从 Exchange 2003 过渡到 Exchange 2007。我的服务器将如何共存?

从 Exchange 2003 过渡到 Exchange 2007。我的服务器将如何共存?

我的域中有一个有问题的 Exchange 2003 服务器,我正在用在全新 Server 2008 机器上运行的 Exchange 2007 替换它。我读过 TechNet 文章,其中介绍了 Exchange 转换和迁移之间的区别。我还读过MSExchange.org 提供的 3 部分详细演练。

我需要任何有此程序经验的人澄清以下几点:

  1. 我的理解是,当我在域中安装 Exchange 2007 时,现有的 Active Directory 结构将更新,使 E2K7 框成为我的“主”邮件服务器(找不到更好的词来形容)。Exchange 2003 服务器是否会继续发送和接收其托管邮箱的电子邮件,而无需我进行任何干预?假设我尚未对防火墙进行任何 NAT 更改。还假设我尚未将任何邮箱迁移到新服务器。
  2. 当我开始将邮箱从 2003 迁移到 2007 时,我认为我应该更改 NAT 规则以将入站邮件流和 OWA 流量引导到新的 Exchange 2007 服务器。我认为 2007 服务器会将尚未托管的邮箱流量重定向到 2003 服务器,对吗?
  3. 我目前使用 Network Solutions 的 SSL 证书在 Exchange 2003 服务器上实施 Outlook Anywhere (RPC-HTTPS)。我认为我需要为新的 2007 服务器获取新证书,对吗?有人可以推荐进行此切换的最佳实践吗?当我将 Exchange 2007 联机时,我的 Outlook Anywhere 实施会中断吗?

欢迎任何其他建议或最佳实践建议。

答案1

  1. 是的,您可以继续使用 03 盒作为邮件服务器。如果您的所有电子邮件都是从这里进入互联网的,那么您也可以将其作为“SMTP 网关/传输”。

  2. OWA 会比较棘手,因为您只能让它指向单个服务器。因此,2003 版上的现有邮箱在迁移之前将无法使用 OWA(除非您经历了我不想在这里描述的大考验)。

  3. 您将需要 Outlook Anywhere 的证书。无论如何,您需要在外部设置 autodiscover.domain.com DNS 记录,以便 Outlook Anywhere 自动正常工作。

迁移过程中需要注意的事项:

-Blackberry 的东西可能比较棘手,请先移动 BESAdmin 帐户。-Activesync 依赖于客户端访问的东西,因此要么先移动它们,要么最后移动它们。但这会影响 OWA,因为适用相同的规则。-如果您的公司规模足够小(少于 500 人),我强烈建议您在周末移动大约 25-50 人,让他们在接下来的 2 周内进行测试,然后在一个周末移动其他所有人。-您不必弄乱他们的 Outlook 配置文件-迁移资源邮箱,然后使用 Powershell 和 OWA 将它们转换为真正的“资源邮箱”

我清楚地记得,如果你先将 OWA/Activesync 移到 07 机箱,它肯定会崩溃。因此,我们最终同时移动了所有 OWA/Activesync 用户,然后移动防火墙规则以重定向到 07 机箱。

编辑:我指的是如果您只有一台 Exchange 07 服务器,并且不想为 OWA 客户端设置 2 个不同的 URL 和重定向,OWA 会发生什么情况。请参阅下面评论中我引用的 Technet 文章。

答案2

您可以在 2007 网络上运行 Outlook 2003,没有任何问题,最近进行了升级,并在完成后删除了 2003 服务器,装有 Outlook 2003 的工作站仍可正常工作

答案3

  1. 在现有的 Exchange 2003 基础架构中引入 Exchange 2007 服务器这一简单操作不会对邮件流或客户端访问产生任何影响。当您重新配置防火墙以将新服务器(而不是旧服务器)暴露给互联网时,以及/或者当您将邮箱移动到新服务器时,情况才会真正发生变化。

  2. 这里有两件不同的事情需要考虑:邮件流和客户端访问。

    • 对于邮件流,您需要 a) 配置 Exchange 2007 服务器以接受来自外部来源的邮件,因为默认情况下它不接受来自外部来源的邮件;b) 重新配置防火墙以将传入的 SMTP 流量转发到它而不是旧服务器。完成此操作后,传入邮件将转到您的 Exchange 2007 服务器,然后该服务器会将它们传递到它托管的邮箱,或将它们发送到仍托管在那里的邮箱的 Exchange 2003。
    • 对于 OWA,您需要将 Exchange 2007 配置为使用与 Exchange 2003 相同的外部 URL,在 Exchange 2007 服务器上安装证书,然后重新配置防火墙以将 HTTPS 流量转发到 Exchange 2007 而不是 Exchange 2003;用户将登录到 Exchange 2007,然后它将使用自己的 OWA(对于它托管的邮箱)或将请求代理到 Exchange 2003(对于仍托管在那里的邮箱);没有必要让两台服务器都可以从外部访问,因为 Exchange 2007 可以并且将代理 OWA 访问 Exchange 2003 服务器。但对于 Exchange 2010 来说,情况并非如此,它将请求重定向到需要使 Exchange 2003 可访问的不同 URL(在 2003->2010 或 2007->2010 转换期间,通常需要两个证书、两个公有名称和两个 IP 地址)。

  3. Exchange 2007 可以安全地处理驻留在 Exchange 2007 和 Exchange 2003 上的邮箱的 Outlook Anywhere 访问。您只需启用 Outlook Anywhere、将其 URL 配置为与用于 Exchange 2003 的 URL 相同、在 Exchange 2007 上安装证书并修改防火墙配置以发布 Exchange 2007 而不是 Exchange 2003(最后两个步骤与 OWA 所需的步骤相同)。

答案4

我从今年早些时候的 Microsoft 研讨会上了解到了两件事,关于将 Exchange 2003 迁移到 2007,似乎值得分享。

  1. 一旦最后一个 2003 框从域中删除,就无法再将其恢复。它永远消失了。

  2. 如果您的网络中有一个 Outlook 2003,您就必须在同一网络中保留至少一个 Exchange 2003 盒。

我还没有机会拿到 2007 盒子。但据我所知,RPC-HTTP 确实需要数字证书来加密服务器和客户端之间发送的数据。无论你如何颁发它,但你必须使用它来保护流量。如果地址仍然保持不变,则无需重新颁发新证书。

相关内容