Exchange2003到Exchange2010升级步骤.docx

邮件系统部署Exchange2003升级到Exchange2010 版本v1.0目录一、准备步骤31.操作系统准备32.Exchange2010服务器准备（Windows Server 2008 SP2）33.Exchange2010服务器准备（Windows Server 2008 R2）34.备份Exchange2003存储55.活动目录准备5二、将Exchange2010服务器加入到现有组织5三、配置Exchange并将功能迁移到Exchange2010服务器81.输入产品密钥82.配置接受域83.配置发送连接器84.配置身份验证方法允许非加密的POP3客户端连接115.配置默认接受连接器允许接受匿名发送的邮件126.更换Exchange证书127.创建新的数据库，并移动仲裁邮箱。168.配置Outlook Anywhere179.升级地址列表1810.升级默认电子邮件地址策略。1911.更改脱机地址簿生成服务器以及分发方式1912.配置旧版主机名以实现共存1913.公共文件夹副本复制2014.更改RPC连接设置允许非加密的Outlook2003连接2015.重建脱机地址簿2016.设置发送接收大小限制20四、迁移邮箱到Exchange2010服务器211.取消目标数据库的储存限制212.使用 EMC 创建本地移动请求213.使用 EMC查看移动请求状态224.使用 EMC清除移动请求状态235.使用 MoveMailbox.ps1 移动驻留在特定数据库的邮箱236.重新配置目标数据库的储存限制23五、迁移过程中的客户端体验231.Outlook2003 MAPI模式232.Outloo2007/2010 MAPI模式233.OWA体验234.ActiveSync客户端235.POP3客户端23六、删除旧Exchange2003服务器241.删除旧收件人更新服务242.删除旧邮箱数据库243.删除旧存储组254.删除旧公共文件夹存储255.删除路由组连接器256.删除Exchange200326Exchange2003到Exchange2010升级步骤一、 准备步骤1. 操作系统准备1) 安装Windows Server 2008 X64 sp2或Windows Server 2008 X64 R2。2) 禁用IPV6并在hosts文件中注释掉”：1”记录。2. Exchange2010服务器准备（Windows Server 2008 SP2）1) 安装.Net 3.5 sp1。2) 安装Windows Management Framework Core package。3) 安装BITS 4.0。4) 在集线器传输服务器角色和邮箱服务器角色的服务器上，安装Microsoft Filter Pack。5) 打开CMD，导航到Exchange2010安装媒体上的Scripts文件夹，并使用以下命令之一安装必需的操作系统组件：a. 对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器：sc config NetTcpPortSharing start= autoServerManagerCmd -ip Exchange-Typical.xml -Restartb. 对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器，请执行以下命令：sc config NetTcpPortSharing start= autoServerManagerCmd -i Desktop-ExperienceServerManagerCmd -ip Exchange-Typical.xml -Restartc. 对于要承载客户端访问和集线器传输服务器角色的服务器，请执行以下命令：sc config NetTcpPortSharing start= autoServerManagerCmd -ip Exchange-Typical.xml -Restartd. 对于仅承载客户端访问角色的服务器：sc config NetTcpPortSharing start= autoServerManagerCmd -ip Exchange-CAS.xml -Restarte. 对于仅承载集线器传输角色的服务器：ServerManagerCmd -ip Exchange-Hub.xml -Restartf. 对于仅承载邮箱角色的服务器：ServerManagerCmd -ip Exchange-MBX.xml -Restartg. 对于仅承载统一消息角色的服务器：ServerManagerCmd -ip Exchange-UM.xml -Restarth. 对于承载边缘传输角色的服务器：ServerManagerCmd -ip Exchange-Edge.xml -Restart3. Exchange2010服务器准备（Windows Server 2008 R2）1) 在集线器传输服务器角色和邮箱服务器角色的服务器上，安装Microsoft Filter Pack。2) 在“开始”菜单上，依次导航到“所有程序”、“附件”、Windows PowerShell。打开Windows PowerShell 控制台并运行以下命令：port-Module ServerManager3) 使用 Add-WindowsFeature cmdlet 安装必要的操作系统组件: a. 对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartb. 对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器，请执行以下命令：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restartc. 对于要承载客户端访问和集线器传输服务器角色的服务器，请执行以下命令：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restartd. 对于仅承载客户端访问角色的服务器：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restarte. 对于仅承载集线器传输或邮箱角色的服务器：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restartf. 对于仅承载统一消息角色的服务器：Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restartg. 对于承载边缘传输角色的服务器：Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart4) 在要安装客户端访问服务器角色的服务器上，重新启动系统后以管理员身份登录，打开 Windows PowerShell 控制台，并通过运行以下命令将 Net.Tcp 端口共享服务配置为“自动”启动：Set-Service NetTcpPortSharing -StartupType Automatic4. 备份Exchange2003存储5. 活动目录准备1) 备份活动目录。2) 升级架构主机到Windows 2003 sp1以上版本。3) 在要安装Exchange2010的站点中，至少要将1台GC升级到Windows 2003 sp1以上版本。4) 升级ActiveDirectory林功能模式到WindowsServer2003或更高模式。5) 升级Exchange2003组织模式为纯模式二、 将Exchange2010服务器加入到现有组织1. 单击“步骤3：选择Exchange语言选项”，以展开Exchange语言选项，然后选择”仅从 DVD 安装语言”。2. 完成语言安装后，请单击“步骤4：安装Microsoft Exchange”。此选项将启动ExchangeServer2010安装向导。3. 在“安装类型”页上，单击“自定Exchange Server安装”； 然后单击“确定”，单击“下一步”。4. 在”服务器角色选择”，选中需要安装的服务角色。5. 在“配置客户端访问服务器”外部域页上，输入要用于配置客户端访问服务器的域名，单击“下一步”。6. 在“邮件流设置”页上，从路由组中选择一台用于与Exchange2010连接的 Exchange2003服务器。单击“浏览”选择Exchange 2003服务器，然后单击“确定”。单击“下一步”。7. “准备情况检查”页，会收到2个警告可忽略，一个关于Exchange2007将无法再加入到组织中，另一个为针对Office Outlook 2003的忙/闲信息。8. 完成Exchange的安装。9. 在Internet Explorer中，清除“检查发行商的证书吊销”。10. 安装Exchange2010更新汇总（Rollup），预计要半小时。11. 在Internet Explorer中，重新勾上“检查发行商的证书吊销”。三、 配置Exchange并将功能迁移到Exchange2010服务器1. 输入产品密钥2. 配置接受域打开Exchange Management Shell，输入如下命令：New-AcceptedDomain -Name -DomainName -DomainType Authoritative3. 配置发送连接器1) 打开Exchange管理控制台，在控制台树中展开“组织配置”，然后选择“集线器传输”，再在工作窗格中单击“发送连接器”选项卡。2) 在操作窗格中，单击“新建发送连接器”。这时会启动新建SMTP发送连接器向导。3) 在“简介”页上，执行下列步骤：a. 在“名称”字段中为此连接器键入有意义的名称。b. 在“选择此连接器的预期用法”字段中，选择连接器的使用类型为”自定义”。c. 单击“下一步”。4) 在“地址空间”页上，指定发送连接器向其发送邮件的地址空间。 点击”添加”，创建个发送到”*”的地址空间路由。5) 不要勾选”作用域发送连接器”，单击“下一步”。6) 在“网络设置”页上，选择使用发送连接器发送电子邮件的方式。可以使用下列选项：a. “使用域名系统 (DNS) MX 记录自动路由邮件”，针对直接将邮件传递到目标地址的邮件服务器的情况。b. 通过以下智能主机路由邮件，针对需求将外出邮件通过其他邮件服务器或邮件网关中继的情况。在这我们选择，通过以下智能主机路由邮件，点击”添加”，输入邮件中继或网关（智能主机）的IP地址。7) 不要勾选”使用传输服务器上的外部DNS查找设置”，然后点击”下一步”。8) 在“配置智能主机身份验证设置”页上，选择用于对智能主机进行身份验证的方法。 一般情况，我们选择下列两种方法之一：a) 无：如果将智能主机配置为接受匿名连接，则选择此选项。并在该智能主机上限制允许中继的IP限制。b) 基本身份验证：如果智能主机要求进行基本身份验证，则选择此选项。基本身份验证要求提供用户名和密码。如果您正在使用基本身份验证，建议您使用加密连接，因为用户名和密码以明文形式发送。选中“基于 TLS 的基本身份验证”复选框，以便在连接上启用加密。此外，如果为此发送连接器指定多个智能主机，则所有指定的智能主机都必须接受相同的用户名和密码。9) 完成发送连接器的配置。4. 配置身份验证方法允许非加密的POP3客户端连接默认情况，OE等一些POP3客户端是无法通过端口(25, 110)不加密的方式连接上Exchange2010服务器。我们需要更改POP3设置和默认接受连接器设置以允许非加密的连接，或者要求POP3客户端通过加密的端口来连接（587，995）。1) 配置POP3设置允许非加密的基本身份验证接受邮件。2) 配置默认接受连接器设置允许非加密的SMTP基本身份验证。3) 将POP3服务设置为自动并启动。5. 配置默认接受连接器允许接受匿名发送的邮件为默认接受连接器启用匿名，否则将接收不到来自Internet的邮件。6. 更换Exchange证书1) 安装企业CA2) 打开Exchange管理控制台。在控制台树中，单击“服务器配置”。 在操作窗格中，单击“新建Exchange证书”可打开新建Exchange证书向导。 3) 在“简介”页中，为您的证书输入一个友好的名称。4) 在“域作用域”页中，不用选中“为此证书启用通配符”复选框。 5) 在“Exchange配置”页中，随便选中其中一项，输入相关的主机名。点击”下一步”。主机名的添加可以在接下来的步骤中完成。6) 在”证书域”页中，检查是否还需要添加其他主机名，并将公网的发布名作为公共名称。若Exchange2003服务器还需要和Exchange2010服务共存一段时间，Exchange2003服务器上还驻留一定数目的邮箱的情况下，我们需要额外在外部DNS上添加的A记录指向旧邮件服务器，并在证书中添加相应记录。7) 在“组织和位置”页中，输入您的Exchange组织的相关信息。单击“浏览”选择证书请求文件的位置，然后输入要使用的文件名。8) 在“证书完成”页中，验证输入的所有信息是否正确。如果正确，请单击“新建”。 9) 在“完成”页中，按照所列步骤完成您的请求。10) 通过IE完成证书的申请。 11) 右键新申请的证书，点击完成搁置请求。12) 右键新建的证书，点击为证书分配服务。13) 在提示替换证书时，选择”是”。 完成证书的替换。7. 创建新的数据库，并移动仲裁邮箱。在Exchange2010中，要删除默认创建的Database，你必须先将仲裁邮箱移动到新建的数据库。通过如下命令可查看仲裁邮箱：通过如下命令移动仲裁邮箱：通过如下命令查看邮箱是否已经移动完成：通过如下命令删除移动邮箱请求：做完如上操作后才能删除默认的数据库，另外需要更改公共文件存储的文件位置。8. 配置Outlook Anywhere1) 确认证书已经更换，RPC over HTTP代理组件已经安装。2) 在控制台树中，导航到“服务器配置”“客户端访问”。3) 在操作窗格中，单击“启用Outlook Anywhere”。4) 在“启Outlook Anywhere”向导中，a) 在“外部主机名”下面的框中，键入组织的外部主机名或 URL。例如，这是用户在使用OutlookAnywhere时，将用于连接到Exchange服务器的URL。b) 选择可用的外部身份验证方法。可以选择“基本身份验证”或“NTLM身份验证”。 （一般选择基本）基本身份验证将以明文方式发送用户名和密码。每次连接到Exchange服务器时，还需要用户输入域、用户名和密码。使用NTLM身份验证时，用户的凭据从不通过网络发送。而是通过客户端计算机与服务器交换用户凭据的哈希值进行验证。NTLM还可以使用当前 Windows操作系统登录信息。虽然NTLM更安全，但其可能无法与检查和修改通信的防火墙一起使用。您可以将高级防火墙服务器（例如，Microsoft Internet Security and Acceleration (ISA) Server 2006）与Outlook Anywhere的NTLM身份验证一起使用。c) 如果正在使用SSL加速器并且要使用SSL减负，请选中“允许安全通道(SSL)减负”旁边的复选框。（一般我们不勾选）如果要使用单独服务器来处理安全套接字层(SSL)加密和解密，则请选中此复选框。使用SSL减负时，客户端访问服务器前端的防火墙会结束SSL会话，然后与Exchange服务器建立一个新的非SSL 会话。 5) 单击“启用”将应用这些设置并启用OutlookAnywhere。6) 单击“完成”将关闭启用Outlook Anywhere向导。7) 等待大约15分钟后，客户端才能通过Outlook Anywhere连接Exchange。9. 升级地址列表升级所有用户的默认地址列表。Set-AddressList 所有用户 -IncludedRecipients MailboxUsers升级所有组的默认地址列表。Set-AddressList 所有组 -IncludedRecipients MailGroups升级所有联系人的默认地址列表。Set-AddressList 所有联系人 -IncludedRecipients MailContacts升级公用文件夹的默认地址列表。Set-AddressList 公用文件夹 -RecipientFilter RecipientType -eq PublicFolder 升级默认全局地址列表。Set-GlobalAddressList 默认全局地址列表 -RecipientFilter (Alias -ne $null -and (ObjectClass -eq user -or ObjectClass -eq contact -or ObjectClass -eq msExchSystemMailbox -or ObjectClass -eq msExchDynamicDistributionList -or ObjectClass -eq group -or ObjectClass -eq publicFolder)将显示一条警告，询问您是否确实要执行此操作。键入Y确认。10. 升级默认电子邮件地址策略。Set-EmailAddressPolicy Default Policy -IncludedRecipients AllRecipients将显示一条警告，询问您是否确实要执行此操作。键入Y确认。11. 更改脱机地址簿生成服务器以及分发方式Move-OfflineAddressBook -Identity 默认脱机地址列表 -Server Ex10Srv112. 配置旧版主机名以实现共存1) 在/owa虚拟目录上配置Exchange2003 URL属性。Set-OWAVirtualDirectory Ex10Srv1OWA* -Exchange2003URL /exchange2) 在Exchange2003后端服务器的Microsoft-Server-ActiveSync虚拟目录上启用集成Windows身份验证。如果启用了集成的Windows身份验证，Exchange2010客户端访问服务器和Exchange2003后端服务器可以使用Kerberos身份验证进行通信。安装如下修补补丁，不要通过IIS来更改：/?kbid=9370313) 更改反向代理上的发布规则，指向Cas2010，指向旧邮件系统。4) 在外部DNS中创建旧版主机名，并将该主机名与您的Exchange2003 反向代理发布IP相关联。5) 更改外部DNS，使的原始命名空间指向Exchange2010客户端访问服务器或客户端访问服务器阵列。13. 公共文件夹副本复制要将一台服务器上的公用文件夹数据库中的所有公用文件夹移动到另一台服务器上的公用文件夹数据库中，请使用MoveAllReplicas.ps1脚本。此脚本将所有公用文件夹（包括系统文件夹）的复制列表中的服务器替换为新服务器。.MoveAllReplicas.ps1 -Server Ex03 -NewServer Ex10Srv1更改数据库使用新的公共文件夹数据库。14. 更改RPC连接设置允许非加密的Outlook2003连接默认情况下，Outlook2003连接Exchange是通过非加密的RPC连接，而Exchange2010默认只允许加密的RPC连接，因此Outlook2003用户会碰到连接不上服务器的现象。可通过下列两种方法解决：1) 更改Outlook2003客户端使用加密RPC连接。a) 单击“工具”“电子邮件帐户”“查看或更改现有帐户”。 b) 选择帐户，然后单击“其他设置”。c) 单击“安全性”选项卡。d) 选择“在Microsoft Office Outlook和Microsoft Exchange Server之间加密数据”。e) 单击“确定”。2) 更改Exchange2010CAS设置允许非加密的RPC连接。Set-RpcClientAccess Server ex10Srv1 EncryptionRequired $False15. 重建脱机地址簿升级后可能会出现Outlook2003客户端无法同步脱机地址簿的现象，这时我们需要在Exchange2010管理控制台上将默认脱机地址簿重建。并分别在Exchang2010和Exchange2003的管理工具上将新的脱机地址簿绑定到数据库上。然后执行如下3步：1) 更新脱机地址簿Update-OfflineAddressbook “默认脱机地址簿”2) 重启邮箱服务器上的助理服务3) 同步到客户端访问服务器的OAB虚拟目录Update-FileDistributionService “ex10srv1”16. 设置发送接收大小限制1) 全局设置这个是集线器传输的设置，只要该封邮件经过集线器传输服务器就要受到该值的限制。2) 发送连接器所有发送到组织外的邮件都会受到如下值的限制。3) 接收连接器客户端发送邮件到服务器以及邮件服务器接收组织外的邮件时都会受到该值的限制。4) 路由组连接器Exchange2003到Exchange2010之间传递邮件将受到该值限制，默认为无限制；可用如下命令更改：Get-RoutingGroupConnector | Set-RoutingGroupConnector -MaxMessageSize 10MB四、 迁移邮箱到Exchange2010服务器1. 取消目标数据库的储存限制在移动邮箱前需要先将目标数据库的存储限制取消，否则部分接近或操作储存限制的邮件将无法移动。2. 使用EMC创建本地移动请求1) 在控制台树中，导航到“收件人配置”“邮箱”。2) 在结果窗格中，选择要移动的一个或多个邮箱。3) 在操作窗格中，单击“新建本地移动请求”。4) 在“简介”页上，配置下列设置：5) 在“移动选项”页上，指定找到受损邮件后您要对其进行管理的方式。6) 在“新建本地移动请求”页上，查看配置设置。单击“新建”创建移动请求。7) 在“完成”页上，检查下列内容，然后单击“完成”关闭向导：3. 使用EMC查看移动请求状态1) 在控制台树中，导航到“收件人配置”“移动请求”。2) 在结果窗格中，可以查看到移动请求的状态。4. 使用EMC清除移动请求状态1) 当移动请求状态变成已完成时，必须要清除移动请求；否则相应的邮箱在清除请求前无法再次被移动。2) 在控制台树中，导航到“收件人配置”“移动请求”。3)