环境:
一台DC+exchange2003服务器(server1)
目标:
用新服务器(server2)代替旧服务器;
具体过程:
第一步:准备AD环境
1.先做现有域的额外域控制器(server2),运行dcpromo,选择现有域的额外控制器,按步骤下来。。。
2.安装DNS server ,运行sysocmgr /i:sysoc.inf进行添加,完成后,先将DNS指向自己(server2)
3.配置DNS Server,运行dnsmgmt.msc,(先在Server1上的DNS添加区域复制允许server2复制,设置后server2在配置DNS Server时,重启动后会自动加载不需要经过手动再次配置),新建正向区域(主要区域,集成AD),允许动态更新,安装完成。重新加载DNS,让区域生成SRV记录.(使用命令 net stop netlogon;net start netlogon);
4.检查复制情况 (是否都有对方的NS记录,如果是子域,记得要将DNS转发器指向父域DNS)。并使用NSlookup测试。
5.将Server2提升为GC,打开AD站点和服务,打开server-Server2属性将全局编录选中。
6.安装Exchange2003,并安装sp2补丁(和原版的一样),注意要先安装Exchange需要的服务组建。(不需要拓展架构直接安装就行),安装完成后注意以下3个选项;
a.更改Exchange存储限制(修改注册表)
b.(没有中继可略过)更改Exchange任务管理器SMTP虚拟服务器属性设置(仅中继父域和子域上的邮件)
c.更改公用文件夹存储和邮箱存储文件的路径(非系统盘)
7.迁移FSMO角色两种方法:
a.手动迁移(出意外后还可强制迁移)
b.自动转移,把Server1降域,角色自动转移到Server2上
8.Server1降域后成为域成员,并将DNS指向Server2.
9.检查Server2的角色转移是否正常
第二步:迁移Exchange
1.将所有的公用文件夹复制到新服务器。
a.Exchange管理器--管理组--文件夹--公用文件夹--“公共文件夹名”属性--选择复制选项卡,点击添加server2的公用存储,删除原有的server1的公用存储,最后只让Server2作为公用文件夹存储。
b.确定后,等待同步结果,查看“详细信息”检查结果。要是双方服务器显示一致!
c.公用文件夹下所有文件夹重复操作一次.
d.如果此公用文件夹具有子文件夹,并且您希望在目标服务器上有这些子文件夹的副本,请右键单击顶级公用文件夹,单击“所有任务”,然后单击“传播设置”。 在“传播文件夹设置”框中,单击以选中“副本”复选框,然后单击“确定”。完成此步骤后,目标服务器上将具有此顶级文件夹的所有子文件夹的副本。
2.重新连接“脱机通讯簿”文件夹.
a.Exchange管理器--管理组--文件夹--公用文件夹--右键查看系统文件夹
b.找到脱机通信簿.指向新服务器.并同步。方法同1(0=test/cn=addr....属性)
c.对于“脱机通信簿”的每个子文件夹和每个其他脱机地址列表.请重复其b
3.更改负责生成脱机地址列表的服务器.由Server1改成Server2
Exchange管理器--收件人--脱机地址列表--属性--点击浏览选择Server2确定
4.重新连接“Schedule+ 忙/闲”文件夹
a.Exchange管理器--管理组--文件夹--公用文件夹--SCHEDULE+FREE BUSY
b.点击EX:/o=test/ou=test-- 属性--复制选项。。。。同1
c.如果此公用文件夹具有子文件夹,并且您希望在目标服务器上有这些子文件夹的副本,请右键单击顶级公用文件夹,单击“所有任务”,然后单击“传播设置”。 在“传播文件夹设置”框中,单击以选中“副本”复选框,然后单击“确定”。完成此步骤后,目标服务器上将具有此顶级文件夹的所有子文件夹的副本。
5.重新连接“组织表单”文件夹
a.作用为:如果正在被取消的服务器有已连接的“组织表单”文件夹并且此服务器仅有一个副本,则将“组织表单”文件夹复制到该站点中的另一台服务器。如果您不复制此文件夹,在发送未送达报告 (NDR) 邮件和已读回执邮件时,客户端可能会停止响应(挂起)。
b.Exchange管理器--管理组--文件夹--公用文件夹--EFORMS REGISTRY
c.如果存在,则右属性里面,将此文件夹的副本添加到目标服务器即可.删除源服务器,检查同步结果(步骤同1)
6.重新连接收件人更新服务 (RUS).
a.Exchange管理器--收件人--收件人更新服务--右边--recipient update service (enterprise confi...)属性
b.将Exchange服务器和windows域控制器改为Server2服务器
c.检查另一个recipient update service 是否变为Server2服务器
7.指派Sever2作为路由组主服务器.
Exchange管理器--管理组--路由组--成员将Server2右键设为主服务器
8.创建另一个站点复制服务 (SRS) 实例
如果此 Exchange 2003 计算机安装了站点复制服务 (SRS) 并运行了该服务,则必须在“Exchange 系统管理器”中创建新的 SRS。为此,请按照下列步骤操作:
a. 在要在其上创建 SRS 的 Exchange Server 2003 计算机上启动“Exchange 系统管理器”,然后展开“工具”。
b. 右键单击“站点复制服务”,单击“新建”,然后单击“站点复制服务”。
c. 在收到“确实要在此服务器(ServerName)上安装新的站点复制服务吗”的提示后,单击“是”。
d. 在收到“要在本地计算机上创建站点复制服务,请输入 Exchange 服务帐户(Domain\service account)的密码”的提示后,键入 Exchange 服务帐户的密码。
这将创建 SRS,并将同时创建相关联的配置连接协议。
如果没有创建,则省略此步骤.
9.将连接器重新连接到另一台服务器
如果此 Exchange Server 2003 计算机上承载有任何连接器,则必须将这些连接器重新连接到另一台服务器上,才能从该路由组中删除此 Exchange 2003 计算机。
10.将邮箱移到另一台服务器.
a.Exchange管理器--管理组--服务器--serve1--邮箱存储-邮箱-选中右边转移的邮箱可多选
b.右键-exchange任务-移动邮箱-选择Server2服务器。
11.删除第一台 Exchange Server 2003.即Server1上的Exchange
如果删除不了Exchange,在AD查找--Exchange--仅显示Exchange收件人[具有Exchange邮箱的用户]{查看--选择列--显示的列--Exchange主服务器},看看Exchange主服务器有没有账户在待删除的EXchange Server账户。
12.完成后在SERVER2上打开Exchange管理器,查看Server1是否还存在!
13.调整客户端,dns,outlook服务器指向等等,测试!
第三步:建立CA证书机构即(独立根CA)(该步骤为转贴)
1、安装独立根CA
控制面板----添加删除程序---证书服务---独立根CA(安装过程简单,省略。)
注意:在安装独立根CA时,先必须安装IIS服务。再填写CA相关信息时尽量按要求填写完整。
2.为网站申请服务器证书
A.打开IIS管理器,网站----属性---目录安性-安全通信---服务器证书
根据服务器证书的安装向导进行设置,(注意:如果这个服务作为互联网应用的,尽量保持填写信息的完整性)
3.为网站发放有效期为一年的证书。
打开网站申请时保存的TXT文件。同时会在挂起的申请添加了一个新的申请。
回到挂起的申请栏中。为新申请的证书进行颁发。在颁发的证书的,找到这个证书,把这个证书导出为CER文件,发给证书申请网站。
4.启用证书服务
A.在收到上图的daozhou.cer证书时,回到IIS管理设置中,回到目录安全中,继续点击服务器证书
B.完成之后,下面是申请的证书的相关信息。
C.同时点安全通信---编辑。启用SSL并根据这个网站的性质进行客户端证书设置,(我们这个站点是商业站点,因此要求客户端也要有证书。)客户端无证书是访问不了此站点的。
5.客户端申请访问证书。
输入CA中心开放的地址:http://servername/certsrv,为自己能浏览这个网站进行证书申请。
格式需要填写完整,特别是作为商业应用时)
颁证机关颁证
在用户时申请时,重复上面的证书颁发过程,需要注意的时,颁证机关颁发证书后,可以邮件形式通知用户,用户就可以通过http://servername/certsrv,去安装证书了。
结束语:
对于Microsoft的独立根CA服务还有一些不足之地,比如:如果大量运用客户端需要证书访问这个模式,证书中心如何能完成快速审核并颁发证书,自动通知用户等都是一个还需要完美的地方。
多数内容转自:
http://hi.baidu.com/x278384/blog/item/f3ac9d010040d100728da566.html
http://bbs.51cto.com/thread-22094-1.html
