概览: | |
|
我过去经常讲授有关从 Exchange Server 5.5 迁移到 Exchange 2000 Server 的课程。课程从早上 8:30 开始,下午 6:00 左右结束。我每次离开教室时都会感到
筋疲力尽。仅仅为了转移目录资源,以及有关 NTDSNoMatch 的各种混淆和偶尔会拒绝信任的 Windows NT® 4.0 信任,就需要大量的准备工作。由于时间的限制,我们几乎不能涉及 Exchange 2000 Server 管理,但总是有几个迫不及待的学生打算在星期五夜间离开教室,在周末完成迁移过程。我警告过不要这样做,并建议多花一些时间做计划,但我不能确定他们是否留意这样的警告。
从 Exchange 2000 Server 或 Exchange Server 2003 转换到 Exchange Server 2007 与您花时间进行计划一样需要谨慎进行。实际的转换过程将因组织和当前部署的复杂性而异,但转换过程仍需要若干个阶段。小型组织可以一个单独项目的方式来执行这些阶段,而大型组织可以决定逐步引入服务器角色并支持 Exchange 在一段时间内处于共存模式。端到端过程专用于在整个转换期间维护邮件功能和稳定性。在本文中,我将侧重于在升级到 Exchange Server 2007 时维护通过整个组织的邮件流所需的基本步骤。
第一点需要注意的是,Exchange Server 2007 必须部署于 64 位硬件中,而且它不支持从任何以前版本的 Exchange 进行原位升级。必须使用摆动升级法将现有的邮件服务移至 Exchange 2007。而且,Exchange 组织必须在本机模式下运作以支持添加 Exchange 2007 服务器。因此,如果贵组织当前正在使用 Exchange 5.5,则您必须先执行到 Exchange Server 2003 的过渡升级,然后才能转换至 Exchange 2007。
规划转换时,必须考虑 Exchange 2007 中的一些重要变化。例如,Exchange 2007 引入了基于角色的部署,它允许您选择要提供的邮件服务,并部署特定于这些服务的服务器角色。可以分别在专用的硬件中部署服务器角色,也可以在同一台物理服务器中安装多个角色,作为独立的实体进行管理。有关各个方法的说明,请参见侧栏“Exchange 2007 服务器角色”。
邮箱服务器 邮箱服务器角色为组织提供邮件存储区。Exchange 2007 可支持每个服务器拥有多达 50 个存储区。这些存储区可以作为 50 个单独的存储组进行部署,也可以在一个存储组中创建多达 50 个存储区。邮箱服务器角色是能作为群集部署的唯一角色,因此,如果您要使用群集化,将需要在专用硬件上安装邮箱服务器。
客户端访问服务器 客户端访问服务器角色可替换前端服务器所提供的功能。利用它可以对使用 POP3、IMAP4、Outlook® Web Access (OWA)、RPC over HTTPS(现在称为 Outlook Anywhere)和 Exchange ActiveSync® 访问 Exchange 的客户端执行邮箱访问。
中心传输服务器 此角色为 Exchange 组织提供了 SMTP 和 MAPI 邮件传输服务。组织中用户所发送或接收的每个邮件都由中心传输服务器进行处理。这很重要。因为这确保了任何邮件都不能回避基于服务器的规则或日志策略,这些策略由针对传输管道中各点的代理所提供。
统一邮件服务器 此角色提供了对邮箱的语音访问。它通过与 IP/VoIP 网关或 IP-PBX 进行集成提供了对邮件和日历项的电话访问,同时允许您对回复进行录制。此角色对于 Exchange 来说是一项新增功能,不能与任何以前版本的 Exchange 进行交互。
边缘传输服务器 边缘传输服务器通常部署在外围网络中。它在 Exchange 组织和 Internet 之间提供了 SMTP 邮件传输,还通过使用传输代理提供了反垃圾邮件和防病毒处理。您现在可以按组织和外围网络服务器共同使用的一项技术进行标准化。这种无缝交互模式简化了管理过程,并允许外围服务器的简单集成。
那么从哪里开始呢?嗯,除非您知道自己身在何处,否则很难指出您进行到了哪里。花一些时间来评估当前环境并记录拓扑(不仅是 Exchange,还有 Active Directory®环境)。您可能会高兴地知道 Exchange 2007 已经摆脱了链接状态路由以及基于路由组和连接器的拓扑。而 Exchange 2007 则利用了贵组织在设计 Active Directory 拓扑时已经做出的投入。结果,所有 Exchange 收件人和配置数据都存储在 Active Directory 中,路由拓扑从 Active Directory 站点配置派生而来,而且所有服务器角色都将使用站点感知来发现在其他服务器角色上运行的服务。
确保当前的 Active Directory 站点拓扑真正利用底层物理网络,并且所有 Active Directory 站点都具有关联的子网,然后记录现有 Active Directory 站点和 IP 站点链接。还要记录所有 Exchange 2003 服务器所在的物理位置,以及路由组和路由组连接器结构。
下面是转换过程中最棘手的部分:从基于路由组的 Exchange 路由基础结构转换为基于 Active Directory 站点的路由基础结构。对于小型组织,这通常是一个简单的过程。但对于具有许多路由组的大型组织来说,如果 Exchange 2003 和 Exchange 2007 同时存在,则需要对过渡阶段进行仔细规划。需要做的最后一件事情是,最终通过由低带宽连接的某些远程路由组路由的通道,使邮件从 Exchange 2007 用户发送到您的 Exchange 2003 邮箱。
让我们首先针对当前的拓扑做出一些假设:
图 1 展示了一个 Exchange 和 Active Directory 拓扑。请记住,初步规划中包含的信息越详细,设计结果越好。
Exchange 2007 服务器启动时,会被加上一个站点属性戳记,可帮助其他 Exchange 2007 服务器查找该服务器所提供的服务。只有中心传输服务器可以使用 SMTP 在组织内传输邮件。每个含有邮箱服务器的 Active Directory 站点还必须有一个中心传输服务器,而且,如果邮箱用户使用任何非 MAPI 方法访问其邮箱,那么各站点还必须有一个客户端访问服务器。无论何时需要处理邮件进行发送,邮件都将经过中心传输服务器,该服务器将决定如何对该邮件进行路由。如果邮件发往邮箱服务器,且该服务器与中心传输服务器位于同一 Active Directory 站点,则此中心传输服务器会将邮件发送到邮箱。如果邮件发往其他站点中的邮箱服务器,则此中心传输服务器会将邮件直接中继到远程站点的中心传输服务器。
中心传输服务器使用 Active Directory IP 站点链接成本信息来计算通往收件人邮箱所在的 Active Directory 站点的成本最低的路由。此路由选择算法与 Exchange 2003 非常相似,但它是基于 IP 站点链接成本,而不是路由组连接器成本。而且,邮件不会在途中停止于各中心传输服务器。它会直接从源位置传输到目标位置。既然依赖于 IP 网络传输邮件,那为什么还要劳神费力地去计算成本最低的路由呢?有几方面的原因。一个是为了延缓邮件出现分支。发送给多个收件人的邮件可能需要被发送给多个 Active Directory 站点中的邮箱服务器。Exchange 2007 在邮件达到路由路径中的岔口时才会将其拆分,而不是在第一个中心传输服务器中产生邮件分支或拆分邮件。因此,邮件将直接中继到 Active Directory 站点中代表分岔点的中心传输服务器。这种行为被称为延迟扇出。
成本最低的路由还用于确定在无法到达目标位置时邮件在何处排队。如果无法到达目标 Active Directory 站点中的中心传输服务器,发送端中心传输服务器随后将尝试发送给路由路径中下一个最近的 Active Directory 站点中的中心传输服务器。邮件将沿成本最低的路由继续进行传送,直至到达可使用中心传输服务器的 Active Directory 站点。最后,如果通往收件人 Active Directory 站点的路由中没有可用的中心传输服务器,则邮件将在本地队列中等待。此方法使邮件在尽可能接近传送点的位置排队等待,这样有助于使网络故障诊断更具确定性。这种行为称为出现故障时排队。
Exchange 2003 的工作方式完全不同。它基于分配给路由组连接器的成本计算从一个路由组到另一个路由组的成本最低的路由。路由路径中各路由组的桥头服务器将接收邮件然后将其转发。如果路径中的下一个连接器不可用,则会尝试计算替代路由。还会在整个 Exchange 组织内传达链接状态更新邮件,以通知其他 Exchange 服务器连接已断开。桥头服务器将尝试在断开的连接器周围进行路由,直到收到指示连接已建立的链接状态通知。
大型组织进行转换的难点在于在共存期间维护邮件流。为了在将 Exchange 2007 引入环境中时实现这种连续性,所有 Exchange 2007 服务器都应成为一个路由组的成员。这意味着,无论 Exchange 2007 服务器属于哪个 Active Directory 站点,Exchange 2003 都将认为它属于该路由组。这允许您在此路由组和 Exchange 2003 路由组之间建立一个路由组连接器,以使 Exchange 2003 可以指出如何将邮件路由至 Exchange 2007。Exchange 2007 还将使用此路由组连接器确定如何将邮件发送至 Exchange 2003。但是,Exchange 2007 始终都希望通过其他 Exchange 2007 服务器路由邮件,并且始终都不会通过 Exchange 2003 路由组中的主干直接到达其他 Exchange 2007 服务器。
当您在 Exchange 2003 组织内安装第一个 Exchange 2007 服务器时,将需要选择 Exchange 2003 桥头服务器,用来建立第一个路由组连接器。
图 2 显示引入的第一个 Exchange 2007 服务器是如何影响组织拓扑的。
至此不会有什么问题。请注意,由 Exchange 2007 创建的路由组连接器的默认成本只为 1。邮件将和往常一样继续流过 Exchange 2003 服务器。如果邮件从任何 Exchange 2003 服务器发送给 Exchange 2007 服务器用户,则该邮件将流过阿卡普尔科路由组。创建路由组连接器后,您选择的 Exchange 2003 桥头服务器便自动成为 ExchangeLegacyInterop 通用安全组的成员,并被授予正确的权限以从 Exchange 2007 收发电子邮件。只要 Exchange 2007 服务器被指定为连接器的源服务器或目标服务器,就必须始终使用 Exchange 管理外壳中的 New-RoutingGroupConnector 来创建路由组连接器。还可以使用 Set-RoutingGroupConnector cmdlet 来修改路由组连接器的配置。例如,您可能想将源和目标服务器添加到初始路由组连接器,以提供冗余。(有关详细信息,请参阅 David Strome 在本期的 TechNet 杂志中关于 Exchange 管理外壳的文章。)
下一步是将 Exchange 2003 服务器中的某些邮箱移至 Exchange 2007 服务器。使用 Move-Mailbox cmdlet 实现此目的。但是,在您可以停止 Exchange 2003 服务器的使用之前,您会希望在 Exchange 2007 服务器上创建发送和接收连接器,来替代在 Exchange 2003 服务器中定义的 SMTP 连接器,以处理通往外部 SMTP 地址空间的路由。
在下图中,来自阿卡普尔科路由组的资源已被移至 Exchange 2007。可以停止使用阿卡普尔科路由组,但这意味着您必须立即建立连接其他路由组的路由组连接器。在图 3 中,我将路由组连接器配置成了连接迈阿密北部路由组的桥头服务器。
让我们继续将洛杉矶东部路由组转换至 Exchange 2007。这种情况下维护路由有一点棘手。在图 4 中,Exchange 2007 已安装在洛杉矶站点中,第二个路由组也已经停止使用,但没有创建其他任何路由组连接器。
现在,如果邮件从洛杉矶站点中的 Exchange 2007 服务器发送到洛杉矶西部路由组中的 Exchange 2003 服务器,该邮件将首先被转发到阿卡普尔科,然后分别经过迈阿密北部和迈阿密南部,最后到达洛杉矶西部。如果邮件从洛杉矶西部路由组中 Exchange 2003 服务器发送到洛杉矶站点中的 Exchange 2007 服务器,该邮件将首先被转发到迈阿密南部,然后分别经过迈阿密北部和阿卡普尔科,最后到达洛杉矶。哎,真是麻烦。
为避免出现这种情况,我们将需要再添加一个路由组连接器。图 5 显示在洛杉矶站点添加连接洛杉矶西部和 Exchange 2007 服务器的路由组连接器。注意:如果要避免存在过多的路由组连接器,请确保您的第一个路由组连接器已在连接良好的中心 Active Directory 站点中进行配置。
这会引发可能不是很明显的问题。现在有多种流入和流出 Exchange 2007 路由组的方法。由于 Exchange 2007 路由组并不使用链接状态,所以目前可能存在路由环路。Exchange 2003 服务器可能会选择一个替代路由以在断开的连接器周围进行路由,而 Exchange 2007 将始终选择成本最低的路由。解决这个问题的方法是禁止出现不重要的链接状态更新邮件,这将防止出现传达连接器为断开状态的链接状态邮件,但不会防止出现传达配置更改的链接状态邮件。这一点非常重要,因为我们希望 Exchange 2003 服务器了解新的路由组连接器,但不希望它们尝试计算替代路由。最终结果是 Exchange 2003 服务器将出现与 Exchange 2007 服务器相同的出现故障时排队的行为。
在图 6 中,我们已将更多的 Exchange 2003 资源转换到 Exchange 2007。链接状态更新已被禁止,我们也非常小心地创建了维护逻辑路由路径的路由组连接器。
但有一个问题。我们已在雷德蒙和温哥华建立了链接状态岛。邮件可以正常传送,虽然经过迈阿密,但不会经过雷德蒙和迈阿密传达链接状态配置更改。要维护当前路由表,您将需要在雷德蒙和温哥华之间配置其他路由组连接器。您可以调整该路由组连接器的成本,使其足以防止 Exchange 2003 在该连接上进行路由,同时允许传达链接状态配置更改。
通过仔细规划,您可以避开维护两个单独的 Exchange 路由拓扑可能会带来的一些问题。您将会得到最无缝的结果,方法是一次转换一个路由组,然后再移至下一个路由组,直到只有 Exchange 2007 服务器在运行为止。
至此,我重点介绍了 Exchange 2007 中的路由更改及其对您的转换所产生的影响。规划到 Exchange 2007 的转移时还需要记住其他几个注意事项。
Exchange 2003 前端服务器无法访问 Exchange 2007 邮箱。不过,Exchange 2007 客户端访问服务器可将您与 Exchange 2003 邮箱连接而不会产生任何问题。使用 Exchange 2007 客户端访问服务器时,您只会看到与存储您邮箱的邮箱服务器相同的 OWA 版本。如果在单独的硬件上部署 Exchange 2007,则客户端访问服务器应是在 Active Directory 站点中引入的第一个角色。在任何邮箱移至 Exchange 2007 之前,任何提供对邮箱的公共 Internet 访问的 Exchange 2003 前端服务器都应替换为 Exchange 2007 客户端访问服务器。
我先前曾提到过,每个具有邮箱服务器角色的站点还需要具有客户端访问服务器角色(如果您具有非 MAPI 客户端以及 OWA - 现在谁能在没有 OWA 的日子里活着?)和中心传输服务器。所以,如果打算使服务器角色共享硬件,务必要将客户端访问服务器作为一个角色选择。典型安装将包含中心传输服务器角色、客户端访问服务器角色及邮箱服务器角色,即实现完整功能的 Exchange 环境所需的所有角色。
转换过程的另一注意事项就是何时升级客户端应用程序 (Outlook)。在客户端升级到 Outlook 2007 之前,您将无法充分利用所有 Exchange 2007 服务器功能。这包括增强的外出邮件设置和托管邮箱文件夹功能。
您还需要决定何时部署边缘传输服务器角色。从技术角度上讲,在引入其他任何 Exchange 2007 服务器角色之前或之后,可以将外围网络的 SMTP 中继和智能主机替代为边缘传输服务器。不过,如果首先部署边缘传输服务器,整体功能将会受到限制,原因是 Exchange 2003 无法将边缘传输服务器所需的收件人和配置数据从 Active Directory 复制到 ADAM(Active Directory 应用程序模式)。
安装至少一个中心传输服务器后,可以在外围网络中部署边缘传输服务器,然后再从中心传输服务器所驻留的 Active Directory 站点订阅边缘传输服务器。中心传输服务器上的 EdgeSync 服务会将 Active Directory 中的收件人数据子集复制到 ADAM。
通过该数据边缘传输服务器可以执行收件人查找和安全列表聚合,这样您就可以充分利用边缘传输服务器上运行的反垃圾邮件代理。另外,EdgeSync 将创建端到端邮件流经 Exchange 组织和 Internet 所需的发送连接器。这可以使提供通往外部地址空间的路由的 Exchange 2003 SMTP 连接器的替换过程得以简化。
因此,花点时间规划到 Exchange 2007 的转换,您将发现路由非常简单省力。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |