部署Exchange2010服务器

八
Lun准备 规划了每个邮箱的大小之后，就要在存储上规划Lun了。一般在生产环境下，负载 的用户超过千人，基本都要使用专业的存储设备，这主要是基于性能及数据安全的考 虑。当然，要是预算真的有限，使用服务器本地硬盘也不是绝对不行。 上文规划了每个邮箱及每个数据库需要的存储空间，考虑到数据安全，一般来说 数据库和日志应该规划到不同的Lun。每个Lun可以存储两个邮箱数据库或两个邮箱数 据库日志，而每个邮箱数据库承载的邮箱应该在300以下。这些都是根据最佳实践得出 的推荐值，可供大家参考。大家根据每个Lun存储两个数据库，每个数据库300邮箱， 就可以计算出需要在存储上规划多少个邮箱数据库Lun和多少个日志Lun了。 顺便提一下，规划时考虑硬件的需求不是想当然的。要根据官方的规划文档得出 参考值，而且一般要预留20%的性能空间。我最近见过某单位使用Exchange2010服务器 支持4000用户，居然使用的是一台单服务器拓扑。而且允许用户上传200M大小的附件， 听得我那是一个汗哪。俺弱弱地提问一句：Exchange的性能有问题吗？“有啊，很多用 户发信时有很大的延时，好多人发信后过了半天发现信还在Outlook里…..”。我一听这 叫一个崩溃，信在Outlook中那说明Exchange根本响应不过来了，可怜啊….再问，为什 么允许用户发这么大的附件啊？答曰：“由于我们没有文件服务器…….” 九 网络准备 接下来要准备Exchange服务器的网络设备。Exchange的两台邮箱服务器需要使用 DAG实现高可用，规划两台邮箱服务器使用双网卡，一块网卡连接生产网段，一块网卡 传递心跳信息。两台CAS/HUB服务器用NLB组成一个负载平衡群集，CAS/HUB服务器和 邮箱服务器类似，也是使用两块网卡。我们也咨询过微软工程师，能否使用一块网卡。 微软工程师答复也是可以的，因为心跳数据并不是很多，一块网卡也可以承载
来自百度文库
Exchange服务器版本 Exchange2003服务器必须使用Exchange SP2版本 五 Active Directory子网检查 确保所有Exchange2003服务器所在的子网都已经被分配给 Active Directory中的站点 六 Exchange安装账号准备 为安装Exchange2010准备一个账号exadmin，不要使用默 认的administrator。Exadmin应该加入下列组：schema admins, enterprise admins, Organization Management。其中Organization Management组会在安装Exchange2010扩展架构后自动添加。 七 存储准备 设计Exchange服务器所需要的存储空间是一件麻烦的工作， 下面为大家简单介绍一下相关的计算方法。假定每个用户的邮 箱空间是1G，每个用户每天收发100封邮件，每封邮件平均大 小为100K。邮箱大小=邮箱空间+空白空间+垃圾站空间 空白空间=（100封/天x100）/1024MB=10MB 垃圾站=10MB x 14天+1024MB x 0.07=146MB 单个用户邮箱所占磁盘空间=1024M+10M+146M=1180MB
设置服务启动类型 安装完所需的角色 和功能后，在 CASHUB1服务器上 把Net.Tcp Port Sharing Services服务 的启动类型设置为 自动，如图2所示。 Active Directory准备 接下来要准备AD权限，安装过Exchange2003的 朋友们都有经验。Exchange服务器和AD结合得 非常紧密，部署Exchange的过程中会对AD进行 大量的修改。Exchange2010的部署也有这样的 特点，部署Exchange2010时要确保使用的账号 有修改AD架构的权限。 1、 旧版Exchange服务器权限准备 如图4所示，在CASHUB1服务器上运行cmd。切 换到Exchange2010安装光盘所在的盘符，本例 是D盘，然后运行setup/pl，这是为旧版的 Exchange2003服务器准备权限。
安装必须的角色和功能 Exchange2010服务器安装时需要有相应的操作系统组 件支持，这些操作系统组件在2008 R2中就是角色和功 能。安装Exchange2010所需的组件最好使用Powershell， 只需几条语句就可以轻松搞定。安装不同的 Exchange2010角色需要不同的Powershell语句，安装 CAS角色和HUB角色，需要执行的语句如图1所示： Import-Module ServerManager Add-WindowsFeature NET-Framework,RSAT-ADDS,WebServer,Web-Basic-Auth,Web-Windows-Auth,WebMetabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WASProcess-Model,RSAT-Web-Server,Web-ISAPI-Ext,WebDigest-Auth,Web-Dyn-Compression,NET-HTTPActivation,RPC-Over-HTTP-Proxy,NLB –Restart
1.AD域的搭建 2. Exchange2010迁移前的环境概述 3. Exchange2010迁移前的准备工作（上） 4. Exchange2010迁移前的准备工作(下) 5.部署第一台CAS/HUB服务器 6.配置第一台CAS/HUB服务器 7.部署及配置第二台CAS/HUB服务器 8.部署Exchange2010的CAS阵列 9.部署DAG服务器 10.创建DAG 11. Exchange2010证书攻略 12.配置Exchange2010 OWA 13. Exchangez组织及服务器配置 14. Exchange邮箱迁移
Exchange2010和Exchange2003的架构已经发生了很大变化，Exchange2003只有前端 和后端的区别，Exchange2007和Exchange2010都使用服务器角色模型来分配 Exchange的任务。我们使用到的角色有CAS（客户端访问服务器），HUB(集线器传 输服务器)，EDGE（边缘服务器），Mailbox（邮箱服务器）。 CAS负责接收客户端的访问请求，Exchange2010不允许用户直接连接到邮箱存储 服务器，必须通过CAS才可以访问邮箱。因此大家可以想想如果CAS挂了会怎么样呢？ 那肯定都OVER了。因此，CAS需要使用阵列技术实现负载平衡，避免单点故障。 HUB角色是负责邮件传输的中央枢纽，一般可以把CAS和HUB角色放在同一台服务器 上，因此在上文的拓扑中CAS/HUB用了两台服务器，构成了一个阵列。 Mailbox角色用于存储邮箱，重要性不言而喻，因此邮箱服务器必须要实现高可 用。Exchange2007实现邮箱高可用的技术有LCR和CCR，Exchange2010中则使用了 DAG（数据库高可用组）技术。DAG比起之前的容错技术是一个很大的进步，无需 购买昂贵的存储就可以实现主机级的数据库容错。当然，从性能上考虑，如果要支 持几千名用户，最好还是使用专业的存储设备。上了上述介绍，大家应该明白了为 什么上文的拓扑中使用了两台Mailbox服务器，命名为DAG1和DAG2。 正常情况下边缘服务器角色应该部署在DMZ区，如下图所示。边缘服务器负责 接收公网邮局发来的邮件，完成垃圾邮件筛选后再把邮件转到内网的HUB服务器。 由于我们的边缘服务器硬件尚未准备好，因此上文的拓扑中没有设置边缘服务器角 色。外网邮局的邮件直接通过ISA发到HUB服务器，垃圾邮件筛选也是在HUB上完成 的，其实我们研究了一下，把边缘服务器的反垃圾邮件功能都移植到HUB上了。具 体怎么实现，后续自然一一奉上。
完成了前期的准备工作后，我们就可以开始部署Exchange2010服务器了。部署 Exchange2010服务器的思路是这样的：首先部署两台CAS/HUB服务器，然后把两台 CAS/HUB服务器组成一个CAS阵列，用于提供客户端访问服务和集线器传输服务。有 了CAS阵列后，可以通过配置让CAS阵列成为企业邮件系统的核心服务器，所有进出 邮局的邮件必须先经过CAS阵列，原有的Exchange2003服务器逐步退居二线，接收 CAS阵列转过来的邮件，不再直接和外网邮局通讯。为了稳妥起见，Exchange2003和 Exchange2010服务器应该并存一个月左右。 与此同时，可以部署两台Mailbox服务器，通过DAG实现邮箱存储的高可用。然 后逐步从Exchange2003服务器把邮箱迁移到Exchange2010的Mailbox服务器。邮箱迁 移完成后，如果使用过公用文件夹，再逐步迁移公用文件夹。所有的迁移工作结束 后，确定Exchange2003服务器不再承担具体的邮件角色，就可以把Exchange2003卸 载，让它光荣退役了。 今天要部署的是第一台Exchange2010服务器，拓扑图中的cashub1。下面是具体 的部署方式，部署第一台CAS/HUB服务器准备使用图形界面安装方法，第二台 CAS/HUB服务器使用命令行的安装方法
大致的迁移思路是这样的，Exchange2003是32位系 统，Exchange2010是64位系统。因此Exchange服务器 不可能使用就地升级的方法更换邮件平台，只能使用 迁移的方法把Exchange2003的邮箱迁移到 Exchange2010，然后再删除Exchange2003。为什么要 安排两台服务器负责CAS/HUB角色呢？因为 Exchange2010的体系结构和Exchange2003发生了很大 变化，用户不允许直接连接到Exchange的邮箱服务器， 用户必须先连接到Exchange的CAS服务器，通过CAS服 务器再去连接后端的Exchange邮箱服务器。那这样的 话大家就要想了，万一这唯一的一台CAS服务器挂了， 那后果是什么？这还用想，肯定是你也要挂了…..哈哈， 这是开玩笑的。就是考虑到不希望这种灾难场景出现， 因此需要利用两台CAS/HUB服务器实现负载平衡。同 样的道理，邮箱服务器也要有高可用，不能只设计一 台邮箱服务器。恰好Exchange2010支持DAG技术，我 们可以用较小的代价实现邮箱存储的高可用。 环境大致就介绍到这儿，下篇将为大家介绍如何 进行Exchange2010的迁移前准备工作。
1.域服务器系统是WIN2008 R2，点击开始—运 行在，输入DCPROMO
2.选择“在新林中新建域”然后点击下一步
3.输入域名如然后点击下一步,如下图所示
4.依次点击下一步,如下图所示
5.输入密码，依次点击下一步,已完成创建AD域，如下图所示
公司现有的Exchange环境是这样的，一共四台Exchange2003服务器，一台是 Exchange前端，三台是Exchange后端。Exchange服务器当前支持4000左右用户，用户 数量计划会增加到5000。计划把当前的Exchange2003迁移到四台Exchange2010服务 器上，两台Exchange2010承担的角色是CAS/HUB，还有两台Exchange2010服务器承担 Mailbox角色。现在暂时不考虑部署边缘服务器，在CAS/HUB服务器上承担反垃圾邮 件的工作，正常情况下这项工作应该是由边缘服务器来完成的。 下图是我搭建的一个测试环境，我将在这个环境中为家介绍迁移过程。其实公 司有一个更逼真的测试环境，逼真到什么程度？AD数据和现有的生产系统是完全一 样的，所有的用户账号都有，服务器使用的存储，CA系统都模拟得很逼真，可惜我 不太方便用这套环境为大家演示，因此只能回家又搭建了一套环境，好在关键的技 术要点都会为大家介绍到，大家不用担心。 这个测试环境和实际环境相比进行了简化，例如Exchange2003我在测试环境中 只安排了两台，一台是前端，一台是后端。Exchange2010倒是安排了四台，CAS/hub 两台，Mailbox两台。测试的目标是把Exchange2003上的用户邮箱迁移到 Exchange2010服务器，保护用户在内网和外网都可以正常访问自己的邮箱。