Exchange2010生産環境更新經驗分享 一

 經過一個多月的努力，我們公司的Exchange 2010已部署完畢，原Exchange 2003使用者也将陸續遷移至新系統。由于前期通過虛拟環境模拟Exchange 2003至Exchange 2010的遷移部署，是以總的來說此次生産環境更新還是很順利的。但也有一些在演練時沒有遇到的問題，在此我将大家一起分享。一般問題我都及時的做了筆記，但難免會有遺漏，如果記得我會再另外補上。

如果郵件系統環境有多個站點，請參考以下文檔，以了解Exchange名稱空間及代理和重定向。

<a href="http://technet.microsoft.com/zh-cn/library/dd351198.aspx">http://technet.microsoft.com/zh-cn/library/dd351198.aspx</a>

<a href="http://technet.microsoft.com/zh-cn/library/bb310763.aspx">http://technet.microsoft.com/zh-cn/library/bb310763.aspx</a>

我們公司有3個站點，且各站點使用者數都很多，同時每個站點都有Internet線路。建議采用Regional Namespaces，即各站點有單獨的Client Access Array，且都可通過Internet通路，這樣可節省公司内部專線開銷。

代理，如果一站點CAS沒有面向Internet，即可通過其他面向Internet的CAS伺服器(一般為web mail)代理通路到這些CAS，并通路到郵箱。

重定向，這些站點有面向Internet的CAS,并且在ExternalURL屬性都有設定外部URL。當使用者通路到其他站點的CAS時，其他站點CAS将自動重定向至該使用者所在站點的CAS伺服器。

（以上是我對代理及重定向的了解，如果有誤請指出）

基于Regional Namespace及向站點都有Internet線路依據，我将公司各站點的Client Access Array配置設定為如下：

上海：qsmcfe.contoso.com

常熟：csmcfe.contoso.com

重慶：qcmcfe.contoso.com

webmal統一為:webmail.contoso.com，在使用者登入後可重定向至使用者所屬站點CAS。（這個我還沒有測試，其他站點Exchange2010還未更新）

更新步驟，分别建立一台CAS,HUB,Mailbox伺服器，并遷移個别帳号測試，等所有測試通過後再陸續添加CAS，HUB，Mailbox角色伺服器。

CAS部署方面：

1.作業系統為Win2008 R2 SP1。本人習慣伺服器用英文版，是以CAS角色伺服器也是英文版未加裝語言包，但後來發現Outlook發件人中的中文顯示名為亂碼（如下圖），将CAS角色伺服器安裝語言包後解決。

2.CAS證書申請，建議一次将一個站點的所有别名申請完成。如，我有4台CAS角色伺服器，申請的證書名為：

cas-sh1.contoso.com

cas-sh2.contoso.com

cas-sh3.contoso.com

cas-sh4.contoso.com

以上4台為cas角色伺服器名

qsmcfe.contoso.com (注：Client Access Array)

legacy.contoso.com (注：共存期間Exchange 2003 Frontend)

webmail.contoso.com (注:對外web mail入口）

autodiscover.contoso.com (注：autodiscover用，用于自動配置郵箱）

3.添加DNS記錄。在内，外部DNS伺服器添加A記錄，autodiscover.contoso.com（在隻有單台CAS角色時可将位址指向單台CAS伺服器以測試autodiscover，待全部CAS建立完畢，且做好負載平衡後将IP位址改為Client Access Array的虛拟IP。

4.如果在exchange 2003環境還有使用POP及IMAP4，為了使用舊使用者可正常使用，在CAS服務内開啟POP及IMAP4服務，同時将POP及IMAP4登入方法改為純文字登入。

5.如果有做過OWA重定向，請注意修改web.config 的安全權限，每台CAS角色伺服器都需要此操作。否則OAB脫機通訊簿将無法下載下傳。

web.config的路徑為：C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB ，右擊該檔案在安全内，将Authenticated Users附于以下權限。

在實際環境中，我也遇到另一個OAB無法下載下傳的情況，但當時重新申請了下證書，并重置了下虛拟目錄，同時原本autodiscover DNS記錄為cas的伺服器的别名記錄類型，将其改為A記錄。經過以上操作OAB無法下載下傳的問題也解決了，具體的原因不詳。

本文轉自William宋 51CTO部落格，原文連結：http://blog.51cto.com/sting/566351，如需轉載請自行聯系原作者