Exchange 問答：升級問題

發行項
08/18/2016

升級至 Exchange 2010 時，有可能會發生許多意想不到的問題，包括通訊清單隔離、重新定位安全性群組和代管訊息。

Henrik Walther

分隔地址清單

**問：**我們是一家大型企業客戶，擁有數百個部門，目前正計畫從 Exchange 2007 升級到 Exchange 2010。我們是一家大型企業客戶提供上百個部門。我們需要分隔地址清單，使得只有特定的使用者組才能看到自己的地址清單。我們按照在 Exchange 2007 中配置虛擬組織和地址清單分隔白皮書中的說明進行了升級，操作過程非常順利。

現在，我們發現 Exchange 2010 並不支援地址清單分隔，升級過程就此停頓。您知道有任何辦法可以解決這個問題嗎？ Exchange 產品小組在地址清單分隔方面有怎樣的計畫？我們是否必須在託管模式下部署 Exchange 2010？

答：這個問題提的相當好，也很及時。 Exchange 2007 和早期版本的 Exchange 伺服器支援分隔地址清單，不過需要在 Active Directory 中對地址清單物件設置特定的許可權。我們最初對 Exchange 2010 的計畫就是使用您提到的白皮書中所用的類似步驟。 Microsoft 針對 Exchange 2010 更新該白皮書時發現了一些問題，例如，預設全域通訊名單中缺失的使用者卻出現在其他部門或公司地址清單中。在某些情況下，當使用者登錄郵箱時，Outlook 將會崩潰。因此，我們不會提供該白皮書的 Exchange 2010 版本。

您可以嘗試在託管模式下部署 Exchange 2010 以分隔地址清單。請記住，使用託管模式的 Exchange 2010 是為服務提供者設計的，用於託管其客戶的 Exchange 消息傳遞基礎結構，而不是為解決內部地址清單分隔問題而設計的。在託管模式下運行 Exchange 2010 時，還有許多功能不受支援。

您也沒有辦法嗎？是的，不過只是目前，而不是永遠。請等到 Exchange 2010 SP2 RTM（公開發行批量生產）版本的發佈。該 Service Pack 將引入一項新功能，稱為“通訊錄策略”，像早期 Exchange 版本一樣，它允許您分隔地址清單。分隔方法會有所不同，您不用再使用 ADSIEdit 對地址清單物件設置特定的存取控制清單 (ACL)，從而降低了複雜性。您可以創建一個或多個通訊錄策略，並將其分配到使用者組。請查看 Microsoft Exchange 團隊博客上最新發佈的文章內容，其中公佈了這些通訊錄策略。

那麼，有時間表呢？您預計 Exchange 2010 SP2 何時推出 RTM 版本？很有可能是 2011 年晚期的某個時間。

移動安全性群組

**問：**我們剛剛從 Exchange 2007 遷移到了 Exchange 2010。總體上，我們對這款最新版本的 Exchange 伺服器留下了深刻的印象。您知道，Exchange 2010 在準備 Active Directory 的過程中，其安裝程式會創建一組安全性群組，並將它們放置在名稱為“Microsoft Exchange 安全性群組”的根域中的某個組織單位 (OU) 內。

在 Exchange 2007 中，安全性群組使用一個好記的 GUID 和一個可以更改的區分名稱，因此我們可以將這些組移到根域中的其他 OU，甚至還可以移到 Active Directory 林中的其他域。對 Exchange 2010 也可以這樣操作嗎？

**答：**Exchange 2010 發生了很大的變化，尤其是許可權模型現在以基於角色的存取控制 (RBAC) 為基礎。這意味著，在 Active Directory 林中移動 Exchange 2010 安全性群組時，我們的操作將稍有限制。

對於 Exchange 2010，您應該將所有組（更具體地說，是角色組）移到相同的 OU。還可以將現有 OU 移到 Active Directory 中的新位置，這樣操作才會成功並處於受支援的模式。

如果移動組或 OU 後要創建新角色組，該如何操作呢？是在預設的 OU 位置還是在新的 OU 位置創建這些組？儘管在運行 New-RoleGroup cmdlet 時不能指定 OU，但您無需擔心這個問題。 Exchange 具有足夠的靈活性，可以在新 OU 中創建任何新角色組。

消除延遲

**問：**我們運行的是 Exchange 2010，但仍使用 Outlook 2003 用戶端。其中一些用戶端在緩存模式下運行，因為它們是通過終端伺服器解決方案發佈的。於是，由於 Exchange 2010 中缺少對使用者資料包通訊協定 (UDP) 的支援，我們受到了延遲的影響。

我們已經按照TechNet Wiki 文章問題： Outlook 2003 用戶端會妨礙我部署 Exchange 2010 嗎？中的說明進行了操作。我們還參考了你們提出的有關降低輪詢頻率間隔，將其設置為五秒的說明，這對我們提供了很大的説明。我們的使用者不想要看到 Outlook 2003 中有任何類型的延遲，並且我們不能遷移發佈的 Outlook 2003 用戶端。因此，我們很想知道，您是否有其他任何訣竅可説明我們消除所有的延遲？

答：如您所知，Exchange 2010 不支援基於 UDP 的通知，並且您不能將輪詢頻率間隔設置為五秒以下。否則，RPC 用戶端訪問 (RPC CA) 服務將無法啟動。

不過，這裡有一個好消息。 Exchange 團隊再一次認真聽取了客戶對此問題的回饋。他們計畫在 Exchange 2010 SP1 Roll-Up 3 (RU3) 中重新引入對 UDP 的支援，並預定在 2011 年 3 月發佈。這意味著，您需要在 Exchange 2010 消息傳遞基礎結構內，將 UDP 包括到您在負載平衡解決方案上創建的 RPC 虛擬服務中。

有關重新引入 UDP 的資訊，請查看官方通告。

升級 Hosted Messaging

問：我們是一家大型服務提供者，使用 Hosted Messaging and Collaboration (HMC) 4.5 (Exchange 2007) 解決方案託管客戶群的郵箱。我們打算將 HMC 4.5 解決方案升級到 Exchange 2010。越來越多的客戶開始諮詢有關 Exchange 2010 功能的情況，例如個人線上存檔，以及新的 Outlook Web App (OWA) 介面。您是否可以告訴我們如何將 HMC 4.5 解決方案升級到 Exchange 2010？

答：您可以從 HMC 4.5 升級到 Exchange 2010。與 Exchange 2007 不同，Exchange 2010 本身就包含了多租戶體系結構功能（即在同一個林中有多個 Exchange 組織）。也就是說，您不再需要使用 HMC 特定的產品，例如 Microsoft Provisioning System (MPS)。

使用託管模式的 Exchange 2010 是一個不同于 HMC 4.5 的強大系統，因此不支援在同一個林中從 Exchange 2007 直接升級到 Exchange 2010。您必須跨林遷移到全新的 Active Directory 林。對於這種情況，您將要使用特殊的“/hosting”開關安裝 Exchange 2010。

此外您還應該知道，如果在 Exchange 2010 託管環境（Exchange 以“託管模式”運行），則有許多功能/方案不受支援，其中包括：

Exchange 管理主控台
公用資料夾
統一消息伺服器角色
聯合身份驗證
全域通訊名單同步 (GalSync)
企業到企業功能，例如跨場地消息跟蹤和日曆共用
資訊許可權管理 (IRM)
託管資料夾
Outlook 2003 支援 (EnableLegacyOutlook)
邊緣傳輸伺服器角色（更具體地說，是 EdgeSync 支援）
就地升級（將當前的 Exchange 2003/2007 組織升級到 Exchange 2010）
資源林拓撲（分隔 Exchange 林和帳戶林）
父子域
多個 Active Directory 網站（其中混用了託管網站和非託管網站）
SSO Active Directory 信任關係
不連續的命名空間
脫離的命名空間

我們提供了許多詳細步驟説明您開始升級（此處介紹的有限），請查看 TechNet Wiki 文章適用于託管服務提供者的 Exchange 2010 SP1 資訊。

結束對 HMC 的支援

問：我們是一家託管服務提供者，目前正在規劃遷移兩個不同的 HMC 環境，一個運行 HMC 4.5，另一個運行 HMC 3.5。您是否知道對 HMC 4.5 和 HMC 3.5 的支援分別在什麼時候結束？

答：您確實需要開始升級了，尤其是對 HMC 3.5。 Microsoft 將繼續為 HMC 4.5 和 HMC 4.0 提供支援，直到 2011 年 12 為止。對現有客戶的 HMC 3.5 支援將在 2011 年 7 月結束。

_***Henrik Walther****是一名 Microsoft 認證大師：Exchange 2007 認證架構師和 Exchange MVP，而且擁有 15 年以上的 IT 從業經驗。他是 Timengo Consulting（位於丹麥的 Microsoft 金牌認證合作夥伴）的技術架構師，同時身兼 Biblioso Corp.（一家專門從事託管文檔和當地語系化服務的美國公司）的技術撰稿人。您可以通過向 v-henwal@microsoft.com 發送電子郵件與 Walther 聯繫。 * _

共用方式為