相同域名下的Exchange 2007跨域迁移至Exchange 2010测试

概述：

企业邮件系统迁移，将旧有的tiger.com域架构上的Exchange Server 2007迁移到拥有相同域名tiger.com新架构中的Exchange Server 2010上，使用户使用新的Exchange Server 2010邮件系统进行日常的邮件收发工作。迁移中对老的exchange 2007使用导出用户邮箱数据操作，然后在exchange 2010上执行用户邮箱数据导入操作，迁移过程中基本不会影响原邮件系统的正常使用，但是用户会有极少部分新的邮件需要用户自行还原到exchange 2010中。

邮件系统是企业最重要的业务应用之一， 整个迁移过程需确保安全性、稳定性、可靠性，尽可能小的影响客户端用户的使用体验；在迁移工作之前，应对邮件系统进行完整的备份，如果迁移过程失败，可利用备份数据进行快速有效的数据还原，最大程度的降低对生产环境的影响。为了加快迁移工作完成，也可在迁移工作之前，通知每个用户自行存档邮箱、公共文件夹、联系人、日历中的数据存放于本地，减少迁移的数据量。

迁移测试环境：(亦可使用三台虚机,均设两块网卡,dc与ex集成,一台ex07,一台ex10,一台client)

old_dc

计算机名：dc.tiger.com

Ip地址：172.16.23.5

角色：旧DC、CA、Exchange 2007

DC

计算机名：dcsrv.tiger.com

IP地址：10.1.1.5

角色：新DC、CA

Exchange 2010

计算机名：msg.tiger.com

Ip地址：10.1.1.6

角色：Exchange 2010

Router

计算机名：router

IP地址：172.16.23.1/10.1.1.1

角色：软路由，实现old_dc与现在DC域间的互通

XP、Win7

计算机名：XP.tiger.com/Win7.tiger.com

IP地址：10.1.1.101/10.1.1.102

角色：现有域客户端计算机

迁移步骤概览：

1、 升级Exchange 2007到sp2

2(可选)、DC （现有域的域控）上运行 Windows Server 2008 R2光盘中support\adprep目录下的adprep /forestprep。（adprep32 /forestprep)

3(可选)、升级林功能级别到Windows Server 2008，添加一台Windows Server 2008 R2的额外DC。

4、新域环境中，成员服务器上全新安装Exchange 2010（如果规则Exchange 2010按照不同角色分别安装在不同的物理服务器，建议按照CAS-HUB-UM-Mailbox的顺序安装。此处测试，我是全部安装在一起。）

{Windows Server 2008 R2；角色安装IIS：常见http功能，应用程序开发－ASP.NET，安全性－基本身份验证、Windows身份验证、摘要式身份验证，性能－静态内容压缩、动态内容压缩，管理工具－IIS管理控制台、IIS6管理兼容性；功能安装.NET Framework 3.5.1，桌面体验，远程管理工具(servermanagercmd –i rsat-adds)；安装Microsoft Filter Pack 1.0补丁程序；更改.Net.Tcp Port Sharing Service服务启动类型为自动。}

5、从Exchange 2007导出用户邮箱数据：

a、为管理员帐号设置对需要导出邮箱的用户完全控制的权限get-mailbox | add-mailboxpermission -user administrator -accessrights fullaccess

b、导出用户邮箱get-mailbox | export-mailbox -PSTFolderPath c:\mailboxes

c、运行结束后，在c:\mailboxes中即可看到以用户邮箱别名为文件名的PST文件。

注、1、Exchange 2007导出需求：在一台32位的成员服务器或客户端，安装Exchange 2007 32位的控制台，以及Outlook 2003 SP2或以上版本。

2、确认在Exchange 2007服务器上，本地网络连接的TCP/IP IPV4属性中，设置了默认网关。

否则执行导出操作会有报错：在该步骤中发生错误，正在审核对象。出现未知错误，错误代码: -2147221219如下图所示：

6、从Exchange 2010导入用户邮箱（此处我是在服务器上直接操作）

a、为新域用户创建Exchange 2010上的邮箱（问题：创建邮箱后，如果邮箱名为中文，别名都显示为？，需手动全部改正，否则客户端配置邮箱时会有显示不正常问题，这是Exchange 2010的BUG）

b、为管理员帐号设置对导入用户的邮箱的完全控制权限

c、在Exchange 2010中，为管理员创建管理角色New-ManagementRoleAssignment -Role "Mailbox Import Export" -User "administrator"

d、把前面导出的PST文件复制到Exchange 2010服务器上，

e、运行命令进行邮箱导入get-mailbox | import-mailbox -PSTFolderPath c:\mailboxes或Get-user | Export-mailbox –PSTFolderPath c:\mailboxes

注、Exchange 2010导入需求：在一台64位的成员服务器或客户端，安装Exchange 2010管理控制台，以及64位的Outlook 2010。

7、根据需要，新建internel MX记录，内外网OWA登录地址的CName记录以及是否更改发送连接器等。

8、客户端安装新域的CA证书，更新Outlook中Exchange 2010服务器地址，测试邮件是否可正常收发。（在我的测试中，重启客户端PC两次后，第一次重启后自动完成更新邮件服务器地址、但outlook会显示脱机工作，第二次重启后，完成与新邮件服务器同步的操作，此时客户端所有的邮件收发工作即转向Exchange 2010；因为公用文件夹的数据无法直接迁移，所以建议用outlook连接到exchange 2007上，把公用文件夹的数据拖放到outlook的PST文件里，再上传到exchange 2010服务器上，但这样会丢失公用文件上的权限配置，需再次手动配置权限；关于全局能讯薄，因为在Exchange 2010上需要重新创建用户邮箱，所以大可不必理会，需要关注的就是个人用户的联系人需自行备份。）

9、确保迁移工作成功完成后，即可卸载Exchange 2007

如果整个迁移过程结束后，仍有客户端outlook连接没有自动更新服务器，可重创建用户outlook邮箱，系统会自动检索当前邮件系统配置，用户原有邮件信息也会自动从新服务器进行下载和同步。

本文出自 “两只老虎” 博客，请务必保留此出处http://chenyitai.blog.51cto.com/996951/386682