2003升级2008R2+exchange2003迁移exchange2010

从2003域迁移到2008 R2域Windows server 2008 R2功能强大，其功能远远超过windowsserver 2003.伴随着时间的推移，windows server 2008 R2已经逐步在企业中搭建应用，可是基于旧管理平台的windows server 2003的怎么办？今天我们来看一下windows server 2003的活动目录是如何向windows server 2008中迁移的实验环境如下图：下面我们开始试验升级前,先在srv03上搭建Windows2003 DC （略）如在真实环境中操作，作业前，请先备份2003域控系统状态，在此不多说！！！一、将计算机srv5加入到域中首先将装有windows server 2008 R2的计算机srv5加入到windows server 2003域中，在srv5上操作打开网络设置，把DNS指向DNS服务器，在此我们指向srv03更改系统属性，把计算机加入到域中，如下图客户端加入域需要权限，因此加入域时需要输入域管理员账户和密码下图显示加入域成功，单击确定在加入域后重新启动计算机二、给windows server 2003活动目录升级（在srv03上操作）1、提升域功能级别单击开始——→程序→管理工具→AD用户和计算机，右击，选择提升域功能级别功能级别选择“windows server 2003”，单击提升2、提升林功能级别单击开始——→程序→管理工具→AD域和信任关系，右击AD域和信任关系，选择提升林功能级别选择“windows server 2003”，单击“提升”3、林准备在2003 域控srv03 上放入2008 R2 光盘，此光盘为D盘，CMD下进入D:\support\adprep 目录：输入adprep32.exe /forestprep 进行2003 Schema 林架构升级。

这里按 C 再按enter 确认继续，按其他键和enter 取消操作。

exchange升级⼯作说明书鉴于，供应商向最终⽤户提供服务，如部署、开发、测试、培训(“服务”)；1.简要介绍/⽬标说明⽬标：下⾯简单描述本⼯作说明书项下供应商拟提供的服务：客户全称：中国联通项⽬名称：Exchange升级部署项⽬背景：⽬前使⽤Exchange2003，在新的IT环境要求下需要进⾏邮件系统的升级，将Exchange2003升级⾄Exchange2013，完成公司统⼀沟通平台建设。

通过此次集成测试，达到以下⽬标：Exchange2013升级部署确认当前邮件系统版本是否⽀持Exchange Server 2013的共存确认部署Exchange Server 2013的架构（2前端、2后端）当前组织架构为单林单域，邮箱⽤户数约3000⽤户实现新旧版本服务器共存，⽤户迁移说明：Exchange Server 2013作为微软最新⼀代的邮件系统，在其上⼀代版本的的基础上，进⾏了更进⼀步的优化：⼀、⾓⾊改变：⾓⾊由过去的五⾓⾊变成两个⾓⾊，由之前的紧耦合变成松耦合架构，取消了之前UM、传输服务器、边缘传输服务器⾓⾊，虽然Exchange 2013⽆边缘传输服务器⾓⾊，但其兼容Exchange 2010边缘传输服务器⾓⾊。

另外，针对CAS⾼可⽤⽆需第三⽅硬件⽀持，提供了基于四层负载平衡功能。

⼆、使⽤单⼀的名称空间：Exchange 2013提供了单⼀名称空间管理，是⼀个⾮常⼤的变化，这⼀功能对于⼤型企业、多站点企业部署Exchange来说，是⼀个⾮常⼤的改变。

在上图中Site A部署有DAG1，Site B部署有DAG2，我们可以使⽤Site B的CAS 直接访问 DAG1，同理，我们也可以采⽤Site A的CAS去访问着DAG 2，这意味着每个存在mailbox⾓⾊的站点并不是并须拥有⾄少1台CAS服务器，⽽且这个过程与之前exchange 2010 SP2提供的内部跳转还是有⾮常⼤的差别。

Windows server2003 升级windows server 2008方案Server2003 IPServer2008 IPClient IP在的DC上用ADUC新建两个用户fengxuezhong和test，以便测试升级后是否有变动。

把Server2008和Client加入域把Server2008直接升级为contoso的额外域控制器，发现问题了。

我们需要把Server2003的森林级别扩展，使Server20003能支持Server2008为额外DC 我们把Windows Server 2008 R2的光盘插入Server2003。

随便说一下双击发现不能使用：原来我们的Server2003是32位的，而windows Server 2008 R2是64位的。

但我们只需要Server 2008 R2的adprep 32位的工具就可以了。

我们可以打开这张光盘的内容。

好啦，我们进入光盘下X:\Support\adprep文件夹下，可以找到adprep32这个工具。

那么我们使用这个工具就可以把server2003扩展到Server2008了。

在CMD命令行进入这个工具的目录，使用命令adprep /forestprep进行森林的扩展准备。

在提示中输入C来确认。

完成后输入adprep /domainprep进行域扩展准备。

运行这个命令前要确认当前的林级别和域级别都为Windows Server 2003。

否则后面会出错。

接下来的是RODC扩展请输入：adprep /rodcprep域的组策略adprep /domainprep /gpprep(从结果看不可用，也已经达到升级Server2008的条件了)在Server2003上都准备好了，我们重新让server2008升级为的额外域控。

（不会出现不能提升为DC的提示了，若有提示，Server2003的准备还没完成）我们要把Server2008集成DNS和作为全局编录GC。

win2003+exchange2003同域迁移到win2008r2+exchange2010目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。

按照安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。

旧服务器已经运行了3年，因为近期陆续出现严重错误，最后决定进行迁移。

决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行，然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域，迁移域控后删除旧服务器的域控，在新服务器中部署IIS、证书服务器、exchange2010，然后将所有用户和邮箱迁移到新服务器中，删除旧服务器的exchange2003，最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件，裸机还原到一个新硬盘上，将硬盘安装到真实服务器，投入使用。

部署环境：旧服务器：omoserver，win2003sp2，本身为域控AD（），已经部署有exchange2003，ip 地址为192.168.1.91管理员administrator 密码omoxxxx0）新服务器：omoserver2，win2008r2，将成为新域控AD（），最后准备部署exchange2010,ip 地址为192.168.1.61管理员administrator 密码xitongguanliyuanxxxx0）部署环境为vmware7虚拟机。

安装过程中的存档都是指虚拟机快照。

历史数据迁移解决方案历史数据迁移是指将旧系统中的历史数据转移到新系统中的过程。

这是在进行系统升级、改造或更换时常常需要考虑的一个重要问题。

数据迁移的目的是确保旧系统中的关键数据能够顺利迁移到新系统中，以保证业务的连续性和数据的完整性。

在进行历史数据迁移时，需要考虑以下几个方面的问题：1.数据清洗和整理：旧系统中的数据可能存在重复、冗余、不完整或不准确的情况。

在迁移之前，需要对数据进行清洗和整理，保证数据的准确性和一致性。

2.数据转换和映射：旧系统和新系统之间可能存在数据格式、结构和字段等方面的差异。

这就需要进行数据转换和映射，将旧系统中的数据按照新系统的要求进行转换，保证数据的可读性和可用性。

3.数据量和性能：历史数据往往数量庞大，对迁移过程中的性能和效率要求较高。

需要选择合适的工具和技术，以提高迁移的速度和可靠性。

4.数据一致性和完整性：在迁移过程中，需要保证数据的一致性和完整性。

这就需要设计合适的迁移策略，以保证迁移过程中数据的正确性和完整性。

为解决上述问题，可以采取以下几种方案：1.手动迁移：将旧系统中的数据逐一导出，并手动导入到新系统中。

这种方法适用于数据量较小的情况，但对于大规模的数据迁移来说，效率较低且容易出错。

2. ETL工具：ETL（Extract, Transform, Load）工具可以自动实现数据的抽取、转换和加载。

这种方法适用于数据量大且格式复杂的情况，可以大大提高迁移的效率和准确性。

3.数据迁移平台：数据迁移平台是一种专门用于数据迁移的工具，具有简单易用、高效可靠、功能丰富等特点。

通过配置相关参数和规则，可以实现自动化的数据迁移过程。

4.逐步迁移：将历史数据进行分批次地迁移，先迁移部分数据进行测试和验证，再逐步迁移其他数据。

这样可以降低迁移过程中的风险和错误，保证数据的完整性和可用性。

5.压缩和归档：将历史数据进行压缩和归档，然后存储到存储设备或云存储中。

这样可以减少数据迁移所需的时间和资源，同时也可以节省存储空间和成本。

如何从Win2003本地直接升级Win2008_R2————————————————————————————————作者：————————————————————————————————日期：2如何从Win2003本地直接升级Win2008 R2【升级先决条件】(1) 域控制器上的操作系统是Windows 2003 SP2或更高版本。

(2) 域控制器硬件超过Windows Server 2008 R2的要求并且所有软件都是Windows Server 2008 R2兼容，包括杀毒软件和驱动程序。

(3) 有足够的磁盘可用空间来执行操作系统和活动目录的升级。

特别要保证可用空间至少是活动目录数据库的两倍，外加安装操作系统所需的最少32GB空间。

(4) 当前域功能级别为Windows 2000 纯模式或Windows 2003.用户不能直接从Windows NT 4.0、Windows 2000 Mixed或Windows 2003过渡域控制器进行升级。

注意：该场景中，Server A同事负责处理DNS、DHCP，本地升级会将所有的DNS、DHCP组件升级到Windows Server 2008 R2版本。

3. Server A升级硬件兼容性根据微软最新发布的对于Windows Server 2008 R2的最小硬件配置要求：1.4GHz 64位处理器512MB 内存32GB 可用磁盘空间4. 检查Server A中应用程序兼容性如果发现安装在Windows Server 2003服务器上的某些关键应用程序在Windows Server 2008 R2不能正常工作，那么可以考虑删除或迁移到其他服务器中，以免造成迁移失败。

同时建议在Server A上安装所有当前重要更新和Service Pack。

除应用程序，Server A本身的操作系统版本也需要考虑。

下面列出了受支持与不受支持的升级方案：受支持的升级方案不受支持的升级方案不支持从下列操作系统升级到Windows Server 2008 R2：Windows(R) 95、Windows 98、Windows Millennium Edition、Windows XP、Windows Vista(R)、Windows Vista Starter 或Windows 7Windows NT(R) Server 4.0、Windows 2000 Server、Windows Server 2003 RTM、带有SP1 的Windows Server 2003、Windows Server 2003 Web、Windows Server 2008 R2 M3 或Windows Server 2008 R2 测试版用于基于Itanium 的系统的Windows Server 2003、Windows Server 2003 x64、用于基于Itanium 的系统的Windows Server 2008、用于基于Itanium 的系统的Windows Server 2008 R2不支持跨体系结构就地升级（例如从x86 升级到x64）。

序号mail 系统目前存在的问题和风险解决方案收益备注12003版本过旧升级到Exchange2010企业版从功能、使用便捷性上很大改善2数据增长，目前版本不支持过大数据容量无上限，仅受限于硬件存储容量升级后企业版数据库可以根据用户重要性进行分类存储和备份当发生故障时，可根据用户重要性分级恢复3无通讯簿分级分层，不便查找操作通讯簿分级分层通过企业组织架构，进行规划通讯薄分级分层显示，提高用户操作效率，减少时间浪费4无邮件审批功能Exchange 2010有邮件审批功能解决越级申报或者越级审批的难题，解决下级邮件信息监控、合规化管理，提高整体管理水平。

5客户端无提示功能Exchange 2010增加了mail tips功能MailTips 是Exchange 2010的提示功能，它可以在用户进行一些操作前对用户进行一些有必要的提示，提升用户使用效率和便捷性6访问方式有限2010版增加了Outlook Anywhere从任意位置访问-用户可以从Web 浏览器或通讯设备访问邮箱内容，（电子邮件、语音邮件、即时消息，等等），从而能实时的接收和处理更多工作。

支持多平台多种通讯设备访问7客户端文件夹容量有限Exchange 2010邮箱的每个文件夹也将可以存储多达10万份邮件Exchange2010具备了同时处理多达12万条响应请求的能力8邮件策略设置复杂优化邮件策略部署及增加精细化管理功能支持更多的邮件精细化管理，管理用户的发送邮件账号管理。

例如：指定用户发送邮箱域名、设置用户收发邮件自动CC 给指定人员或者部门1邮件信息数据丢失防护Exchange 2010与RMS 系统集成性则高度集成保护和合规性- Exchange Server 2010 提供了集成的防信息丢失功能和合规工具，旨在帮助您简化保护公司通信和符合法规要求的过程。

2数据库存在单点故障2010支持高可用功能（即DAG功能），基于主机模式的高可用群集技术，Ex2010提供基于数据库的级别的冗余方案让邮件业务处于永不宕机环境下。

AD2003升级到AD2008测试报告一、升级目的：Windows Server 2008 R2 是Microsoft 比较新的Windows Server 操作系统，其旨在帮助组织降低运营成本和提高生产效率，提供对整个企业资源的增强的管理控制。

其设计目的是通过降低电源消耗和减少管理费用，提供更高的能源效率和性能。

它还有助于提高分支机构的效率和新的远程体验。

二、测试环境：计算机名：test2003adIp Address ：192.168.0.1操作系统：windows 2003 Enterprise Edition r2提供服务：AD、DNS角色：主域控计算机名：test2008adIp Address ：192.168.0.2操作系统：windows 2008 Enterprise Edition r2提供服务：AD、DNS角色：辅域控计算机名：ex2010Ip Address ：192.168.0.6操作系统：windows 2008 Enterprise Edition r2提供服务：Exchange2010角色：邮件服务三、拓扑结构：四、升级步骤：1、备份win2003AD 服务器，防止升级失败可以有恢复的备份;2、升级2003 AD Schema 林架构; adprep32.exe /forestprep3、升级2003 AD Schema 域架构; adprep32.exe /domainprep4、更新组策略对象权限; adprep32.exe /domainprep /gpprep5、更新AD 对RODC 只读域控器的支持; adprep32.exe /rodcprep6、把win2008服务器提升为额外域控制器;7、把FSMO 主机角色传递给windows 2008 AD服务器;8、对原Windows 2003 AD 主机进行降级;9、提升Windows 2008 AD 域功能级别;10、提升Windows 2008 AD 林功能级别;五、实施过程：1、在使用域管理员登录的新服务器(win2008AD)中，运行---cmd---输入netdom query fsmo，检查fmso。

域迁移方案一、事前准备：先分别建立两个位于不同林的域，内建Server若干，结构如下：ADC02 172.16.1.2/24EXS01 172.16.1.101/24ADC01172.16.1.1/24其中：：ADC01作为主域控制器，操作系统为Windows Server 2008 R2，并安装有DHCP服务，作用域范围为——。

ADC02作为的辅助域控制器，操作系统为Windows Server 2008 R2Exs01为的Mail服务器，操作系统为Windows Server 2003 SP2，Exchange 版本为2003TMG01为防火墙，加入到网域，操作系统为Windows Server 2008 R2，Forefront TMG为2010Client为加入到此网域的客户端PC，由DHCP Server分配IPAd-cntse为的域控制器，操作系统为Windows Server 2008 R2，为了网域的迁移安装有ADMT以及SQL Server Express 2005 SP2Exs-centse作为的Mail Server，操作系统为Windows Server 2003 SP2，Exchange 版本为2003.备注：所有的Server均处在同一个网段二、的User结构：如图，其中红色圈中部分为自建组别，OA User为普通办公人员组别，拥有Mail账号，admins为管理员群组， Terminal User为终端机用户组别，均没有Mail账号。

以上三组别均建立有相应的GPO限制其权限。

其他Users保持默认设定三、设定域信任关系：1、设定DNS转发器：在域控制器Ad-cntse的DNS管理器设定把的解析交给的DNS，同理，把域控制器ads01的DNS管理器把的解析交给的DNS。

如下图：2、在“Active Directory 网域及信任”中设定双方网域的信任关系：四、利用ADMT工具把中没有Mail账号的User和组都迁移到域，步骤如下图：选择域和域控制器选择用户选择选项选择User选择OU密码迁移选项User转换选项迁移User的相关设定排除User对象选择如发生冲突应该怎样处理项至此，没有Mail账号的User迁移完毕。

升级Exchange后续，解决ActiveSync移动设备同步问题还好还好，⼀切都还算顺利。

只是今天开始发现提交SVN时开始报错了，然后⼿机的邮件同步也不能⽤了。

想想看，迁移后直接就把原来的服务器删了，所以肯定有两个地⽅是不⼀样了，⽐如主机名和IP地址。

于是乎，原来通过这个服务器发信（Relay）的邮件肯定是会报错啦。

这个好办，添加原来的IP地址并把原来的DNS做⼀个别名过来指向新服务器即可。

⼿机邮件同步的问题很奇怪，报的错误是权限不够，联系管理员。

开玩笑，我的⽤户就是Domain Admins，⾃⼰就管理员，真该打⾃⼰⼀下下。

我⽤的⼿机是N80，是通过Mail for Exchange进⾏邮件和联系⼈同步的，错误中也没有更多的信息。

幸好，⼜被我从⽹上发现了这样⼀则信息：
于是猜想是不是因为我的⼿机对于SSL的⽀持与服务器端不兼容引起的，打开IIS，找到Microsoft-Server-ActiveSync虚拟⽂件夹，点击并选择右键菜单，依次进⼊“属性”*“⽬录安全性”*“编辑”，取消“要求安全通道”的复选框，重新启动IIS服务器。

再次联机，⼀切OK。

顺便说下，引⽤的表格是从/faqs/activesync/exchange_errors.php?
sort=Possible_Resolution%20desc得来滴。

在搜索中发现有不少⼈也遇到过同样的问题，也算是给点解决思路。

把Windows 2008 R2域服务升级和迁移到Windows Server 2012 R2上• (一)windows Server 2012 R2 中增加了不少功能，在AD角色中就增加了如下新特性：Workplace Join：支持设备在不加入域的情况下，通过第二因子认证和单点登录通过web应用代理访问内部应用:外部设备可以直接通过Web应用代理来访问内部应用和服务，如：ADFS、Applications。

通过规则以决定访问ADFS资源的用户权限，权限有三种：允许所有用户访问、输入凭据访问、拒绝用户访问迁移工作可以有多种方式，常见的就是在不同设备上进行迁移，这样安全可靠。

还有一种是就地升级的迁移，这种方式只限于能直接升级到Windows Server 2012 R2 的系统，升级前做好系统备份工作。

1.新安装一台Windows server 2012 R2服务器，打开添加角色和功能对话框。

2.在安装类型页面点击下一步3.在服务器选择页面，点击下一步4.在服务器角色页面，选择AD域服务角色，点击下一步5.在功能页面，点击下一步7.点击下一步8.勾选“如果需要，自动重新启动服务器”，点击安装9.安装完成后点击“将此服务器升级为域控制器”10.在部署配置页面，选择将域控制器添加到现有域，具体配置如图所示，点击下一步11.输入目录还原密码，然后点击下一步12.点击下一步13.复制自选择主域控制器，然后点击下一步14.在路径页面，点击下一步15.点击下一步16.点击下一步17.先决条件检查通过后，点击安装18.安装完成后，点击关闭19.在AD管理中心中看到，windows server 2012 R2 服务器已经成为域控制器。

（二）将域的五个角色转移到Windows server 2012 R2AD域环境中的五大主机角色在Win Server多主机复制环境中，任何域控制器理论上都可以更改ActiveDirectory中的任何对象。

主域控崩溃，恢复活动目录当网络中的Windows Server 2003的Active Directory主域控制器完全损坏并且不能恢复时，为了保证业务的正常运转，需要将网络中的额外域控制器升级到主域控制器角色。

我们的网络拓扑如下，单域dc01为所有主机角色和GC,DC01和DC02均已安装DNS，并且互为复制。

我们将通过NTDSUTIL工具来占用dc01的操作主机角色，并且设置DC02为全局编录.这里将dc01.hisense.local离线来模拟主域控制崩溃。

1.占用操作主机角色（1）在开始-所有程序-Windows Support Tools-命令提示符（2）输入ntdsutil（3）输入roles（4）输入connections（5）输入connect to server dc02.hisense.local（6）输入quit（7）占用域命名主机角色，输入seize domain naming master ，回车，出现对话框，点是从上图可以看出先进行主机角色的传送，当传送不能成功时进行占用。

（8）占用基础架构主机角色，输入seize infrastructure master（9）占用PDC,输入seize pdc（10）占用RID角色，输入seize RID master（11)占用架构主机角色，输入seize schema master（12）输入2次quit，退出ntdsutil，输入netdom query fsmo，查看操作主机角色至此，所有操作主机角色已经到了DC02.hisense.local上了。

2.在DC02上设置全局编录（1）开始-管理工具-Active Directory 站点和服务（2）单击sites-“default-first-site-name”-servers，选择dc02，右键单击NTDS Sites，选择属性（3）在查询策略中，选择default query policy，并选中全局编录。

成功地部署一个电子邮件归档系统需要针对企业邮件系统(如：Lotus、Exchange 等)和电子邮件归档系统的特点进行全面、系统的测试，且需要根据企业的实际情况以及企业业务增长所带来的新压力及时调整和更新，充分考虑稳定性、可用性、安全性以及扩展性等必不可少的需求。

一个成功的邮件归档部署需要在测试阶段做好充分的准备，针对企业邮件系统的特点及电子邮件归档系统的特点进行测试，且需要考虑企业的实际情况，根据企业业务增长带来的新压力进行调整，充分考虑稳定性、可用性、安全性和扩展性等需求，对其进行具体分析。

多数人对Exchange邮件归档这个概念不是很理解，相信大家对备份、恢复理解的很透彻，备份与归档二者之间最大的区别就是，备份是为了容灾，在Exchange服务器出现问题后对其进行恢复。

归档的意义就在于查询，让你可以很轻松的索引到曾经归档过的某个邮件里边的内容。

Exchange邮件归档可以分为两种情况，一种为利用Exchange服务器本身来实现归档，别一种情况是使用第三方工具来实现归档。

下面我们来分别介绍这两种Exchange邮件归档方式。

一、Exchange服务器本身来实现归档1、利用Exchange迁移工具来实现归档（导出服务器上用户的PST文件），以下实验都以Microsoft Exchange Server 2003 为例。

实验步骤：“开始” –“所有程序” –“Microsoft Exchange” –“部署” –“迁移向导”，也可在Exchange程序的安装目录Exchsrvr\bin\ 下运行mailmig.exe 进行“迁移向导打开“Exchange 迁移向导”：“下一步”后选择“从Microsoft Exchange 迁移…”：“下一步”看到提示后点击“下一步”：在“将信息迁移到Exchange或个人文件夹”标签中选择“迁移到.PST文件”并“浏览”设置好目标目录：在“指定迁移的Exchange服务器”标签中根据实际情况填写后“下一步”：“下一步”会看到“要迁移的信息”标签根据条件选择，我们这里选择好了修改用户和筛选操作：“下一步”选择要迁移的用户，也可以全选。

Exchange2003邮件系统备份和恢复过程1. 备份Exchange邮箱备份完成2. 试用一用户登录后，再发送一些邮件!!3. 下面模拟邮件系统损害的过程，如下步骤：A.结束Store.exe进程B.移走所有关于需要还原的邮箱对应的文件。

将其保存到一个文件夹中去。

4. 启动Exchange服务：net start msexchangeis5. 正常启动，在相应邮箱文件被移出后，系统将给此邮箱分配一个空邮箱，以供正常使用。

加载时出现下列错误，点击“是”继续加载。

6. 此时用一用户登录进去，邮箱为空!!7. 下面开始从第一步备份的数据中还原出邮件!!8. 在Exchang2003种添加恢复存储组，以协助恢复邮箱确定后，再添加要恢复的数据库，对象是需要还原的邮箱。

9. 上述步骤完成后，开始恢复，现将先前移出保存的文件中E00.log 和E00xxxxx.log 等所有日志文件，拷贝到恢复存储组对应的文件夹中，此文件位置如图所示：10. 完成后，打开备份恢复工具：只选中，日志和相应邮箱。

11. 选中后开始还原12. 还原后查看事件日志中的应用程序日志，如果出现事件ID：902表示Exchange 硬恢复成功(Exchange2003已恢复出在备份后和系统损坏前，这之间用户收发的邮件。

)13. 下面开始邮箱存储对于数据库文件和恢复存储组中的邮箱存储对于数据库文件的互换。

注意：互换后需要将文件名称正确对应。

再在下图中的，邮箱存储(1BENET)的属性中选中“还原时可以覆盖次数据库(T)”13.再装入存储。

成功后可以便可以恢复到系统损坏时的邮箱状态!!!!14. 装入后，客户端用户可以正常收发邮件，同时可以看见在备份前所有的邮件，以及备份后损坏前这之间用户收发的邮件。

15. 但是仍然缺少在损坏后，使用空邮箱存储时用户收发的邮件，下列的过程就使用Exmerge工具(Exchange中邮件迁移工具)从恢复存储组中将使用空邮箱存储时用户收发的邮件倒入到当前邮箱存储中，以使用户可以看到所有收发过的邮件。

邮件系统升级解决方案目录目录 (1)一、系统现状分析 (2)二、技术思路 (2)三、方案实施 (3)一、系统现状分析****邮件系统服务器是基于Windows 2000 和Exchange Server 2000的应用系统，需要有较高系统的可用性。

鉴于现阶段用户的使用还不够方便，需要配置客户端来使用，造成了一定的瓶颈。

为了提高用户的体验，我们把服务器升级到最新的版本，提供丰富、友好的界面，方便用户使用。

二、技术思路分析现有状况，我们准备采取以下方案：由于Windows 2000和Exchange 2000 不支持直接升级，为了保留帐户配置并且避免升级Exchange 2000，所以我们采用先卸载Exchange 2000服务器的方式。

待系统升级到Windows Server 2003，再升级到Windows Server 2008完毕后，再执行Exchange 2010的全新安装，从而提高成功率。

1.降级一台辅助域控制器（性能比较好的），让其成为普通成员服务器；2.新装Windows Server 2003 企业版系统，确认配置（TCP/IP DNS信息）；3.卸载原Exchange 2000 系统，成功后确认活动目录中用户信息已恢复到正常无邮件状态；4.执行2003 域架构准备（adprep /forestprep和adprep /domainprep）；5.在重新安装的Windows Server 2003 服务器上执行域控制器升级，作为辅助域控制器安装；6.安装完毕后确认运行正常后，安装DNS 服务，配置为GC，转移域的5个角色；7.在新的服务器上安装Windows Server 2008 R2 64位版本，然后执行2008 域架构准备（adprep /forestprep和adprep /domainprep）；8.在新安装的Windows Server 2008 R2 服务器上执行域控制器升级，作为辅助域控制器安装；9.安装DNS 服务，配置为GC；（如果新安装的2003服务器性能一般，则可以考虑转移域的5个角色；）10.按照向导准备Exchange 所需组建，准备完毕后安装Exchange Server2010；11.配置并测试基础功能，完毕。

Windows Server 2008 R2域故障解决实战到现场后，先了解当前的情况：一个父域是abc.local;两个子域分别是it.abc.local和hr.abc.local。

每个域中有二台DC。

此次出现问题的是it.abc.local域，此域中的两个DC名分别是dc01.it.abc.local和dc02.it.abc.local。

另有两台成员服务器server1.it.abc.local和server2.it.abc.local安装有故障转移群集，上面配置有客户应用。

症状是：1个小时前，群集应用出现故障，无法切换，处于失败状态。

管理员登录到DC上进行排查，发现DC01输入正确的用户名密码无法登录，怀疑是AD数据库出现故障。

也就是说这里看到的是两个故障：群集上的应用故障和域的用户登录故障。

经过分析，判断群集上的应用故障应该是由于域故障而起的，所以还是决定先解决域的用户登录故障。

DC01你怎么了?关于DC02上域管理员账户无法登录的问题，开始怀疑是DC01这台机器上的数据库有问题，解决就是想重新启动验证一下，如果不行就进行AD的恢复还原，实在不行，还有DC02在，可以将DC01降级再升为DC，但这是下下策。

确认思路之后，开始按Power，强制关机。

重新启动后，管理员竟然成功登录进去了，太诡异了。

但随后打开DC02上的AD用户和计算机时发现如下图所示的故障：在DC01上也无法打开AD用户和计算机管理界面，此时判断应该是DNS的问题，两台DC重新启动DNS服务后，故障依旧。

此时采用下面的方法解决：1.将两台机器上的c:\windows\system32\config文件夹中的netlogon.dnb 和netlogon.dns分别改名，如下图所示：在此，我们将二个文件加上bak后缀，然后重新启动DNS服务。

如下图所示：重新启动后，会再次生成新的netlogon.dnb以及netlogon.dns文件，如下图所示：此时，再打开两台DC的AD用户和计算机就可以很顺利的查看相关对象了。

Windows 2003 Server AD域迁移规划2014/7/24一、实施规划和准备工作1、实施规划无锡xx公司目前Active Directory服务器使用的是Windows 2003 Server版本，AD服务器硬件出现问题，经常死机。

因此，计划对AD服务器进行迁移，迁移到新的Windows 2003 Server。

老的AD 服务器上包含SEP,BE和文件服务器，分两步进行迁移。

2、软、硬件准备新服务器Windows 2003 Server版操作系统和序列号二、实施步骤第一步1、Windows 2003 AD 系统备份备份Windows 2003 Server系统和AD，以防升级过程有问题，可以恢复系统。

2、AD服务器的迁移✓在准备独立服务器上安装Windows 2003 Server 操作系统；✓为 Windows Server 2003 准备林架构和域架构；✓提升新的Windows Server 2003服务器为额外的域控制器；✓将新的Windows Server 2003域控制器提升为主域控制器；3、迁移应用程序✓在新的Windows Server 2003上安装SEP防病毒管理端，将老服务器上的数据还原到新机器上；✓在新的Windows Server 2003上安装BE管理端，将老服务器上的数据还原到新机器上第二步4、迁移文件服务器以及删除老AD服务器✓在新的Windows Server 2003服务器上安装FSMT工具软件；✓将老的Windows Server 2003服务器上的共享文件夹迁移到新的服务器上；✓在新的Windows Server 2003服务器上更改迁移过来的文件夹以及共享名称，完成文件服务器的迁移；✓将老的Windows Server 2003额外域控制器降级，成为域成员机器，然后退出域，修改主机名称或者断网不再接入网络；✓修改新的AD服务器IP地址；✓更改新的AD服务器主机名称；三、实施时间规划以上所需时间和步骤为理论预计，实际实施的时间和步骤根据实施情况会有变动。

Exchange概述和安装电子邮件是人们利用计算机网络来进行信息传递的，一种现代通信方式，邮件用户可以用非常低廉的价格，以非常快的速度，与世界上任何一个角落的网络用户发送电子邮件，这些电子邮件可以是各种公文、信件和图片，声音及音像等多媒体文档。

电子邮件系统是一种能够书写、发送、存储和接收信件的电子通信系统。

分2个组成部分，分别是MUA 和MTA邮件用户代理（MUA）：客户端书写和阅读邮件的程序，现在绝大多数的MUA都支持POP3、IMAP4和SMTP，协议收取和发送邮件，例如：outlook就是一种MUA邮件传输代理（MTA）：服务器上专门负责把邮件从一台计算机传递到另外一台计算机的程序，例如：Exchange就是一种MTARFC822文档定义了SMTP、POP3、IMAP4以及其他电子邮件传输协议所提交、传输的内容。

SMTP是Internet上传输电子邮件的标准协议，用于提交和传输电子邮件POP3是一种离线邮件协议，采用Client/Server工作模式，用于接收邮件，缺省剪切下载，下载整个邮件IMAP4也用于接收邮件，可以有选择的下载邮件，支持复制下载Exchange2003概述一、多数据库设计，每个服务器最多支持20个数据库二、支持的用户和邮箱数量可以达到3000-5000或更多三、简化管理操作，缩短了备份和还原的时间，提高了工作效率Exchange2003有两个版本：标准版和企业版（目前的最高版本为2007）两个版本都支持：网络压缩，Exchange2003管理工具包，集成了对移动设备的支持，卷影复制功能，可配置为邮件服务的前端服务器，恢复存储组。

Exchange2003的安装要求：1、硬件要求Inter X86系列的133MHZ或更快的CPU最低支持128MB的内存安装Exchange2003的驱动器上要具备500MB可用的空间系统驱动器上应具备200MB可用的磁盘空间2、系统要求Windows 2000 SP3或SP4Windows 20033、活动目录环境4、安装并启用Windows组件、IIS、WWW服务、SMTP服务、NNTP服务5、安装Windows支持工具x:\support\tools\suptools.msi一、检查系统的版本是否符合安装要求二、安装相应的服务三、检查与DC的连接状况以及DNS的解析状态四、检查Exchange服务器的网络连接状况将安装光盘放进光驱，准备进行安装一台全新的Exchange服务器五、进行林准备指定帐户，该帐户对组织对象拥有Exchange管理员权限查看AD数据库中是否有Exchange的架构信息六、进行域准备验证域准备成功七、进行安装Exchange新建组织，按提示输入组织名称安装Exchange SP2补丁Exchange Server 2003安装部署+图文详解复杂，下面我们以图解的方式了解一下在Windows 2003下安装Exchange2003的全过程。

如何从Win2003本地直接升级Win2008 R2今天，我们讨论下关于从Windows 2003本地直接升级到Windows Server 2008 R2的相关问题。

首先先看Contoso公司现在的架构拓扑图：如图1此时，硬件配置过时的Server B已经被全新主流硬件配置的Server D所替代。

但是，Server A仍然承担着FSMO这样重要的角色，根据IT部门的规划，也为了防止可能会出现的升级失败，在升级Server A之前，先将5种FSMO角色转移到Server D上。

小贴士：5种FSMO角色分别是：PDC主机、RID主机、域命名主机、架构主机、结构主机。

它们是特定林范围内和特定域范围内中被林和域中的单个域控制器所拥有。

其中，架构主机和域命名主机是目录林级的角色。

因此，每个目录林都只有一个架构主机和一个域命名主机。

RID 主机、PDC 主机和基础结构主机是域级角色。

每个域都有其各自的 RID 主机、PDC 主机和结构主机一、升级前准备1. 转移5种操作主机角色转移FSMO角色的方法有2种，一种是图形化操作，一种是使用NTDCUTIL命令行进行操作。

这里介绍使用命令行方式的转移，关于图形化操作可参考微软KB：/kb/324801/zh-cn注意：Ntdsutil.exe 是一个为 Active Directory 提供管理设施的命令行工具。

可使用 Ntdsutil.exe 执行 Active Directory 的数据库维护，管理和控制单个主机操作，创建应用程序目录分区，以及删除由未使用 Active Directory 安装向导 (DCPromo.exe) 成功降级的域控制器留下的元数据。

(1) 在Server D中点击【开始】，【运行】，输入【CMD】，回车。

(2) 在命令提示符下，键入【ntdsutil】，可输入【？】可查看帮助信息。

(3) 在帮助信息中可以看到，【Roles】命令可以用来管理NTDS角色所有者令牌，键入【Roles】，回车。