，群集内的两块网卡都已聚合成功，群集状态正常。图12二、修改DNS记录创建负载平衡群集后，我们相当于拥有了一台虚拟的CASHUB服务器，这台虚拟服务器的IP是00，域名是。接下来我们要修改DNS记录，把内网的域名指向00。原来的域名指向的是Exchange2003的前端服务器。如图13所示，我们在DNS服务器中可以轻松完成域名修改。图13三、创建Exchange2010的CAS阵列最后我们需要创建一个CAS阵列，其实就是让Exchange2010服务器支持负载平衡。我们在CASHUB1服务器上打开Exchange Management Shell，如图14所示，运行“New-clientaccessarray -fqdn -name CAS -site Beijing”。其中的是Exchange服务器CAS阵列的完全合格域名，CAS是CAS阵列的阵列名称，Beijing是Active Directory的站点名称。图14创建完CAS阵列后，两台CAS/HUB服务器将成为Exchange服务器的通信中枢。以后无论是Exchange邮局内部的通信还是外网邮局和Exchange服务器之间的通讯，都需要先经过CAS/HUB服务器。部署DAG服务器部署完CAS服务器后，我们要准备部署Exchange2010的邮箱服务器了。Exchange2010的邮箱服务器非常重要，所有用户邮箱都得存储在邮箱服务器上，这点大家早就明白了。邮箱服务器数据重要，因此要有高可用的技术方案，这点大家也理解。以前的Exchange2007就有LCR，CCR等容灾技术，Exchange2010中更是使用了最新的DAG技术。DAG是Database Available Groups的缩写，从字面意思上看是数据库高可用组。DAG可以在主机级别实现邮件数据库的容错，DAG的实现思路很简单，假定两台Exchange2010服务器配置了DAG，那么两个Exchange服务器的数据库会自动保持数据同步。也就是说，你在任何一个Exchange服务器上创建，删除或修改邮件数据库，其他的Exchange服务器都会自动同步这些操作。而且DAG实现起来并不需要昂贵的存储设备，理论上Exchange服务器上使用普通的SATA硬盘就可以实现DAG。当然，实际在生产环境中大家不会把这么重要的邮件数据存储在这么廉价的设备上，但至少DAG给了我们一种以较低成本实现邮件数据库高可用性的可能性。我们接下来要部署两台Exchange2010的邮件服务器，分别是DAG1和DAG2，部署完成后我们将在两台服务器上实现DAG技术。两台邮箱服务器的安装方式大同小异，我们以第一台邮箱服务器为例，告诉大家如何安装Exchange2010的邮箱服务器角色。首先，我们在DAG1服务器上要完成邮箱服务器安装前的准备工作，这些准备工作使用Powershell命令行是最简便的方法。如图1所示，我们在DAG1上开启了Powershell之后，首先输入“Import-Module ServerManager”，然后输入“Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server Restart”，这样DAG1服务器上会自动完成邮箱服务器部署所需组件的安装，并在安装完成后自动重启服务器。图1DAG1服务器重启完成后，我们在DAG1服务器上放入Exchange2010的安装光盘。如图2所示，在命令行下切换到D盘的根目录（D盘是DAG1的光驱），运行下列命令“S /mode:Install /roles:m /targetdir:c:exchange2010 /EnableLegacyOutlook /mdbname:VIP /dbfilepath:z:VIPDBvip.edb /logfolderpath:z:VIPlog”。这些命令的含义是在DAG1服务器的c:exchange2010目录下安装Exchange2010邮箱服务器，邮箱服务器的默认数据库名称是VIP，VIP数据库的目录在z:vipdb目录下，VIP数据库日志在z:viplog目录下。大家要注意的是Enablelegacyoutlook这个参数，这个参数的意思是组织中有用户使用Outlook2003之前的版本，这样Exchange服务器需要为这些用户创建公用文件夹。如果你们公司用户使用的Outlook版本都是Outlook2007之后的版本，就不要使用这个参数，也就不用创建公用文件夹了。而且即使需要创建公用文件夹，这个参数也只是在安装第一台Exchange邮箱服务器时使用，安装第二台Exchange服务器就不再使用了。如果大家想了解更多的参数含义，可以参考/zh-cn/library/aa997281.aspx，那里有详细的解释。图2Exchange2010重新启动后，邮箱服务器角色就安装完成了。当然，使用图形界面安装也是可以的。安装完成后，我们照例要对Exchange服务器进行一些配置。首先我们要配置的就是Winrm，如图3所示，我们配置Winrm接收监听请求。这些配置和CAS/HUB服务器上的含义是一样的，如果忘记了，可以参考前面博文的解释。图3接下来如图4所示，我们需要更新防火墙策略，在防火墙上允许远程管理程序通过。图4最后还是要更新IIS的Powershell虚拟目录，我们要启用Windows身份验证，禁用匿名身份验证。做完这些设置后，DAG1的配置就完成了。我们可以用同样的方法安装并配置DAG2服务器，本文中就不为大家重复安装过程了。注意，DAG2安装时不要使用EnableLegacyOutlook参数。图5部署并配置完两台邮箱服务器之后，我们就可以在两台Exchange邮箱服务器上配置DAG了。下篇博文我们将为大家介绍如何配置DAG。创建DAG两台Mailbox服务器部署完成后，我们接下来要在Mailbox服务器上配置DAG了。配置DAG的目的是为了增强邮件服务器的高可用，避免一台Mailbox服务器损坏之后，邮件系统用户无法访问邮箱。但在部署DAG之前，我们要了解下列几点，这些都是经验之谈，一般人我是不告诉他的。第一，DAG是建立在故障转移群集基础上的，而CAS Array是建立在负载平衡基础上的，因此DAG和CAS Array无法在一台服务器上并存！也就是说，如果你选择使用两台服务器安装Exchange2010，每台服务器上都安装了CAS，HUB及Mailbox角色，那么你无法既实现DAG，又实现CAS Array。一般我们建议在这样的拓扑上配置DAG，使用DNS轮询实现CAS角色的负载平衡功能。第二，DAG由于需要在每台Mailbox服务器上都创建一套完全相同的邮箱数据库，因此计算邮箱存储空间时需要考虑这一特性。例如公司有5000名邮箱用户，每人邮箱空间1G，那存储需要的空间就不是5T左右，而是至少10T。第三，DAG需要从Active Directory中读取邮箱数据库的配置，而域控制器之间存在复制同步的问题。因此，如果邮箱数据库复制时暂时出现找不到数据库的状况，在5分钟后重试又能正常进行复制，这些属于正常现象，不用担心。配置DAG时Mailbox服务器最好有两块网卡，一块网卡用于生产环境，另一块网卡用于DAG之间的复制。如下图所示，MAPI网卡就是用于生产环境的，另一块网卡是用于DAG复制的。MAPI网卡的IP是10.1.1网段，DAG复制网卡的网段是10.1.2网段。一般建议把DAG复制网卡的优先级调高，但其实并不影响工作。无论哪块网卡的优先级高，都是可以的。接下来要创建DAG了，如下图所示，我们在第一台Mailbox服务器上打开EMS，输入下列命令New-DatabaseAvailabilityGroup -name dag01 -WitnessServer cashub1 -WitnessDirectory c:witness -DatabaseAvailabilityGroupIpAddresses 00。这条命令的意思是创建一个名为DAG01的数据库高可用组，其实也相当于创建了一台名为DAG01的计算机账号。DAG01使用CASHUB1服务器作为自己的见证服务器，如果DAG组中的Mailbox服务器为奇数，例如3台或5台，就不需要见证服务器；如果Mailbox服务器为偶数，则需要配置一台见证服务器，用于仲裁。一般我们使用HUB服务器作为见证，如果HUB和Mailbox安装在同一台服务器上，其实也可以使用DC作为见证服务器。CASHUB1是见证服务器，使用c:dag01文件夹作为见证目录。DAG创建完成后，我们可以在DAG01中添加两台Mailbox服务器作为成员。添加成员的方法是在EMS中运行下列命令：Add-DatabaseAvailabilityGroupServer dag01 -MailboxServer dag1Add-DatabaseAvailabilityGroupServer dag01 -MailboxServer dag2如下图所示，DAG01中添加成员DAG1后，DAG1服务器上开始安装故障转移群集组件。两台Mailbox服务器都加入DAG01组后，我们可以测试一下DAG的效果。首先我们在EMC中创建一个数据库DB01。如下图所示，输入邮箱数据库的数据库路径及日志文件路径。检查摘要，确定配置无误，点击“新建”按钮。点击“完成”，结束邮箱数据库的创建。创建完DB01数据库后，接下来我们为DB01数据库添加一个副本，这样两台Mailbox服务器上都有一个名为DB01的数据库。如下