Exchange2010升级至Exchange2016

shirobert

　　目的：
　　由于Exchange_2010要升级为Exchange_2016，还要保证现有用户账户及数据完美无缺。所以采取了在Exchange_2010环境中新建一套Exchange_2016，两套邮件系统共存一段时间，逐步将原有用户账户及数据平滑迁移至新的邮件系统中。
　　Exchange_2016与Exchange_2010简单对比：
　　角色：众所周知，2010有5个角色，分别是CAS（客户访问）、HUB（传输）、MailBox（邮箱）、UMS（统一消息）、ET（边缘传输）。但在2016上微软将这5个角色变成了2个，一个MailBox（邮件）和ET（边缘传输），其实消失的几个角色都被整合到了MailBox上了。
　　Exchange配置差异：在2010中用户配置Exchange时，服务器一栏显示的是mail.contoso.com，到了2016中变成了一串唯一标识符。这是因为从2013开始微软取消了Casarry，2010是通过Cassarry设置了域名，所以用户看到的是邮件系统的完整域名地址。（但这个显示信息也未必是绝对的）

　　现有环境：
　　域环境：4台读写域控，复制周期为15分钟，所有域控操作系统均为WindowsServer_2008 R2，域功能级别为Windows Server 2003。
　　Exchange_2010：NLB+DAG+Ironport
　　流水账开始：
　　1.检查域环境是否健康，升级域功能为Windows Server 2008 R2à升级后测试域功能。
　　2.检查Exchange_2010各服务器健康状态（主要查看Application log和system log有无严重错误日志）。
　　3.通过以下命令对Exchange_2010系统进行配置信息等检查

　　4.Exchange_2010全部服务器补打各种补丁无数（我的环境为17个），但实际上仅需安装KB4011326-x64-zh-hans(14.3.352.0)这个就可以，打完补丁记得重启服务器。（打补丁的时候最好通过命令行去执行安装程序，如果直接双击运行补丁的话可能会出现问题。）à测试Exchange_2010系统登录、收发邮件是否正常。

　　5.安装Exchange_2016：4台服务器系统均为Windows Server 2012 R2，系统补丁更新至最新；逐台安装Exchange_2016（CU5），安装过程网上一堆，这里就不赘述了。
　　6.新服务调整网卡优先级（业务网卡+心跳网卡），去掉“在DNS中注册此链接的地址”选项，“禁用TCP/IP上的NetBIOS”。

　　7.输入你的Key以激活Exchange_2016，邮件系统是企业版还是标准版取决于输入的key，安装文件其实都一样。

　　8.由于Exchange_2016版本已经将角色进行了整合，所以这里除了一个邮箱角色和边缘服务器外，也没什么好配置的了；开始配置DAG，需要一台见证服务器（仲裁角色），在鉴证服务器上创建一个共享目录用来进行临时文件的读写。既然这个读写操作，那就要给这个共享文件夹配置一个角色并对其拥有完全控制权“Exchange TrustedSbsystem”

　　9.证书配置：选择Exchange服务器直接导入即可

　　10.逐台配置Exchange_2016相关服务（根据实际需求开启红框中的服务）

　　11.根据实际需求配置域名跳转及SSL

　　12.安装配置到这里基本上就结束了。
　　实际测试发现如下问题：
　　问题描述：
　　1.WEB端输入邮件域名后多数人提示页面无法显示，但也有部分人能够正常打开并登陆邮件系统。发现浏览器中的地址是http://mail.contoso.com，并没有跳转到443，如果将http改为https原来无法打开的页面能够顺利打开并登陆了。
　　2.另外一个问题是部分同事在中址栏中发现输入mail.contoso.com，域名地址却变成了“加长版”àhttps://mail.contoso.comhttps://mail.contoso.com
　　3.outlook和手机端登录邮件系统时反复提示用户名或密码错误
　　问题定位：4台MailBox服务器上的IIS跳转配置有3台丢失；80跳转443死循环了。造成了问题“1”和“2”；AD域策略上的“登录到”限制，导致了问题“3”
　　总结：4台MailBox中虽然有3台异常，但有1台是正常的，这就是为什么多数人打不开页面，而部分人却能够正常使用。
　　解决：取消所有MailBox服务器IIS上的默认站点的“http重定向”功能（如图所示），并将“绑定”中的80端口信息全部都删掉。

　　然后在记事本中写入如下内容，并将其保存为html文件放在服务器任意位置。（红色遮盖部分为邮件域名地址，如‘mail.contoso.com’）

　　在IIS中新建一个站点，名称随意，物理路径则指向刚才做的那个html文件所在目录。

　　通过命令将或工具为所有域账号的登录到字段添加4台邮件服务器的主机名，该问题得到完美解决。（如果用户的手机端或PC端依旧有问题，也可删除原有配置信息，重新配置来解决问题）
　　4.另外一个意外“惊喜”是Exchange模式反复提示用户名或密码错误（PC端和手机端）。这个问题是翻遍了所有服务器所有能查看到的日志才发现关键所在【通过日志发现Exchange_2016应用程序无法打开Exchange_2010上用户邮箱内容，报警内容大致是说数据
　　库存出结果无法被读取】，我安装所用的镜像虽然是从微软官方下载的（Exchange_2016_CU5），但它仍旧存在一个Bug，而它的存在就直接引发了这个问题。将全部Exchange_2016服务器更新CU5至CU7，并重启服务器，此问题才得以解决。
　　5.通过OWA迁移用户失败，提示用户XXX@contoso.com已有待处理的请求，请删除现有请求并回复当前批处理，或为此用户启动新的批处理。
　　解决方法：通过OWA查找是否已有该账户的迁移作业，找到后直接删除即可。或者通过PowerShell命令行，键入下列命令来查找并删除已有的移动请求查找已有移动请求“Get-Moverequest –Identity ‘XXX@contoso.com’”，删除已有请求“Remove-MoveRequest –Identity ‘XXX@contoso.com’”，确认已有的请求被彻底删除后可重新创建移动请求。
　　6.负载：在Exchange_2010中前端有NLB可以做负载，但是在2016中由于角色的合并，就无法通过单独部署NLB来实现前端的负载了，官方给出的解决方法是通过类似F5之类的四层硬件来实现。后端的依旧可以通过DAG来实现高可用。不过实测可以通过DNS的轮询来实现，但依旧有各种奇葩问题出现，总之就是不稳定。
　　铸剑团队签名：
　　【总监】十二春秋之，3483099@qq.com；
　　【Master】戈稻不苍，han169@126.com；
　　【Java开发】雨鸶，343691194@qq.com；思齐骏惠，qiangzhang1227@163.com；小王子，545106057@qq.com；巡山小钻风，840260821@qq.com；
　　【VS开发】豆点，2268800211@qq.com；
　　【系统测试】土镜问道，847071279@qq.com；尘子与自由，695187655@qq.com；
　　【大数据】沙漠绿洲，caozhipan@126.com；张三省，570417591@qq.com；
　　【网络】夜孤星，11297761@qq.com；
　　【系统运营】三石头，261453882@qq.com；平凡怪咖，591169003@qq.com；
　　【容灾备份】秋天的雨，18568921@qq.com；
　　【安全】保密，你懂的。
　　原创作者：秋天的雨