迁移2000人的exchange 服务器

31weq

公司最近决定，把exchange服务器迁移到新IDC机房。邮箱约2000个左右。服务器9台。具体分布如下：

DC+DNS:

Umg-dc1(dc+dns+CA): 10.1.254.10

Umg-dc2(dc+dns):172.16.24.12

Umg-dc4(dc+dns): 172.16.104.20

Radius(DNS): 172.16.24.16

不可用的DC:

Umg-dc6:172.16.18.178 (ping不通)   #####已删除

Wds:172.16.21.42(ping不通)        #####已删除

Umg-caiwu:172.16.24.21(ping不通)  #####已删除

Exchange Server：

CAS: 做了nlb ，VIP : 172.16.105.253

Umg-cas01: 172.16.104.21

Umg-cas02: 172.16.104.22

Mailbox：做了DAG。有8个Database

Umg-mb01: 172.16.104.24

Umg-mb02: 172.16.104.25

Umg-mb03: 172.16.104.26

员工数在2000人左右，邮箱数也在2000个左右。
迁移的总体要求为：平滑迁移，实现最小宕机时间。
下面我的迁移大致步骤：

新Exchange规划：

在环贸中心安装一台exchange 2010服务器。硬件配置信息：

1、278G*12硬盘（278G*2做Raid1，安装系统；278*10做Raid5，其中包含一个hot space硬盘，用作Exchange数据盘）

2、48G内存,

3、CPU*2（共16Cores）。

服务器角色：

    CAS

    HUB

    Mialbox

服务器系统和应用环境：

    Server OS: windows server 2008 R2 enterprise

    Server name: UMG-MailSER1

    Application Server：Exchange 2010 server

    IP：172.1624.6/24，GW: 172.16.24.1

具体操作步骤：

1、在DC上，复制administrator账号，新建ExchAdmin。 并做好备注信息。

2、在新准备的exchange服务器上安装操作系统，激活系统，分区、加入域。

3、安装Exchange 2010。下面是具体步骤

A）使用ExchAdmin账号安装登陆，在开始框中，输入windows powershell并执行，然后执行下面的命令：

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

B）打开IIS,添加角色-》勾选asp.net

C）安装FilterPack64bit.exe

D）安装Exchange 2010。

这里碰到问题，解决了。详见：《Problem rms 用户找不到.docx》。

安装完成后，把赵兴旺的账号数据迁移到新服务器上，发送接收正常。

4、根据原有的db，创建相应的db数量和名称。迁移所有邮箱到新服务器上。

备注：

微软官方文档：http://technet.microsoft.com/en-us/library/dd351123.aspx

已经拷贝到文件夹中了。《New-MoveRequest.docx》

把一个数据库中的用户邮箱数据迁移到另外一个数据库中的命令是：

New-MoveRequest –Identity neil –TargetDatabase ‘Mailbox Database 004’ | ft –AutoSize –Wrap

如果迁移没有成功，只能单独一个移动用户邮箱了。如果邮箱提示损坏，可以使用下面的命令迁移，将跳过损坏部分：

你可以使用Powershell命令來容許大尺度的郵件損壞, BadItemLimit依情況修改

New-MoveRequest -Identity 'userA' -PrimaryOnly -TargetDatabase "TargetDB" -BadItemLimit 100 -AcceptLargeDataLoss

删除移动请求：

迁移邮箱大约用了4天时间。主要是两地的线路只有6Mb，而数据库在1.2T。迁移过程中，发现很多用户的邮箱无法迁移。状态是失败的。如下。

查看状态：

Resume-MoveRequest  bill

此时会发现，重置不生效。

执行下面的命令：

我们发现坑爹的事情：

既无法重置移动请求，也不能以忽略错误的方式迁移（提示已经迁移到目标数据库）。怎么办？

此时，我们在EMS中，可以删除请求。这里是生效的。

数据迁移完成后，把每个数据库都启用“循环日志”功能。必须卸载重新装入才能生效。

5、迁移public数据库到new exchange server

    这个搜索一下吧，文章很多。

6、配置IIS证书（owa访问已经可以了。）

    先采用自签名的证书测试。结果是ok的。

7、在环贸的边界网络设备上做端口映射，25,80,110端口映射到new exchange server。并更改dns 的A记录和MX记录到new exchange server对应的公网IP地址。总共映射的端口有：

    smtp：25

    smtps：587

    pop3:110

    pop3s:995

    https:443

    imap:143 （现已关闭）

8、脱机通讯簿迁移。

      把脱机通讯簿改为新exchange服务器。如何操作？

      方法：右击“默认脱机地址列表”-》“移动”-》选择新的服务器即可。

9、多域名证书申请和配置

      在申请ca证书时发现，公司域证书服务器为UMG-CAS01。而该服务器要撤销，无法使用。所以，我在new exchange服务器上新安装了一个CA颁发机构（该服务器等级和老的证书服务器等级相同，只是不包含老的服务器上已颁发的证书）。删除UMG-CAS01上的证书服务。然后在new exchange 服务器上为IIS申请域证书。

10、Exchange Server中垃圾配置清理。

• 归档规则
  
• 电子邮件地址策略
  
• 传输规则
  
  

11、Exchange 性能优化

      a） 配置owa的身份验证模式：仅用户名

      b） 启用垃圾邮件防护。把已有的IP允许列表中的IP地址输入到新exchange当中。

      c） 配置接收和发送邮件大小，改为20Mb

12. 选个晚上9点，进行DNS切换。因为邮件服务器对外的公网IP地址发生了变更。

13、配置new exchange server 作为发送服务器。

   在全局配置配置中，只把new exchange服务器作为发送服务器。

14，删除umg-mb01,02,03，cas01，cas02服务器。
    删除时还是遇到问题，主要是public数据库没有完全同步。搜索文档。还是比较顺利的。然后在添加删除程序中删除老的邮件服务器。

最后提醒一下迁移邮件服务器的后果：
1、公司很多系统无法正常发送邮件。因为当时配置时，没有写域名，而是写公司邮件服务器IP地址。
2、客户端无法收发邮件：虽然客户端采用域名访问邮箱，还是出现不少用户无法收发邮件，需要重新配置
3、最严重的事情：我们公司发送的邮件被很多合作伙伴拒绝。因为我们的邮件服务器IP地址新的。可信度低。还好我在迁移之前就和老板说了此事。否则头大了。