从 Exchange 2003 客户端访问升级

Exchange 2010
 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

将现有 MicrosoftExchange Server 2003 组织升级至 Exchange Server 2010 时,会有一段时间,Exchange 2003 和 Exchange 2010 在组织中共存。 本主题说明将 Exchange 2003 组织升级至 Exchange 2010 所需执行的各个步骤。

重要重要说明:
在将您的组织升级到 RTM 版的 Exchange 2010 时,您的运行 Outlook 2003 的客户端将不会使用 RPC 加密,并且默认情况下,RPC 客户端访问需要它。这会导致 Exchange 2010 和 Outlook 2003 之间出现连接问题。在 Exchange 2010 SP2 中,默认情况下,RPC 客户端访问不需要 RPC 加密。如果您的组织拥有 Outlook 2003 客户端,建议您安装 Exchange 2010 SP2 以避免 Exchange 2010 RTM 和 Outlook 2003 之间出现连接问题。有关详细信息,请参阅了解 RPC 客户端访问

升级过程包括以下步骤:

  1. 在组织内的新硬件上安装 Exchange 2010。

  2. 配置 Exchange 2010 客户端访问。

  3. 创建一组旧版主机名,并将这些主机名与您的 Exchange 2003 基础结构相关联。

    注释注意:
    旧版主机名应采用“legacy.contoso.com”的格式,其中 contoso.com 与您当前的主机名相匹配。
    注释注意:
    仅当需要 Exchange 2003 和 Exchange 2010 在同一组织中共存时,才需要配置旧版主机名。 如果邮箱数量较少,并且在计划用于升级的停机时间内可以将所有邮箱从 Exchange 2003 移动到 Exchange 2010,则不必执行此步骤。
  4. 获取带有将在共存期间使用的名称的数字证书,并将其安装到 Exchange 2010 客户端访问服务器。

  5. 将当前用于 Exchange 2003 基础结构的主机名与您最新安装的 Exchange 2010 基础结构相关联。

  6. 将邮箱从 Exchange 2003 移动到 Exchange 2010。

  7. 停止使用 Exchange 2003 基础结构。

注释注意:
在本主题中,mail.contoso.com 将用作主命名空间,legacy.contoso.com 将用作旧版命名空间。 执行升级时,将替换自己的主命名空间和旧版命名空间的名称。

升级过程的一个重要部分是配置旧版主机名并将其与 Exchange 2003 基础结构相关联。 如果组织中存在大量的邮箱,并且在计划用于升级的停机时间内不能将所有这些邮箱从 Exchange 2003 移动到 Exchange 2010,而组织支持 Internet 用户使用 Outlook Web Access,则必须执行该步骤。

如果组织中的邮箱数量较少,并且可以将停机时间安排在晚上或周末,则可以跳过配置旧版主机名的步骤,而在此停机时间移动所有邮箱。 这样就不需要 Exchange 2003 和 Exchange 2010 共存。

如果满足以下条件,则需要配置一个要发布到 Internet 并与您在 Exchange 2003 上拥有的各个服务(如 MicrosoftExchange ActiveSync、MicrosoftOutlook Web Access、POP3 和 IMAP4)的虚拟目录相关联的旧版主机名:

  • 有大量的邮箱要从 Exchange 2003 移动到 Exchange 2010

    或者

  • 不希望一次移动所有邮箱

  • 拥有从 Internet 访问 Outlook Web Access 的用户。

配置旧版主机名并将其与 Exchange 2003 基础结构相关联,同时当前主机名也与 Exchange 2010 基础结构相关联以后,用户将体验无缝转换。Exchange 2010 会将用户从 Exchange 2010 客户端访问服务器重定向至 Exchange 2003 前端服务器。用户不需要了解新 URL 就可以访问 Outlook Web Access(在 Outlook Web App 中称为 Exchange 2010)和重新配置 Exchange ActiveSync 设备。POP3、IMAP4 和 Outlook Anywhere 用户还可以继续访问其邮箱,而不会中断。

执行此任务的步骤因组织的不同而异。 这是因为确切的步骤取决于您的 Internet 提供商和防火墙配置。 以下关于 GoDaddy 的示例步骤是让您了解任务的执行方式。 需要执行的步骤可能会有所不同。 但通常情况下,您都需要:

  1. 在内部和外部 DNS 服务器中创建 DNS 主机 (A) 记录,指向内部 DNS 中面向 Internet 的旧版 Exchange 服务器(例如,Exchange 2007 客户端访问服务器、Exchange 2003 前端服务器等)的 IP 地址,或者反向代理或防火墙解决方案(外部 DNS)的公用 IP 地址。 主机名应采用 legacy.domain.com 格式(例如 legacy.contoso.com)。

  2. 在反向代理或防火墙解决方案中为旧版主机名创建发布规则,以指向面向 Internet 的旧版 Exchange 服务器。 有关如何执行该操作的说明,请参考防火墙/代理解决方案用户手册。

  3. 在内部和外部 DNS 服务器中配置原始主机名(例如 mail.contoso.com)的现有 DNS 主机 (A) 记录,以便指向您的 Exchange 2010 组织。 例如,指向客户端访问服务器或阵列(内部 DNS)的 IP 地址,或者指向反向代理或防火墙解决方案(外部 DNS)的公用 IP 地址。

    例如,您的提供商为 GoDaddy.com,则可以使用下列步骤创建 DNS 主机 (A) 记录并将其与旧版 Exchange 基础结构相关联:

    1. 在 GoDaddy 帐户管理主页中,单击左侧边栏中 My Products 标题下的 Domain Manager

    2. 如果系统提示您登录帐户,请登录。

    3. 在 Domain Manager 信息屏幕的 Total DNS 部分中,单击 Total DNS Control

    4. 在 Total DNS Control 屏幕的 A (Host) 部分中,单击 Add new A record

    5. 输入主机名称,例如 legacy.contoso.com,然后在“指向 IP 地址”框中输入旧版 Exchange 服务器的 IP 地址。

    6. 选择 TTL(生存时间)值。 如果您准备在 Exchange 2010 安装之前执行完该步骤,则可以从下拉列表中选择 1 天或 1 周。 否则,请选择默认值 1 小时或 1/2 小时。

    7. 单击“确定”完成更改。

在防火墙外部,使用特定的域名(而非 contoso)执行以下步骤:

  1. 导航至 https://mail.contoso.com/owa,验证能否访问拥有 Exchange 2010 服务器邮箱的用户的 Outlook Web App。

  2. 导航至 https://legacy.contoso.com/exchange,验证能否访问拥有旧版 Outlook Web App 服务器邮箱的用户的 Exchange。

  3. 导航至 https://mail.contoso.com/owa,验证能否访问拥有旧版 Exchange 服务器邮箱的用户的 Outlook Web App。

您还可以使用 Exchange Server 远程连接分析器验证旧版命名空间的连接性。

您可以在以下位置找到 ExRCA: https://www.testexchangeconnectivity.com

若要支持 Exchange 2003 和 Exchange 2010 共存,则很可能需要获取新的商业证书。 建议获取支持“主题备用名称”的证书。 但也支持通配符证书。 有关证书的详细信息,请参阅了解数字证书和 SSL

返回顶部

确保满足先决条件并且获得正确的证书后,就可以开始升级了。 请使用以下步骤完成该操作。

注释注意:
在下列步骤中,将 <CAS2010> 替换为 Exchange 2010 客户端访问服务器的名称。
  1. 安装 Exchange 2010 客户端访问服务器角色。

  2. 安装过程中,可以输入虚拟目录的主要外部命名空间。 该值应是用户用于从 Internet 连接到 Exchange 服务的主要主机名,例如: mail.contoso.com。

    • 如果通过图形用户界面安装程序进行升级,则系统会提示您配置外部客户端访问域。

    • 如果通过命令提示符进行升级,请使用安装程序属性 /ExternalCASServerDomain 并指定域,例如: mail.contoso.com。

  3. 如果组织需要 Outlook Anywhere 访问权限,请启用 Outlook Anywhere。

    • 可使用以下命令执行此操作:Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

  4. 如果安装过程中未配置主要外部命名空间,则需要运行以下命令为脱机通讯簿、Exchange Web 服务、Exchange ActiveSync、Outlook Web App 和 Exchange 控制面板配置虚拟目录。可以使用以下命令完成该操作:

    1. 脱机通讯簿: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB

    2. Web 服务:Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx

    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com

    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA

    5. Exchange 控制面板:Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. 在 /owa 虚拟目录上配置 Exchange 2003 URL 属性。 这是 Exchange 2003 和 Exchange 2010 共存的必要前提。 要配置该属性,请使用下列命令:

    • Set-OWAVirtualDirectory <CAS2010>\OWA* -Exchange2003URL https://legacy.contoso.com/exchange

    注释注意:
    必须在 Exchange 2003 前端服务器上启用基于表单的身份验证,以便在共存期间您的用户可以通过单一登录访问他们的邮箱。
  6. 执行以下步骤,更改脱机通讯簿生成服务器并在 Exchange 2010 客户端访问服务器上启用 Web 分发:

    1. 使用以下命令移动脱机通讯簿: Move-OfflineAddressBook "Default Offline Address List" -Server <MBX2010>

    2. 使用以下命令将 Exchange 2010 客户端访问服务器添加为 Web 分发点:

    • $OABVDir=Get-OABVirtualDirectory -Server <CAS2010>

    • $OAB=Get-OfflineAddressBook "Default Offline Address List"

    • $OAB.VirtualDirectories += $OABVdir.DistinguishedName

    • Set-OfflineAddressBook "Default Offline Address List" -VirtualDirectories $OAB.VirtualDirectories

  7. 在 Exchange 2003 后端服务器的 Microsoft-Server-ActiveSync 虚拟目录上启用集成 Windows 身份验证。 如果启用了集成的 Windows 身份验证,Exchange 2010 客户端访问服务器和 Exchange 2003 后端服务器可以使用 Kerberos 身份验证进行通信。

    1. 安装位于此处的修补程序,然后使用 Exchange 系统管理器调整 Exchange ActiveSync 虚拟目录的身份验证设置。

    2. 或者,在每台 Exchange 2003 邮箱服务器上,将配置容器内的 Microsoft-Server-ActiveSync 对象上的 msExchAuthenticationFlags 属性值设置为 6。 在此处提供了一段示例脚本。

      重要重要说明:
      请勿使用 IIS 管理器更改 ActiveSync 虚拟目录上的身份验证设置,因为系统助理内的 DS2MB 进程会覆盖存储在 Active Directory 中的设置。
  8. 在外部 DNS 基础结构中创建旧版主机名,并将该主机名与您的 Exchange 2003 前端服务器或代理基础结构相关联。

  9. 重新配置反向代理基础结构的外部 DNS 设置或发布规则,使得 mail.contoso.com 的原始命名空间指向 Exchange 2010 客户端访问服务器或客户端访问服务器阵列。

  10. 测试所有客户端连接并重新启用 Internet 协议客户端使用。

 © 2010 Microsoft Corporation。保留所有权利。
显示: