我不仅仅是想为了网络管理员完成从Windows NT 4.0的Exchange 5.5升级到运行在Windows Server 2003上的Exchange Server 2003,我还想要帮助指出在升级之前应该解决的一些问题。我将简要地讲述一下NT4的域,以及它同Active Directory的域有什么不同。我将要解释为什么Exchange Server会成为Active Directory安装中的重要部分,以及它对于IT部门发展会有什么样的影响。而且,最后,我将同大家分享一些能为大家提供帮助的互联网资源。
理解域结构
让我们从Windows NT域结构和Active Directory域结构的对比开始。Windows NT域不是分等级的,而且因此同DNS不兼容。没有WINS(一项微软/IBM的发明),NT4网络就没有域名解决方案。WINS同DNS不兼容,但是它可以同DNS服务器协同工作。
当微软发布Windows 2000的时候,DNS中已经集成了新的Active Directory域结构,甚至还包含了一项名为动态DNS(DDNS)的尖端DNS技术。Windows 2003在此基础上更进了一步,并提供了更高版本的Active Directory。我们对于Windows 2000中几乎所有的不满,都在Windows Server 2003中得到了解决。而且一些非常有价值的管理工具,比如Software Update Service和Group Policy Management Console也都被增加进来。所以用户有足够的理由从NT4(特别是微软宣布将在2004年底停止对它提供支持)进行升级,还需要考虑的是:
开始Exchange迁移
现在让我们来看看在我们升级过程中其他的大问题,这就是Exchange Server如何工作。Exchange Server 5.5有内置的目录服务。这是件好事情,因为这意味着Exchange Server使用了LDAP (Lightweight Directory Access Protocol),Active Directory也使用它。所以,在你打开Exchange Server 2003安装光盘之前,你可能想要了解微软是如何规划Exchange Server的升级之路的。
Exchange Server 2000没有使用目录服务,因为它完全依赖于某一个Active Directory域。同样,Exchange Server 2003只能被安装在一个Active Directory域中。虽然从理论上说,从Exchange Server 5.5 到2003的升级之路是可行的,但是我并不推荐你这样做,因为这样做非常麻烦,而且有很多障碍。好消息是Exchange Server 2003 和 5.5可以在同一个Active Directory域中并存。这不仅仅是提供了冗余,它还为升级过程提供了容错的能力。
在表A的例子中,初始的系统是NT4 Primary Domain Controller (PDC)、NT4 Backup Domain Controller (BDC)、和一个使用Exchange Server 5.5的Windows 2000成员服务器。为了把升级风险降至最低,我选择了先安装两个新的Windows Server 2003 域控制器(NewDC1和NewDC2)然后把Windows 2000成员服务器同新域连接起来。
| "OldDomain" (with 3 servers) | "NewDomain.com" (with 3 servers) |
| NT4PDC | NT4PDC -- retired |
| NT4BDC | NT4BDC -- retired |
| 2KExchange55 (member server) | 2KExchange55 (member server) |
| —— | NewDC1 |
| —— | NewDC2 |
进行步骤
安装NewDC1
1. 在OldDomain上安装NT4作为BDC,运行Service Pack 6。NIC和硬件必须支持NT4和WS2K3。
2. 把NewDC1作为2KExchange55的一个WINS客户。
3. 使NewDC1连到 PDC。
4. 升级到Windows Server 2003,它将直接到DCPROMO,你选择去创建新的、名为NewDomain.com的域。
5. 运行服务包。不要忘记为网络连接做计划。
6. 确保OldDomain Exchange 5.5用户被转成新域控制器中的Active Directory Users And Computers。
7. 运行CSVDE并输出所有的NewDomain.com内的Active Directory用户至Excel文件(这个提供了一些容错能力)。
8. 在NewDC1建立一个DNS服务器,该服务器的主区域作为NewDomain.com。
安装NewDC2
1. 安装Windows Server 2003和服务包。
2. 运行DCPromo并把NewDC2作为目前NewDomain.com域的一个附加的域管理器。
3. 把它作为2KExchange55的一个WINS用户。
4. 在NewDC2建立一个DNS服务器作为NewDC1的次级。
修改2KExchange55
1. 指定NewDC1或者2作为DNS resolution。
2. 找到那些在Exchange Server 5.5 管理角色中级别最高的用户。
将NewDC1同Exchange 集成
1. 把Exchange 5.5 Admin用户放到NewDomain.com的Domain Admins组,Enterprise Admins组,和Schema Admins组中。
2. 从Exchange 2003 Server安装光盘上安装Active Directory Connector。
3. 从2KExchange55创建连接协议。
4. 运行Active Directory Connector。
5. 检查Active Directory Users And Computers,并确保这些用户现在已经在他们的帐户权限列表里拥有了Exchange。
退出NT4PDC
关闭它
退出NT4BDC
关闭它
在NewDC1上安装Exchange 2003
1. 提高AD Users And Computers域功能级别到Native Windows 2000(你并不是必须这样做,但是推荐你这样做)。
2. 安装IIS 6.0,包括NNTP、SMTP和ASP.NET (Exchange Server 2003需要所有的这一切)。
3. 安装Exchange Server 2003,在第一屏选择“自动运行”。选择Exchange Deployment Tools。这种方法帮助你的服务器为安装Exchange Server 2003做好准备。在这个过程中,你应该选择Co-existence With Mixed Mode,运行Forest Prep、Domain Prep、ADC Setup和ADC Tools(通过AD Connector管理控制台)。
测试它
现在你可以通过在你的域内的Outlook用户之间发送一些电子邮件,来测试你的Exchange服务器(这里有一些其他的问题,比如在Exchange Server 2003上使用Outlook 2000 和Outlook 2003,但这已经超出了本文所讨论的范围)。
加入一个新的DC
一旦你确认Exchange服务器开始运行,功能正常,你就可以把另一个成员服务器加入NewDomain.com,并且在其上安装Active Directory。然后,到NewDC1,重新运行DCPROMO(在这种情况下,它实际上是Active Directory的卸载软件),这样Exchange Server 2003就不再存在于域控制器上。这是最好的方法。另一个你会感兴趣的最好的方法是如何在Exchange Server 2003上,在不会丢失任何邮件功能的情况下,锁住IIS。
到现在,你就可以让Exchange 5.5退休了。你是否继续使用Exchange 5.5将取决于几个因素,包括你的反病毒软件升级是否对它提供支持。
培训问题
需要提醒你们注意的是,在从Exchange 5.5 /Windows NT 4.0升级到Exchange 2003/Windows Server 2003上过程中,需要进行大量的培训。当然,管理员也需要深入了解Active Directory,才能充分管理好Exchange 2003。我相信这样的升级会迫使很多系统管理员走出公司,到外部去寻找一些专业培训,以帮助他们能够使用很多Exchange 2003的功能,并进行有效的监控。
最后的总结
我相信这个计划是比较容易而且安全的方法,让企业从NT4升级到Active Directory然后把Exchange从5.5版本升级到2003。直接从Exchange 5.5升级到2003不是微软支持(或者推荐)的做法。但是同直接升级的做法相比,本文中提供的方法具有比较好的可控性和容错能力。但是,你仍然最好是先在一个环境中实验后才把用于商业目的的服务器进行升级。(
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |