從 Exchange 2003 Client Access 升級
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
將現有的 MicrosoftExchange Server 2003 組織升級至 Exchange Server 2010 時,Exchange 2003 和 Exchange 2010 會有一段時間在組織內共存。 本節說明將 Exchange 2003 組織升級至 Exchange 2010 必須採取的各種步驟。
.gif "重要事項") 重要事項: |
|---|
| 當您將組織升級至 Exchange 2010 RTM 版本時,執行 Outlook 2003 的用戶端並不會使用 RPC 加密,但 [RPC 用戶端存取] 預設還是需要它。這會造成 Exchange 2010 與 Outlook 2003 之間的連線問題。在 Exchange 2010 SP2 中,[RPC 用戶端存取] 預設並不需要 RPC 加密。如果您的組織內有 Outlook 2003 用戶端,建議您安裝 Exchange 2010 SP2,以避免 Exchange 2010 RTM 與 Outlook 2003 之間發生連線問題。如需詳細資訊,請參閱瞭解 RPC Client Access。 |
升級程序的概觀
升級程序包含下列步驟:
在您組織的新硬體上安裝 Exchange 2010。
正在設定 Exchange 2010 Client Access。
建立一組傳統的主機名稱,並將這些主機名稱與您的 Exchange 2003 基礎結構建立關聯。
.gif "注意事項")
附註:傳統的主機名稱的格式應為 "legacy.contoso.com",其中,contoso.com 符合您現有的主機名稱。 附註:只有在同一個組織中 Exchange 2003 和 Exchange 2010 需共存時,才需設定傳統的主機名稱。 如果您的信箱數量不多,並且可在為升級排定的停機期間,將所有信箱從 Exchange 2003 移動到 Exchange 2010,則不需要此步驟。 以共存期間使用的名稱取得數位憑證,並將它安裝在您的 Exchange 2010 Client Access Server 上。
將您目前用於 Exchange 2003 基礎結構的主機名稱與您新安裝的 Exchange 2010 基礎結構建立關聯。
將信箱從 Exchange 2003 移到 Exchange 2010。
解除委任 Exchange 2003 基礎結構。
| 附註: |
|---|
| 在本主題中,mail.contoso.com 作為主要命名空間使用,legacy.contoso.com 則作為傳統命名空間使用。 執行升級時,您會取代您個人的主要命名空間名稱與傳統命名空間名稱。 |
瞭解傳統的主機名稱
升級程序的一個重要部分是設定傳統的主機名稱,並將該主機名稱與您的 Exchange 2003 基礎結構建立關聯。 如果您的組織擁有相當數量的信箱,這些信箱無法在為升級排定的停機期間從 Exchange 2003 移動到 Exchange 2010,並且您的組織為網際網路使用者支援 Outlook Web Access,則需有此步驟。
如果組織的信箱數量不多,並且可將停機時間排定在晚上或週末,則可略過設定傳統的主機名稱的步驟,並在此停機時間移除所有信箱。 執行這項操作就不需要 Exchange 2003 和 Exchange 2010 共存。
您必須設定要發佈到網際網路的傳統的主機名稱,並且和您在 Exchange 2003 上已有的各種服務的虛擬目錄建立關聯,例如,Microsoft Exchange ActiveSync、Microsoft Outlook Web Access、POP3 和 IMAP4,如果:
您有相當數量的信箱必須從 Exchange 2003 移動到 Exchange 2010
或
您不想同時移動所有信箱
及
您有使用者從網際網路存取 Outlook Web Access。
設定了傳統的主機名稱並與 Exchange 2003 基礎結構建立關聯之後,您目前的主機名稱已經和 Exchange 2010 基礎結構建立關聯,使用者將體驗到順暢的傳輸。Exchange 2010 會將使用者從 Exchange 2010 Client Access Server 重新導向至 Exchange 2003 前端伺服器。使用者不必知道新的 URL 以存取 Outlook Web Access (在 Outlook Web App 中稱為 Exchange 2010) ,或重新設定其 Exchange ActiveSync 裝置。POP3、IMAP4 和 Outlook Anywhere 的使用者還可以繼續存取其信箱,不會有所中斷。
如何建立傳統的主機名稱
執行這項工作的步驟,會隨每個組織而異。 這是因為實際的步驟,取決於您的網際網路服務提供者和防火牆組態而定。 以下提供了 GoDaddy 的範例步驟,讓您瞭解運作的情況。 您所需執行的步驟可能不同。 但一般而言,您需要:
在內部和外部 DNS 伺服器上建立 DNS 主機記錄 (A),指向內部 DNS 中舊版網際網路方向 Exchange 伺服器 (例如,Exchange 2007 Server 或 Exchange 2003 前端伺服器),或是反向 Proxy 或防火牆解決方案 (外部 DNS) 上的公用 IP 位址。 主機名稱的格式應該為 legacy.domain.com (例如 legacy.contoso.com)。
在反向 Proxy 或防火牆解決方案中,建立舊版主機名稱的發佈規則,並指向舊版網際網路方向 Exchange Server。 請參閱 Proxy/防火牆解決方案的使用手冊,以取得如何進行此作業的指示。
在內部和外部 DNS 伺服器中,設定原始主機名稱 (例如 mail.contoso.com) 的現有 DNS 主機 (A) 記錄,指向 Exchange 2010 組織。 例如,指向 Client Access Server 或陣列 (內部 DNS) 的 IP 位址,或是反向 Proxy 或防火牆解決方案 (外部 DNS) 上的公用 IP 位址。
例如,如果您的提供者是 GoDaddy.com,您可以使用下列步驟來建立 DNS 主機 (A) 記錄,並將它與您的傳統 Exchange 基礎結構相關聯:
從 GoDaddy 帳戶管理首頁中,按一下左邊資訊看板 [My Products] 標題下的 [Domain Manager]。
如果看到登入帳戶的提示,請登入。
在 [Domain Manager] 資訊畫面的 [Total DNS] 區段中,按一下 [Total DNS Control]。
在 [Total DNS Control] 畫面的 [A (Host)] 區段中,按一下 [Add new A record]。
輸入主機名稱,並在 [Points to IP address] 方塊中輸入傳統 Exchange 伺服器的 IP 位址。
選擇 [TTL] (存留時間) 值。 如果在 Exchange 2010 安裝之前便執行此步驟,可以從下拉式清單方塊選擇 1 天或 1 週。 否則,選擇預設值 1 小時或 1/2 小時。
按一下 [確定] 以完成變更。
如何確認可以從網際網路存取傳統的主機名稱
從防火牆之外,使用特定的網域名稱 (非 contoso) 來執行下列步驟:
瀏覽至 https://mail.contoso.com/owa,然後確認您可以為信箱在 Exchange 2010 伺服器上的使用者存取 Outlook Web App。
瀏覽至 https://legacy.contoso.com/exchange,然後確認您可以為信箱在傳統 Outlook Web App 伺服器上的使用者存取 Exchange。
瀏覽至 https://mail.contoso.com/owa,然後確認您可以為信箱在傳統 Exchange 伺服器上的使用者存取 Outlook Web App。
您也可以使用 Exchange Server Remote Connectivity Analyzer 來確認舊版命名空間的連線。
ExRCA 是位於: https://www.testexchangeconnectivity.com
升級的憑證計劃
您可能必須取得新的商業憑證,以支援 Exchange 2003 和 Exchange 2010 的共存。 建議您取得支援「主體別名」的憑證。 不過,也支援萬用字元憑證。 如需憑證的相關資訊,請參閱 瞭解數位憑證和 SSL.
回到頁首
安裝 Exchange 2010
確定滿足必要條件並取得正確憑證之後,您可以開始升級。 使用下列步驟執行這項操作。
| 附註: |
|---|
| 在下列步驟中,以您 Exchange 2010 Client Access Server 的名稱取代 <CAS2010>。 |
安裝 Exchange 2010 Client Access server role。
安裝期間,您可以輸入虛擬目錄的主要外部命名空間。 這個值應當是使用者用來從網際網路連線至 Exchange 服務的主要主機名稱,例如: mail.contoso.com。
如果您透過圖形使用者介面安裝經驗來升級,系統會提示您設定外部 Client Access 網域。
如果您從命令提示升級,請使用安裝屬性
/ExternalCASServerDomain並指定網域,例如: mail.contoso.com。
如果您的組織需要 Outlook Anywhere 的存取權,請啟用 Outlook Anywhere。
- 可以使用下列命令來完成:
Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false
- 可以使用下列命令來完成:
如果您在安裝期間不設定主要外部命名空間,您必須執行下列命令來設定離線通訊錄、Exchange Web 服務、Exchange ActiveSync、Outlook Web App 和 Exchange 控制台的虛擬目錄。您可以使用下列的命令來執行:
離線通訊錄:
Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB網頁服務:
Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmxExchange ActiveSync:
Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.comOutlook Web App:
Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWAExchange 控制台:
Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP
在 /owa 虛擬目錄上設定 Exchange 2003 URL 內容。 這是 Exchange 2003 和 Exchange 2010 共存所必要的。 若要這樣做,請使用下列命令。
Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange
附註:您必須在 Exchange 2003 前端伺服器上啟用表單型驗證,讓您的使用者可以在共存期間,經由單一登入存取他們的信箱。 變更離線通訊錄產生伺服器,並使用下列步驟在 Exchange 2010 Client Access Server 上啟用 Web 發佈:
使用下列命令來移動離線通訊錄:
Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>使用下列命令,將 Exchange 2010 Client Access Server 新增為 Web 發佈點:
$OABVDir=
Get-OABVirtualDirectory -Server <CAS2010>$OAB=
Get-OfflineAddressBook "Default Offline Address List"$OAB.VirtualDirectories += $OABVdir.DistinguishedName
Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories
在 Exchange 2003 後端伺服器的 Microsoft-Server-ActiveSync 虛擬目錄上啟用整合式 Windows 驗證。 這樣可讓 Exchange 2010 Client Access Server 和 Exchange 2003 後端伺服器使用 Kerberos 驗證進行通訊。
以您的外部 DNS 基礎結構建立傳統的主機名稱,並將此主機名稱與 Exchange 2003 前端伺服器或 Proxy 基礎結構建立關聯。
重新設定外部 DNS 設定或為反向 Proxy 基礎結構發佈規則,讓 mail.contoso.com 的原始命名空間指向 Exchange 2010 Client Access Server 或 Client Access Server 陣列。
測試所有的用戶端連線,並重新啟用網際網路通訊協定用戶端使用方式。
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。