我一直坚持一个观点,实验环境与生产环境决然不同,如果拿实验环境中的经验去应付生产环境肯定不行,因为生产环境中要比实验环境复杂很多。比如长期运维中很多小的变更管理员都不习惯计入变更记录中。也许很多细小的问题都会磕磕绊绊的。
本次升级遇到的问题:
1、Windows Server 2008 R2 不支持 Exchange 2007 SP2
我们的DC是Windows Server 2008 R2的,但Exchange服务器还是Windows 2003,父子域的关系,Exchange 2007 服务器在子域中。那么首先在根域中扩展架构,结果出现如下错误:
此计算机运行的是 Windows Server 2008 R2 Enterprise。此操作系统上不支持 Exch
ange Server 2007。
那也就意味着,即使子域的管理员有权限,也终然无法扩展了,因为子域的DC也是Windows Server 2008 R2,于是向高人求证,是否可以在Exchange 2007服务器上使用具有根域架构、企业权限的账户强制扩展,答案是可以的。于是,照做,结果悲剧出现了, 报告错误大致是,组织检查发现您所在的域与架构主机不在同一个域!咋办???结果高人就是高人,给出了一个办法,强制把架构主机角色拉到子域中,这个虽然有点风险,但是目前也只能这么做了。等待同步,三十分钟后,检查所有DC全部同步了,OK终于可以执行架构准备、扩展AD。
2、升级SCC服务的CMS角色出错
在升级CMS的时候网上很多办法,有直接切换主机的、也有按照官方文档照做的,我们按照官方文档操作结果还是报错了,主要错误信息意思是:作为群集仲裁资源,该磁盘不能脱机。(虽然是官方文档上说SP2升级支持所有节点都升级完SP2后再升级CMS也是可以的),但毕竟两个节点的群集不允许出错,于是我们还是迎着头皮忽略该问题,继续升级CMS角色。大致过了20分钟中,CMS升级成功,群集资源自动切换到A节点,可以升级B节点了。
3、在具有ISA发布情况的环境中可能还会遇到升级完成以后,内网可以访问,外网无法访问。主要现象是
exchange 2007,外网无法访问owa,登入界面有的,但是输入账号和密码,后面就登入不进去了
提示错误:错误代码,500 internal server error。目标主要名称不正确。(-2146893022)
在网上搜索了很久也没有进展,个人初步估计是证书的问题,但不完全肯定,把所有服务器包括Exchange、ISA有关证书的地方都检查了一遍结果发现,Exchange CAS服务器上的IIS上配置的证书在升级完成后自动变成了服务器自己的证书了,也就是说之前为发布申请的证书,在升级后被强制替换成了服务器自己的计算机证书。将证书恢复成为发布申请的证书,再访问,OK,问题解决了。
