安徽快三开奖结果今天开奖号
首頁 | 郵件資訊 | 技術教程 | 解決方案 | 產品評測 | 郵件人才 | 郵件博客 | 郵件系統論壇 | 軟件下載 | 郵件周刊 | 熱點專題 | 工具
網絡技術 | 操作系統 | 郵件系統 | 客戶端 | 電子郵箱 | 反垃圾郵件 | 郵件安全 | 郵件營銷 | 移動電郵 | 郵件軟件下載 | 電子書下載

郵件服務器

技術前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 郵件與開發 | 金笛 |
首頁 > 郵件服務器 > Exchange Server > win2003+exchange2003同域遷移到win2008r2+exchange2010 > 正文

win2003+exchange2003同域遷移到win2008r2+exchange2010

出處:blog.sina.com.cn/senyhoncho 作者:seny 時間:2011-8-2 14:52:18

win2003+exchange2003同域遷移到win2008r2+exchange2010
帶有圖片的文件放在下面鏈接了,實在是不想一張張上圖片了。
http://wenku.baidu.com/view/0e0ec828647d27284b735183.html

目的是將原來部署在win2003上的exchange2003服務器中的用戶和郵件全部遷移到新建立的win2008r2服務器上的exchange2010中。
按照
安裝win2008r2---加入域---取代原來的win2003域控---IIS---證書服務器---證書認證---部署exchange2010---遷移用戶的步驟執行。
舊服務器已經運行了3年,因為近期陸續出現嚴重錯誤,最后決定進行遷移。決定首先使用Acronis Backup & Recovery 10 Server for Windows將舊服務器整體制作成為一個vm虛擬機并運行,然后再在虛擬機環境下安裝一個win2008r2新服務器加入舊服務器域,遷移域控后刪除舊服務器的域控,在新服務器中部署IIS、證書服務器、exchange2010,然后將所有用戶和郵箱遷移到新服務器中,刪除舊服務器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows將建成的新服務器win2008r2+exchange2010制作成映像文件,裸機還原到一個新硬盤上,將硬盤安裝到真實服務器,投入使用。

部署環境:
舊服務器:
omoserver,win2003sp2,本身為域控AD(omohome.com),已經部署有exchange2003,ip地址為192.168.1.91
管理員administrator 密碼 omoxxxx0)
新服務器:
omoserver2,win2008r2,將成為新域控AD(omohome.com),最后準備部署exchange2010,ip地址為192.168.1.61
管理員 administrator 密碼 xitongguanliyuanxxxx0)

部署環境為vmware7虛擬機。安裝過程中的存檔都是指虛擬機快照。
虛擬機內備份工具Acronis Backup & Recovery 10 Server for Windows

本來想要做win2003+exchange2003跨域遷移到win2008r2+exchange2010中的,屢次試驗未能成功,最后才改為同域遷移。

一、首先安裝win2008R2原版企業版
1、用戶名 administrator(系統默認)
密碼xitongguanliyuanxxxx0)
然后存檔。
2、SK_Patch_v1_R2_Final,此處略去2個字XX
3、update升級,安裝所有補丁。
4、修改計算機名omoserver2


5、打開控制面板,搜索“自動”,關閉“為所有媒體或設備啟動自動播放”。
6、關閉增強的安全配置,打開工具欄的“服務器管理器”,在“安全信息”右側的“配置IE ESC”中關閉禁用管理員和用戶。


7、關閉默認共享
1)察看本地共享資源
運行-cmd-輸入net share
2)刪除共享(每次輸入一個)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3)修改注冊表刪除共享
運行-regedit
找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServ
er\Parameters]
把AutoShareServer(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)一個主健再改鍵值。
將HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous項設置為“1”,就可以禁止IPC,不過為了服務器正常使用,沒有禁止IPC。

8、系統存檔。

二、加入舊服務器域omohome.com
1、在vm虛擬機上運行舊服務器omoserver.omohome.com,因為是裸機恢復的虛擬機,需要設置一下內存,并修改omoserver的ip地址為192.168.1.91,DNS修改為127.0.0.1,安裝vmtools后重啟。通過這一步,將舊服務器win2003+AD(域名為omohome.com)的環境運行起來。
2、在新服務器omoserver2中將ip設置為192.168.1.61,dns設置為192.168.1.91,右鍵點擊計算機---屬性---更改設置---更改---隸屬于 選擇域---填寫omohome.com。

3、確認后,彈出密碼框。因為現在的域控在舊服務器上,有權限加入舊服務器的用戶為administrator,密碼為omoxxxx0)(這是舊服務器管理員的密碼,新服務器管理員是沒有加入舊服務器的權限的)。確認后,加入omohome.com域。然后重啟計算機。

4、重啟后,默認登錄名變成了omoserver2\administrator,可以使用 omoserver2的本地管理員administrator,和本地管理員密碼xitongguanliyuanxxxx0)登錄,也可以使用域管理員omohome.com\administrator,和域管理員密碼omoxxxx0)登錄。為了安裝后面的功能,使用域管理員登錄。

三、將新服務器設置為新域控
1、在使用域管理員登錄的新服務器中,運行---cmd---輸入netdom query fsmo,檢查fmso。可以看到當前主機角色都在舊服務器omoserver.omohome.com上。

2、進入舊服務器win2003 omoserver,插入win2008r2的安裝光盤,在光盤的adprep\support\目錄下運行adprep進行林擴展,運行win2008的 ADPREP工具。運行---cmd---將adprep32.exe工具拖入cmd命令框---后續參數為 /forestprep 。按照提示,輸入c然后回車,進行擴展,然后等待擴展完成。

 


3、完成 Forest擴展后輸入:adprep /rodcprep(從顯示結果來看,似乎這些擴展已經更新了,但之前嘗試過跳過 RODC擴展時,不能繼續。)

4、完成 RODC的擴展之后,接下來進行的是 Domain的擴展。 輸入:adprep /domainprep /gpprep(這一步需要舊服務器為win2000純模式才能執行)

5、經過以上幾步擴展forest(林)、rodc(只讀域控)、domain(域)、gp(組策略)后,就完成了將新服務器omoserver2 win2008r2提升為新域控的準備工作。
6、在新服務器上開始---dcpromo,開始安裝域控。選擇 使用高級模式安裝---下一步---下一步---現有林---向現有域添加域控制器---

7、---域名自動顯示omohome.com---請指定用于執行安裝的賬戶憑據 因為我們是用域管理員登錄的新服務器,所以選擇當前登錄憑據。

8、選擇域,為該域額外域控制器選擇域,默認點擊下一步

9、站點默認,點擊下一步。

10、其他域控制器選項默認,點擊下一步。彈出警告框,告知無法找到權威父域,無視這個警告,選擇“是”。

11、默認 通過網絡從現有域控制器復制數據,點擊下一步。
12、源控制器,選擇 使用此特定的域控制器,選擇omoserver.omohome.com,點擊下一步。

13、地址默認,選擇下一步。
14、還原密碼輸入omohuanyuanxxxx0),點擊下一步,再次點擊下一步然后開始安裝。

15、完成后重啟計算機(任然使用域管理員administrator和密碼omoxxxx0)登錄)。
16、在舊服務器win2003 omoserver和新服務器win2008r2 omoserver2中打開 開始---管理工具---用戶和計算機,展開domain controllers,都可以看到已經有兩個域控,分別是omoserver和omoserver2 。
17、在新服務器win2008r2 omoserver2中打開

四、轉移域控角色
1、在新服務器win2008r2 omoserver2中 打開---輸入regsvr32 schmmgmt.dll,以便調用mmc控制臺。(在舊服務器中操作也可以,這里以新服務器操作為準)

2、開始---mmc
3、在控制臺中 點 文件---添加刪除管理單元---選擇 active directory 構架---點添加---確定

4、右鍵點選active directory 構架---更改active directory 域控制器

5、彈出的窗口中選擇 新服務器 omoserver2.omohome.com,然后確定。

6、彈出告警,無視他,點確定。

7、再次右鍵點擊active directory構架,選擇操作主機,在彈出的框中選擇更改,然后確認,就把剛才的告警給解決了。

 

8、開始---管理工具---用戶和計算機(dsa.msc)---右鍵點擊omohome.com---更改域控制器---確認當前服務器為新服務器omoserver2.omohome.com,如果不是就在下面選擇omoserver2.omohome.com,然后確認。
9、右鍵點擊omohome.com---操作主機---在rid pdc 基礎構架三個選項卡中,都點擊更改。更改完畢后,操作主機就會由原來的omoserver.omohome.com變為omoserver2.omohome.com 。

10、打開 開始---管理工具---active directory 域和信任關系---右鍵點擊active directory 域和信任關系---操作主機---更改

11、打開 開始---管理工具---站點和服務---展開sites ---展開 default  first  site  name---展開servers---展開omoserver---右鍵點擊NTDS settings---點擊屬性---取消 全局編錄的勾選,然后確定。

12、最后在cmd中輸入 netdom query fsmo,可以看到所有的角色都已經是momserver2.omohome.com了。

13、舊服務器win2003上的域控已遷移到新服務器win2008r2上了。打開 開始---管理工具---用戶和計算機---展開用戶和計算機,可以在users里面看到,原來在舊服務器win2003上面的用戶賬戶已經全部遷移到了新服務器上。這些賬戶也包含了部署在舊服務器win2003中的exchange郵件賬戶。
打開 開始---管理工具---dns---展開omoserver2---展開正向查找區域---展開omohome.com,可以看到omoserver和omoserver2兩個主機。
14、升級,重啟新服務器。
五、在舊服務器上刪除dns和域控
1、在舊服務器win2003 omoserver中,打開 開始---管理工具---管理您的服務器---添加或刪除角色---下一步---點選dns服務器---下一步---勾選刪除dns服務器角色---完成

2、因為舊服務器的dns已經刪除了,在新服務器win2008r2 omoserver2中,將首選dns服務器由原來的192.168.1.91修改為本機127.0.0.1;在舊服務器win2003 momserver中,將首選dns服務器由原來的127.0.0.1修改為新服務器的ip地址,192.168.1.61

測試一下,兩個服務器都可以正常上網就正常了。
3、在舊服務器win2003 omoserver中,打開 開始---管理工具---管理您的服務器---添加或刪除角色---下一步---選擇 域控制器---下一步---勾選刪除域控制器角色---在后續中一路默認點擊下一步。刪除域控后,需要給已經降級為單機的win2003一個新的本地管理員新密碼,還是給他原來的密碼omoxxxx0)。然后繼續點下一步開始刪除。

4、在刪除的過程中,將會自動將剩余的數據傳送到新服務器win2008r2 omoserver2中。

5、刪除完畢后,重啟計算機,舊服務器由一臺服務器變成了單機,在舊服務器上僅剩下了exchange2003服務器。


六、在新服務器上部署IIS
exchange2010的默認安裝對IIS、證書、SSL都有要求。
在后面exchange部署的時候,有6中功能可以選擇,如果使用默認安裝,安裝4個主要角色,是必須有IIS支持的。(一般不安裝的角色有統一消息角色和邊緣角色。統一消息角色是用來提供語音、傳真等信息應用與電腦統一使用的服務器角色,貌似沒錢安裝這樣的硬件,所以pass掉他,默認安裝就好了。邊緣角色是用來處理垃圾郵件的,好吧,也不要它。)
1、打開服務器管理器
2、點 角色---添加角色---下一步
3、勾選 web服務器(IIS)

4、點下一步,下一步,把asp、asp.net、HTTP重定向、webdav發布、“基本身份驗證”、“Windows身份驗證”、“摘要式身份驗證”、“動態內容壓縮”、“IIS 6元數據庫兼容(或者將管理工具全選上)”都勾選上,然后確認到底,進行安裝。(勾選asp.net和asp時,會提醒有其它的附加內容需要安裝,一并同意。它們在后面的owa和證書認證web服務中都會用到。紅色的內容我都沒有選,能不選嗎?必須選嗎?能不選嗎?必須選嗎?。。。。。。。糾結)

5、安裝好IIS以后如果需要添加其他的功能,可以在 服務器管理器---展開 角色---右鍵點擊web服務器(IIS)---添加角色服務,把其它要添加的功能都添加上。
6、安裝完成后在服務器管理器---配置---服務中,找到asp.net state service服務,將他設置為自動(不設置也無所謂的)。貌似應該重啟一下了。
7、現在IIS架設完畢,我們的網站就可以用了。
新服務器win2008r2和舊服務器win2003的IE中輸入以下網址
192.168.1.61
127.0.0.1
omoserver2.omohome.com
都可以看到這個網站了。


7、如果感覺omoserver2.omohome.com這個名字不好記,也可以給網站設置別名。
打開開始---管理工具---dns---展開omoserver2---展開 正向查找區域---在omohome.com上右鍵點擊,選擇新建別名---別名填寫www---目標主機的完全格式的域名---點 瀏覽---找到omoserver2---點 正向查找---點 omohome.com---omoserver2主機 確認。設置好之后,在Omohome.com域內就可以使用www.omohome.com來訪問主頁了。(悲劇的是,網上有一個真實存在的www.omohome.com,所以用客戶端訪問的話,會被解析到國外去,那個網站里面有本神秘的書。。。。。。。。——!,嘿嘿。在服務器本身的ie里面還是可以搞搞的。客服端是域外的一臺電腦,在域內自己的dns是老大,在域外它p都不是,dns是要花錢地,想要內外通吃是要另外設置地,不糾結不糾結)


七、在新服務器win2008r2上安裝“Microsoft Filter Pack。2007 Office 系統轉換器:Microsoft Filter Pack ”
下載安裝IFilter 并將其注冊到 Windows 索引服務。Microsoft 搜索產品可使用這些 IFilter 對特定文檔格式的內容編制索引。此篩選包包括以下格式的 IFilter:.docx、.docm、.pptx、.pptm、.xlsx、.xlsm、.xlsb、.zip、.one、.vdx、.vsd、.vss、.vst、.vdx、.vsx 和 .vtx。,不裝這個,后面檢測也會報錯,裝吧裝吧。office2007 的文件從2003的doc變成了docx,再過幾年,會不會出docxxx。。。。。
下載地址是
http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc

下載64位那個版本,語言選中文。

八、在新服務器win2008r2上調用powershell設置Import-Module ServerManager
在“開始”菜單上,依次導航到“所有程序”、“附件”、Windows PowerShell(其實在快捷欄里面就看得到它,點擊就可以調用了,本來就是管理員登陸的,所以也是管理員權限。難道微軟是按照教程字數發工資的么)。右鍵單擊“Windows PowerShell”快捷方式,然后單擊“以管理員身份運行”,然后輸入以下命令,回車(如果你想ctrl+c ctrl+v進去,那是不行地,只需要右鍵一點,就粘貼了。如果不是使用虛擬機安裝,最好baidu exchange2010 先決條件,找到微軟的網頁,進去拷貝命令):
Import-Module ServerManager

九、在新服務器win2008r2上使用 Add-WindowsFeature cmdlet 安裝必要的操作系統組件:
任然在剛才打開的powershell中,對于執行客戶端訪問、集線器傳輸及郵箱角色典型安裝的服務器,輸入以下代碼。輸入這個就足夠了,只裝exchange2010 6個角色中的4個,其他2個無視。

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

配置后會自動重啟電腦。
上面的代碼是針對默認安裝exchange2010的4個服務的。如果非要有其他需求可以參考以下代碼:

對于要承載客戶端訪問、集線器傳輸、郵箱和統一消息服務器角色的服務器,請執行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart

對于要承載客戶端訪問和集線器傳輸服務器角色的服務器,請執行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

對于要承載集線器傳輸和郵箱服務器角色的服務器,請執行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

對于要承載客戶端訪問和郵箱服務器角色的服務器,請執行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

對于僅承載客戶端訪問角色的服務器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

對于承載集線器傳輸或郵箱角色的服務器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

對于僅承載統一消息角色的服務器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

對于承載邊緣傳輸角色的服務器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

在要安裝客戶端訪問服務器角色的服務器上,重新啟動系統后以管理員身份登錄,打開提升的 Windows PowerShell 控制臺,并通過運行以下命令將 Net.Tcp 端口共享服務配置為“自動”啟動:
Set-Service NetTcpPortSharing -StartupType Automatic
十、在新服務器win2008r2上打開“Net. Tcp Port Sharing Service”服務
沒有開這個服務,安裝的時候會測試失敗。這個服務一定要在上面的工作完成后來打開,不然又會從“自動”變成“手動”
1、打開 服務器管理器
2、展開配置---服務,找到“Net. Tcp Port Sharing Service”
3、設置 自動

4、以上工作也可以在PowerShell 控制臺中輸入以下命令來打開:
Set-Service NetTcpPortSharing -StartupType Automatic

如果打算不啟用ssl,那么可以不設置十一、十二、十三
后面就可以直接進入exchange2010的部署了,不過不用SSL總是不爽啊,再說自己發證書多安逸啊。
升級,存檔,必須的。

十一、架設證書服務器
exchange2010需要證書支持,exchange2010安裝之后會默認開啟ssl,在IE中只能使用https://而不是http://來訪問owa。如果沒有證書,也能安裝exchange2010,也能使用owa,但是會不斷有告警出現。所以,要先架設證書服務器,自己給自己發證書。
架設證書服務器,參考
http://tech.ddvip.com/2009-06/1244884647123645.html
1、在新服務器win2008r2 omoserver2 打開 服務器管理器---單擊角色---右邊添加角色---下一步---勾選active directory證書服務
2、點擊下一步后,告訴你如果要架設證書服務器,就不能夠再修改服務器的名字和域了,免得騙子證書滿天飛。再次點擊下一步。
3、默認只有安裝證書頒發機構,除此之外,聯機響應程序、web注冊功也可以安裝,web注冊功能需要前面已經安裝的IIS的asp支持。其他的服務要么不能與證書頒發機構同一批安裝,要么需要其他環境支持,都暫時不用安裝了。點擊下一步。

4、安裝類型里面選擇企業。
有2大類,企業根CA和獨立根CA,各自又有一個從屬的CA。從屬CA是為上級CA授權給下級CA機構來頒發證書準備的,就范圍和功能性而言,企業CA較獨立CA更廣,更強大。比如獨立CA無法使用證書模板,而企業CA可以。還有一點就是一個網絡上首個安裝的CA必須為根CA,若是企業根CA則必須有域環境,這里我們就選擇第一個。(這句話完全是抄襲別人的,抄襲起來果然比自己打字輕松)簡單說,企業更牛。
必須是 Domain Admins 組的成員或者是具有 AD DS 寫入權限的管理員才能安裝企業根 CA。我們一直在使用administrator進行操作,它當然具有這個權限。

ca類型是根ca
5、設置私鑰
新建私鑰,默認設置,勾選允許交互操作,點擊下一步。
6、配置ca名稱,默認,點擊下一步。證書有效期,默認5年,點擊下一步。數據庫位置和日志位置默認,點擊下一步。
7、確認,安裝。告警信息再次提醒部署了ca服務器后就不能修改計算機名稱和域了。
8、完成安裝。

9、開始---管理工具---證書頒發機構(certsrv.msc),就可以打開證書服務器管理了。如果在安裝IIS的時候沒有啟用asp,當安裝完畢證書服務和web注冊后也,也會開啟asp.net和asp服務。

10、如果要安裝余下的證書服務。控制面板---打開或關閉windows功能---展開角色---actice directory 證書服務 右鍵點擊---添加角色服務

11、勾選想要安裝的其他角色服務,該選項如果有附帶角色服務要求,點擊 添加所需的角色服務即可。


證書服務器的其他角色服務可能更好用,不過我這里沒有繼續添加了。

12、安裝了web注冊后,就可以在開始---管理工具---internet信息服務(IIS)管理器---網站---default web site---點擊右側 “查看應用程序”看到/certsrv程序已經被添加了。

14、ie中輸入192.168.1.61/certsrv,出現登陸框,(使用administrator和xitongguanliyuanxxxx0)就可以登錄證書服務了。這里暫時不登陸,等到準備好證書申請文件后,再登陸。

15、升級后重啟服務器。
16、查看證書服務器和證書
在開始---管理工具---點 證書頒發機構---右鍵點擊omo-omoserver2-ca---選屬性,可以看到0號證書,這是證書服務器頒發給自己的根證書。

點擊查看證書,可以看到詳細信息。

展開左邊 頒發的證書,可以看到頒發給域控服務器的2號證書,這份證書在安裝了證書服務器,并重啟了以后,才會頒發,重啟之前是看不到的。


展開服務器管理器---web服務器(IIS)---點擊internet信息服務(IIS)管理器---右側展開omoserver2---點開服務器證書(可以在篩選里找證書),可以看到剛才的兩個證書,他們默認的到期時間是不一樣的。第一個是頒發給域控的證書,第二個是頒發給證書服務器自己的證書。

十二、啟用站點的ssl
現在完成了IIS、證書服務器的架設,服務器里已經有兩個證書,可以試驗開啟站點的ssl了。
1、開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---網站---default web site---右側點擊綁定---添加---類型選擇https---ssl證書從我們現有的兩個證書中隨便選一個,確認后就打開了ssl。

現在用192.168.1.61來訪問主頁,還是原狀保持不變。如果使用https://192.168.1.61來訪問就會發生變化。

這是因為我們剛才綁定的ssl證書是給域控服務器發放的,與輸入的192.168.1.61不匹配,所以出現一個警告,點擊繼續瀏覽此網站,可以看到頁面,但是地址框變成了紅色,表示站點證書異常,需要小心。點擊證書錯誤,可以查看解釋和證書內容。

2、現在,通過http://192.168.1.61https://192.168.1.61都可以訪問,但在完成exchange的部署后,http訪問就會失效,只能通過https來訪問。打開 開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---網站---default web site---ssl設置,當完成exchange的架設后,ssl設置將被默認勾選。雙擊ssl設置,如果我們勾選這里的要求ssl,那么我們的網站也不能通過http來訪問了。在exchange部署完成后,如果不想麻煩,可以在這里取消ssl的勾選,然后點應用,或者在站點的綁定里面刪除掉https的綁定。


十三、為站點制作證書申請、申請證書、安裝證書
在架設好證書服務器后,可以給站點制作、申請、安裝一個證書來保證ssl的使用。
參考http://tech.sina.com.cn/smb/2008-11-23/0713884732.shtml的教程
ssl本來是為了提高安全性,為了沒有告警關閉這個選項不是最好的解決辦法,應該通過安裝證書來保證ssl的使用。有兩個方法得到證書,一是向全球公認的證書提供商申請證書然后安裝,一是自己架設證書服務器給自己發證書。我們前面已經建設好了證書服務器,可以向自己的服務器申請證書。
CA即Certificate Authority ,也就是證書授權中心,Internet 服務器證書由公共證書頒發機構 (CA) 頒發。若要獲取 Internet 服務器證書,首先要向 CA 發送申請,然后安裝從 CA 發送來的 Internet 服務器證書。
1、打開 IIS 管理器,點擊omoserver2,中間IIS欄目下找到服務器證書,雙擊(也可以在篩選中輸入"證書"快速查找。)

2、在右邊"操作"窗格中,單擊"創建證書申請"。

3、在"申請證書"向導的"可分辨名稱屬性"頁上,填寫信息,然后單擊"下一步"。這里寫的證書名稱必須和網站的名稱一致。比如,想要認證的網站叫做omoserver2.omohome.com,那么名稱就一定要填寫這個。即使192.168.1.61與它指向的是同一個頁面,也不能填寫成192.168.1.61,否則在使用中會出現客戶端輸入的網站名字與證書名字不符合,認證告警的情況。其他內容都可以隨便填寫。

5、加密默認,位長默認,單擊"下一步"。
6、在"文件名"頁上的"為證書申請指定一個文件名"文本框中,鍵入一個文件名;可以單擊該頁上的瀏覽按鈕 (...) 來指定保存位置和名字。我將證書放在我的文檔下面,名字叫做omo的證書申請文件,默認是txt文件。
點打開后,點完成。

7、到我的文檔里面一看,一個證書申請文件做出來了。打開證書,看到一大堆XXX文字,這是加密了的內容。然后,如果有錢有閑,去國際公認的證書發行公司申請證書吧。證書多少錢一個?不知道。申請文件發給誰?不知道。多少時間證書做好發回來?不知道。貌似一個網上繳稅的ca證書是80元,貌似taobao的證書不要錢,貌似盜版服務器搞證書很糾結。
還是將這個文件發到我們自己的證書服務器里面去認證吧。

8、證書申請文件“omo的證書申請文件.txt”已經準備好,放在我的文檔了;證書服務器已經架設好,可以web訪問了。現在開始申請證書。
A、先在服務器IE中把http://192.168.1.61/添加為可信任的站點(這是為了下載插件的時候不被IE阻止)


B、在服務器的ie中輸入http://192.168.1.61/certsrv,出現登陸框,使用administrator和omoxxxx0)登錄。點擊申請證書,點擊高級證書申請,選第二項64編碼的XXXXXX

C、找到我的文檔中的“omo的證書申請文件.txt”,打開,將內容全部拷貝。然后復制到ie網頁的框中。證書模板選web服務器,然后提交。

 


D、點擊“是”,確認操作,默認der編碼證書,然后點擊下載證書。將做好的證書保存到我的文檔。

9、已經完成了架設證書服務器--- 證書申請文件制作---向架設的證書服務器申請證書的工作,剩下就是將得到的證書導入了。
開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---證書服務器---點右邊的 完成證書申請,在我的文檔中找到剛才下載的證書,好記名字隨便寫,一路確定完成證書導入。

現在在開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---證書服務器里面就有3個證書了,從上到下分別是發給域控的證書、證書服務器自己發給自己的證書、剛才導入的證書。

10、證書導入后,還沒有和網站綁定。開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---網站---default web site---右側點擊綁定---彈出對話框中點擊添加---類型https,ssl證書選擇下拉框中找到剛才導入的證書,一路確認。(如果前面已經綁定的證書還是域控的證書,這里就可以把它更換成給網站的證書了)

11、在服務器的IE中輸入
http://omoserver2.omohome.com/https://omoserver2.omohome.com/都可以訪問。當輸入https://omoserver2.omohome.com/時打開的頁面出現了變化,地址欄后面出現了一把鎖,表示已經加密,點擊鎖可以看到說明。(其實,前面用的域控證書的名字也叫做omoserver2.omohome.com,使用這個證書,在ie里面輸入https://omoserver2.omohome.com也是被加密的)

12、這時,再到客戶端的IE中輸入https://omoserver2.omohome.com/,任然有證書錯誤的告警,這是因為客戶端還沒有信任我們自己建設的證書服務器。在客戶端的IE中把http://192.168.1.61/添加為可信任的站點,登陸http://192.168.1.61/certsrv,點擊 下載 CA 證書、證書鏈或 CRL---下載ca證書---保存到桌面。在桌面打開剛剛下載的證書,可以看到此根證書不受信任的告警,點擊安裝證書---下一步---選擇將所有的證書放入下列存儲---瀏覽---選擇 受信任的根證書頒發機構---然后一路選擇確認和是。導入完成后,再打開桌面的證書,可以看到證書告警已經消失了。

 

13、再次在客戶端IE中打開https://omoserver2.omohome.com/,正常的鎖出現了,證書安裝完畢。這個認證只針對omoserver2.omohome.com這個名字,如果用192.168.1.61來登錄,因為名字和證書不一樣,就算他們指向同一個網站,也會告警。

14、給每一臺客戶端電腦都安裝證書保證他們都不會告警。

如果打算不啟用ssl,那么可以不設置十一、十二、十三
除去證書設置以外的所有的部署前準備工作可以在
http://technet.microsoft.com/zh-cn/library/bb691354(EXCHG.140).aspx
中查詢。不布置證書的準備是非常快的。
依然要升級,存檔。下面就是安裝exchange2010了。

十四、開始部署exchange2010
在舊服務器win2003 omoserver上檢查exchange2003的版本,如果要進行exchange的遷移,要求exchange2003必須是sp2版本,所以還需要對exchange2003進行升級,去微軟下載中心下載exchange2003的sp2補丁升級。然后就開始在新服務器上部署exchange2010.

1、在新服務器win2008r2omoserver2上運行exchange2010安裝光盤mu_exchange_server_2010_x64_dvd_x15-82068
2、語言選擇dvd,然后開始安裝,等待拷貝文件完畢。點下一步,不向微軟報告錯誤,選擇exchange server典型安裝,不需要安裝統一信息和邊緣傳輸。
(沒有設置組織名稱選項,會繼承exchange2003的名字為OMOexch,單獨安裝exchange2010有這一個選項,遷移不會出現這個選項。默認會和outlook2003兼容因為在從exchange2003遷移。)
3、配置客戶端訪問服務器外部域,設置域名為mail.Omohome.com

4、郵件流設置,打開瀏覽,選擇舊服務器上的老exchange2003  omoserver,然后確定。

 


5、在新服務器上選擇不參加體驗改善計劃,然后自動開始檢查準備情況。如果上面的工作都完全執行而且exchange2003是sp2的版本,檢測完畢后應該是4項檢測通過1, 個失敗,組織先決條件顯示ad不是windows server2003本機模式。

 

7、打開 開始---管理工具---active directory管理中心---在omohome(本地)上點擊右鍵---選擇提升林功能級別,原來的級別是windows server 2003過度版---選擇為windows server 2008 r2,然后確定。提升林功能級別后,域功能級別也成為了windows server2008 r2。

8、現在再次重試準備情況檢查,5個檢查全部成功,有兩個黃色預警,一個是因為沒有exchange2007服務器,所以以后也不能用exchange2007服務器了;一個是告訴你如果在用outlook2003,需要在安裝完畢后專項忙/閑文件夾。不管他們直接開始安裝。


9、等待大概20分鐘,安裝完畢。
10、安裝完畢后使用管理控制臺進行后續安裝,包括完成部署任務、端到端方案任務、其他安裝后任務。不過這些都是浮云,沒有產品密鑰,虛擬機的處理器也不符合安裝保護軟件的要求,暫時還不要數據恢復和通信薄分發,這里就不安裝了
11、選擇步驟5進行更新,安裝update,然后升級又用了25分鐘。不用步驟5升級的話,貌似沒有更新項目。

12、開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---服務器證書,可以看到現在一共有了4個證書,第三個證書microsoft exchange就是安裝了exchange服務器后電腦頒發的新證書,這個的頒發者為omoserver2,其他三個證書的頒發者都是證書服務器。

13、在IE中輸入http://omoserver2.omohome.com/,無法連接網站。這是因為安裝了exchange2010后默認將ssl選定了,如果不使用https就無法登錄。
14、點 開始---管理工具---internet 信息服務(IIS)管理器---omoserver2---網站---default web site---ssl設置,通過去掉“要求ssl”的勾選可以重新啟用http登錄。
15、在default web site右側點擊虛擬目錄,可以看到多了很多虛擬目錄;點擊應用程序,看到很多應用程序,其中包括exchange的網頁服務owa、證書服務器的網頁certsrv。

16、如果要繼續exchange的安裝后工作,可以在開始---所有程序---microsoft exchange 2010里面打開exchange management console來執行。
在這里可以得到一個很不幸的消息,因為沒有正版證書,exchange服務器還可以活119天。
17、IE中登錄https://omoserver2.omohome.com/owa,用administrator登錄(owa light是簡易版),此計算機是私人計算機,一路默認確定。
18、第一次打開owa的賬戶,那是相當的慢啊,以后在打開就快多了。
19、這里與exchange2003的一樣,只有部署exchange的用戶賬號才默認分配了郵箱。前面建立的master和exchadmin都還沒有郵箱,2003布置好exchange后新建的用戶都直接配置郵箱,老用戶在管理工具的用戶和計算機中配置郵箱;2010都在exchange控制面板里進行設置。
20、新建郵箱。打開exchange控制面板,在收件人配置,右側點擊新建郵箱,

用戶郵箱---現有用戶---添加---找到exchadmin---下一步---別名輸入exchadmin一路確認搞定。就將原來設置的exchadmin的郵箱添加好了。
21、給一個姓測名試外號test的人做一個新郵箱。新建郵箱---新用戶---填好信息,下一步,別名test,下一步,一直默認到底。


22、在客戶端打開控制面板---郵件---電子郵件賬戶---新建---microsoft exchange、pop3、imap或http(m)---下一步---選 手動配置服務器設置或其他服務器類型---下一步---microsoft exchange---服務器192.168.1.61,用戶名test---點 檢查姓名,會自動將ip地址替換為網址(客戶端的dns要設置為新服務器的ip地址,或者將客戶端加入域)

對于exchange 2010,在配置客戶端的時候,如果是使用outlook2003,需要在 其他設置 中打開 安全性---加密,否則無法連接。outlook2007默認是打開了安全性選項的。

打開客戶端的outlook,自動配置后就可以使用了。
23、激活exchange2010。現在還有119天可以免費使用,打開exchange控制面板,點服務器配置,在右邊點輸入產品密鑰。XXXX-XXXX-XXXX-XXXX -——!激活后的控制臺里面就不再有輸入產品密鑰的選項了。

 

存檔。準備遷移郵箱數據。
十五、遷移郵箱數據
1、新服務器win2008r2 omoserver2打開exchange管理控制臺---展開收件人配置---郵箱,看到原來在舊服務器win2003中exchange2003下的用戶郵箱已經出現在新服務器中了。
2、舊服務器win2003 omoserver 打開exchange系統管理器---展開管理組,可以看到多出來一個exchange administrator group---展開找到連接器,可以看到omoserver-omoserver2,這是郵箱轉移的關鍵。(原來只有一個管理組,就是下方的 “第一個管理組”)

3、在 Exchange?Server?2010 中,公用文件夾是一個可選功能。如果您的組織中的所有客戶端計算機運行的都是 Microsoft Outlook?2010 或 Office?Outlook?2007,則對于諸如忙/閑信息和脫機通訊簿 (OAB) 下載等功能,不存在對公用文件夾的任何依賴。在 Exchange?2010 中,不使用公用文件夾實現 OAB 下載和忙/閑信息,而是通過自動發現服務、Microsoft Exchange?系統助理服務和 Microsoft Exchange?文件分發服務實現這些功能。 在您的組織中的所有客戶端計算機都運行 Outlook?2010 或 Outlook?2007 之前,您應該繼續使用公用文件夾。(以上,微軟原話,就是說,如果還有客戶使用outlook2003,那么就需要繼續使用公用文件夾,如果沒有人使用outlook2003,都升級到了07或者2010,那就不需要開通公用文件夾了)
運行 Outlook 2003 及更早版本或 Microsoft Entourage 的計算機需要使用公用文件夾數據庫(先前稱為公用文件夾存儲)才能連接到 Exchange。因此,在純 Exchange 2010 組織中,當您在第一個服務器上安裝郵箱服務器角色時,安裝程序會提示您回答下面的問題:“您的組織中有任何運行 Outlook 2003 及更早版本或 Entourage 的客戶端計算機嗎?”如果回答是,則會創建公用文件夾數據庫。如果回答否,則不會創建公用文件夾數據庫。(以上,微軟原話,意思說,單獨安裝exchange2010,安裝過程中如果不選outlook2003選項,裝好之后是沒有公用文件夾的。我們的新服務器是從exchange2003遷移而來,默認已經安裝了公用文件夾了。)

安裝第二個服務器時,不會提示您回答該問題,且安裝程序不會創建公用文件夾數據庫。在組織中是否需要公用文件夾數據庫僅在安裝第一個服務器時決定。此后,所有公用文件夾數據庫都是可選的。如果沒有在安裝過程中創建公用文件夾數據庫,則可以在安裝完成后隨時創建一個。有關如何創建公用文件夾數據的詳細信息,請參閱創建公用文件夾數據庫。

在混合 Exchange 組織中,安裝程序不會提示您回答該問題。在這些組織中,若要確保對 Exchange Server 2007 之前的 Exchange 版本的向后兼容性,默認情況下會創建一個公用文件夾數據庫。尤其,因為 Exchange 2010 是安裝在它自己的管理組內,所以此公用文件夾數據庫將支持舊版的 Schedule+ 忙/閑功能。(這下用outlook的人還算有救了)
以下是建立公用文件夾的方法,從exchange2003遷移的服務器默認是不需要做這些的。
使用 EMC 可以創建公用文件夾數據庫
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱 郵箱權限 主題中的“公用文件夾數據庫”條目。(這是微軟原話,目前使用的域管理員賬號,具有權限,不用看了)
A.在控制臺樹中,導航到“組織配置”>“郵箱”。
B.在操作窗格中,單擊“新建公用文件夾數據庫”。
C.在“簡介”頁上,填寫下列字段:
公用文件夾數據庫名稱:使用此框鍵入新公用文件夾數據庫的名稱。
服務器名:此框允許指定創建公用文件夾數據庫的位置。若要指定一個位置,請單擊“瀏覽”打開“選擇郵箱服務器”對話框。使用此對話框可以選擇要創建公用文件夾數據庫的服務器,然后單擊“確定”。
D.在“設置路徑”頁上,填寫下列字段:
數據庫文件路徑:將自動使用數據庫文件的默認路徑填充此框。若要指定其他位置或文件名,請在框中鍵入位置。
日志文件夾路徑:將自動使用數據庫日志文件的默認路徑填充此框。若要指定其他位置,請在框中鍵入位置。(就是說保持默認就可以了)
裝入此數據庫:如果選中此復選框,數據庫將在創建之后立即裝入。
E.在“新建公用文件夾數據庫”頁上,復查配置設置。單擊“新建”創建公用文件夾數據庫。單擊“上一步”可以進行更改。單擊“取消”以關閉向導,而不創建公用文件夾數據庫。
F.在“完成”頁上,檢查下列內容,然后單擊“完成”關閉向導:
“已完成”狀態表示向導已成功完成任務。

“失敗”狀態表示任務未完成。如果任務失敗,請查看摘要獲得相應說明,然后單擊“上一步”進行配置更改。

G.單擊“完成”以關閉此向導。


如果使用命令行管理程序創建公用文件夾數據庫
需要首先分配權限,然后才能執行此過程。若要查看所需的權限,請參閱 郵箱權限 主題中的“公用文件夾數據庫”條目。
使用 New-PublicFolderDatabase cmdlet 可以新建公用文件夾數據庫。新建公用文件夾數據庫時,必須指定要在其上創建的服務器。如果不指定公用文件夾數據庫文件路徑、數據庫文件名或數據庫日志文件路徑,則將使用以下默認值:
公用文件夾數據庫和文件名:<installation location>\V14\Mailbox\<database name>\<database name>.edb
公用文件夾數據庫日志文件路徑:<installation location>\V14\Mailbox\<database name>
默認情況下,創建時,將卸除公用文件夾數據庫。通過使用 Mount-Database cmdlet,在數據庫創建之后,必須手動將其裝入。
本示例在具有默認數據庫位置的服務器 SERVER01 上創建公用文件夾數據庫公用文件夾。
(以上都是微軟原話)


在新服務器win2008r2 omoserver2中,打開exchange管理控制臺---展開組織配置---打開郵箱---找到public folder database---右鍵,選擇移動數據庫路徑---保持默認,確認,就將公用文件夾路徑復制到當前服務器上。

4、遷移郵箱。在新服務器win2008r2 server2,打開exchange管理控制臺---展開收件人配置---打開郵箱---在想要移動的郵箱上點擊右鍵---選擇新建本地移動請求

5、---在目標郵箱數據庫旁邊點選瀏覽---找到omoserver2(因為是從omoserver移動到omoserver2)---確定---點擊下一步

6、---下一步---直到移動完成

7、全選所有的郵箱---新建本地移動請求---一路按照上步操作,將所有的郵箱,都移動過來。(全選的時候,不能選上剛才已經移動過的郵箱,不然就沒有新建本地移動請求的選項了。administrator的郵箱沒法移動,因為使用這個域管理賬戶遷移exchange的時候,已為他建立了郵箱了。)
展開 收件人配置---移動請求 可以看到移動郵件的進度,在完成移動之后再進行后續操作。在收件人配置---郵箱---收件人類型詳細信息 可以看到,如果完成移動,都顯示 用戶郵箱,沒有傳輸完畢的郵箱顯示 舊郵箱。
8、在新服務器win2008r2omoserver2上打開exchange管理控制臺---展開組織配置---展開郵箱---看到兩個郵箱數據庫,選擇mailbox database---右鍵屬性---客戶端設置---脫機通訊薄---瀏覽---找到默認脫機地址列表(這就是本機的默認地址)---應用,就更改了默認脫機地址。


10、配置郵箱和右鍵大小限制
在新服務器win2008r2omoserver2上打開exchange管理控制臺---展開組織配置---展開郵箱---看到兩個郵箱數據庫,選擇mailbox database---右鍵屬性---選擇限制,可以修訂限制的郵箱大小。
在新服務器win2008r2omoserver2上打開exchange管理控制臺---展開組織配置---集線器傳輸---全局設置---右擊 傳輸設置---屬性---在常規中,可以設置單個郵件的大小。
發送連接器設置:[組織配置]-[集線器傳輸]-[發送連接器]
接收連接器設置:[服務器配置]-[集線器傳輸]-[接收連接器]
11、在舊服務器win2003 omoserver中打開exchange系統管理器---展開收件人---展開脫機地址列表---右鍵屬性---脫機地址列表服務器----瀏覽---高級---立即查找---選擇omoserver2---確認

12、exchange2010不需要收件人更新服務。如果遷移是使用win2003+exchange2003遷移到win2003+exchange2010,還需要刪除收件人更新。我們這里是win2003+exchange2003遷移到win2008r2+exchange2010,已經沒有收件人更新服務了,不需要清理。
如果域控一直是win2003,就需要執行以下工作:
登錄域控制器,運行ADSIEDIT.MSC,右擊選擇“連接到”
開始---運行---ADSIEDIT.MSC---右鍵點擊adsi編輯器---連接到---配置---確認---展開“CN=Configuration”---“CN=Services”---“CN=Microsoft Exchange”---展開“CN=omoexch”---“ “CN=Recipient Update Services”,將“CN=Recipient Update Services”下的兩個選項內容刪除。
13、舊服務器win2003 omoserver中打開exchange系統管理器---展開收件人---展開收件人更新服務---右邊兩個選項 都點擊右鍵---屬性---exchange服務器和windows域控都選omoserver2---更新間隔選擇為從不運行(可惜人家exchange2010不用,不過不選的話,后面沒法刪除exchange2003。是否選擇從不運行對刪除沒有影響)

 

13、舊服務器win2003 omoserver中打開
exchange系統管理器---展開管理組---展開Exchange Administrative Group---展開路由器---展開連接器---刪除omoserver2-omoserver的連接器
exchange系統管理器---展開管理組---展開第一個服務器---展開路由器---展開第一個路由組---展開連接器---刪除omoserver-omoserver2的連接器
如果是在真實的運行環境中,此項工作應平穩運行一段時間后才執行。

14、舊服務器win2003 omoserver 添加刪除程序中,刪除exchange2003(刪除exchange2003還需要用到exchange2003的安裝盤,居然刪除了兩次才刪除掉,提示收件人更新服務阻止刪除,這是因為舊郵箱的數據還在向新郵箱傳送,等傳送完畢才可以刪除。重啟后要用域管理權限的賬戶登錄才能進行第二次刪除。)。在實際運行環境中,要在運行一段時間后再刪除。
15、舊服務器 退出omohome.com域。打開新服務器win2008r2 omoserver2的 開始---管理工具---dns---展開omoserver2---展開正向查找區域---展開omohome.com,可以看到只剩下omoserver2一個主機了,omoserver已經消失。
win2003+exchange2003向win2008r2+exchange2010的遷移全部完畢。

十六、修改默認網站指向owa
1、現在每次進入owa都需要使用omoserver2.omohome.com/owa來輸入,將默認網頁指向owa。IIS管理器---網站---default wb sit---http重定向

在 將請求重定向到此目標 框中,輸入/owa,重定向行為兩個都勾選,狀態永久301,右側點應用。

現在輸入omoserver2.omohome.com就直接訪問服務器的owa了。由于網上有一個真實存在的www.omohome.com,所以用客戶機訪問它會到另外的網站去。在服務器訪問www.omohome.com的時候,會自動轉入owa(前面設置dns的時候設置了別名www.omohome.com指向omoserver2.omohome.com)
2、如果感覺omoserver2.omohome.com這個名字不好記,也可以給網站設置別名。
打開開始---管理工具---dns---展開omoserver2---展開 正向查找區域---在omohome.com上右鍵點擊,選擇新建別名---別名填寫www---目標主機的完全格式的域名---點 瀏覽---找到omoserver2---點 正向查找---點 omohome.com---omoserver2主機 確認。設置好之后,在Omohome.com域內就可以使用www.omohome.com來訪問主頁了。然后再設一個mail的別名,給mail.omohome.com使用。(悲劇的是,網上有一個真實存在的www.omohome.com,所以用客戶端訪問的話,會被解析到國外去,那個網站里面有本神秘的書。。。。。。。。——!,嘿嘿。在服務器本身的ie里面還是可以搞搞的。客服端是域外的一臺電腦,在域內自己的dns是老大,在域外它p都不是,dns是要花錢地,想要內外通吃是要另外設置地,不糾結不糾結)

 

全部部署完畢。
十七、修改密碼策略(這個策略會繼承win2003中的密碼策略,如果在舊服務器中剛已經設置過,那么這里的設置和舊服務器上是一致的,不需要重復設置了)
默認的密碼策略是7個字母以上,必須包含數字、字母、特殊符號。
在win2003中可以直接運行中輸入gpedit.msc---windows設置---安全設置---賬戶管理---密碼策略來修改,但是在配置好域控的win2008中這樣找到的密碼策略是不能修改的灰色狀態。需要修改組策略來完成密碼策略的修改。
對于win2008 打開  開始---管理工具---組策略管理(gpmc.msc)打開組策略管理

然后在組策略管理中展開  林---域---組策略對象---default domain policy---然后在右側單擊域的名字Omohome.com---點 上面的設置


點擊設置后展開windows設置---安全設置---賬戶策略/密碼策略

在這里右鍵點擊,選擇編輯

現在再展開計算機配置---策略---windows設置---安全設置------完全設置---賬戶策略---密碼策略---雙擊右邊的密碼必須符合復雜性要求,設置為已禁用;密碼長度設置為一個比較小的數字如3就可以設置短密碼和簡單密碼了。

這時候再去看goedit.msc下面的密碼策略,就會發現已經發生了變化。

 

十八、安裝安裝Acronis Backup & Recovery 10 Server for Windows 來進行系統備份和裸機遷移
感覺Acronis Backup & Recovery 10 Server for Windows是最傻瓜的系統備份工具。可以在www.acronis.com.cn去下載。home版本是給個人使用的,無法使用在server服務器上,win2008是無法安裝home版的。Acronis Backup & Recovery 10 分為單機服務器、單機工作站、高級服務器、高級工作站等版本。單機服務器版(有windows和linux兩個版本)和單機工作站版下載的文件是相同的,依靠序列號來區別版本。單機服務器版Acronis Backup & Recovery 10 Server for Windows可以用在win2008和xp上,單機工作站Acronis Backup & Recovery 10 station不能用在win2008服務器上。
使用Acronis Backup & Recovery 10 Server for Windows可以按照自己設定的重復周期,向指定位置備份系統。而且備份的文件可以直接還原到任何主機上并立刻使用,無視主機硬件的變化。備份格式包括增量備份和差異備份,真是殺人越貨的利器。這些可比老版本的ghost(個人感覺賽門鐵克要沒落了)強多了,而且它支持4k高級格式化。2011年新買的硬盤大多都是4k高級格式化的,這些硬盤一旦使用一次2011年以前版本的ghost進行還原,或者是虛擬機快照,就會破壞4k對齊,導致硬盤慢的像烏龜。還好acronis支持4k高級格式化。
使用acronis家的軟件,可以先在虛擬機上將win2008+exchange部署完畢,測試幾天感覺正常后,備份成為單個文件,然后還原到真實的服務器主機上去,方便中途修改。
http://download.acronis.com/trial/BackupRecovery_d_cn.exe下載,安裝

輸入密鑰后一路默認,使用administrator安裝,會警告沒有足夠權限,然后會自動打開權限。

安裝和使用會用到9876端口,如果是windows自帶的防火墻,可以自動打開,如果服務器安裝了其他防火墻,需要手動打開。
為了就進行還原,應在工具中激活啟動恢復管理器,這樣在恢復的時候就不需要使用啟動盤,按下F11運行了。


安裝好之后,可以設置多個備份計劃同時運行。我設置的是每日凌晨3點開始進行一次增量備份,每周日凌晨3點進行一次完全備份,每周日凌晨3點向網絡上的另外一臺計算機進行一次異地完全備份。
域內的其他電腦可以直接看到,域外的電腦需要域信任或者

相關文章 熱門文章
  • 讓outlook2007 outlook2010 exchange2007 exchange2010可以發送顏色分類
  • 如何通過Exchange2010 OWA更改過期密碼
  • Exchange 2010批量啟用郵箱與通訊組
  • 惠普微軟首款Exchange2010定制信息設備
  • Exchange2010揭秘:DAG功能強悍(一)
  • 工程師必讀 微軟如何部署Exchange2010
  • 揭秘Exchange2010RPC客戶端訪問服務一
  • Exchange2010 郵件分類管理的實現與技巧
  • Exchange2010 Ews 調用的時候需要注意到事項
  • Exchange2010 創建沒有郵件聯系人的問題
  • 使用SCDPM2010備份還原Exchange2010郵箱數據庫
  • 微軟推Exchange2010版 郵件可整合語音信息
  • Exchange 2000 Server 常見問題(四)
  • Exchange 2000 Server 常見問題(一)
  • Exchange 2000 Server 常見問題(三)
  • Exchange 2000 Server 常見問題(五)
  • Exchange 2000 Server 常見問題(二)
  • 部署Exchange Server 2003問題集(1)
  • Telnet到端口25以測試SMTP通信
  • 限制Exchange用戶從Internet收發郵件
  • Exchange Server管理與設定(一)
  • 使用Exchange 2000 Server 構建多域名郵件系統
  • 虛擬內存碎片的檢測和EXCHANGE的內存優化
  • Exchange Server 公用程序(一)
  • 自由廣告區
     
    最新軟件下載
  • SharePoint Server 2010 部署文檔
  • Exchange 2010 RTM升級至SP1 教程
  • Exchange 2010 OWA下RBAC實現的組功能...
  • Lync Server 2010 Standard Edition 標..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服務器部署文檔
  • 《Exchange 2003專家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日郵件技術文章
  • win2003+exchange2003同域遷移到win20...
  • 讓outlook2007 outlook2010 exchange2...
  • 解決163郵箱聯系人亂碼
  • 使用IMAP 恢復163郵箱被誤下載到本地的..
  • Exchange 2010郵件附件大小設置原則
  • 配置Exchange 2010郵箱和郵件大小限制
  • 電子郵件的禮儀與禁忌
  • 如何讓外商一定回復郵件
  • MailNesia:免費臨時電子郵箱
  • QQ郵件后臺發 節省時間不再“等不起”
  • Google+再出漏洞 用戶重復收到垃圾郵件
  • 劉東明:旅游電子郵件營銷需要注意利益..
  • 最新專題
  • 鳥哥的Linux私房菜之Mail服務器
  • Exchange Server 2010技術專題
  • Windows 7 技術專題
  • Sendmail 郵件系統配置
  • 組建Exchange 2003郵件系統
  • Windows Server 2008 專題
  • ORF 反垃圾郵件系統
  • Exchange Server 2007 專題
  • ISA Server 2006 教程專題
  • Windows Vista 技術專題
  • “黑莓”(BlackBerry)專題
  • Apache James 專題
  • 分類導航
    郵件新聞資訊:
    IT業界 | 郵件服務器 | 郵件趣聞 | 移動電郵
    電子郵箱 | 反垃圾郵件|郵件客戶端|網絡安全
    行業數據 | 郵件人物 | 網站公告 | 行業法規
    網絡技術:
    郵件原理 | 網絡協議 | 網絡管理 | 傳輸介質
    線路接入 | 路由接口 | 郵件存儲 | 華為3Com
    CISCO技術 | 網絡與服務器硬件
    操作系統:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系統
    郵件服務器:
    程序與開發 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛郵件系統 | 其它 |
    反垃圾郵件:
    綜述| 客戶端反垃圾郵件|服務器端反垃圾郵件
    郵件客戶端軟件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鳥 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    電子郵箱: 個人郵箱 | 企業郵箱 |Gmail
    移動電子郵件:服務器 | 客戶端 | 技術前沿
    郵件網絡安全:
    軟件漏洞 | 安全知識 | 病毒公告 |防火墻
    攻防技術 | 病毒查殺| ISA | 數字簽名
    郵件營銷:
    Email營銷 | 網絡營銷 | 營銷技巧 |營銷案例
    郵件人才:招聘 | 職場 | 培訓 | 指南 | 職場
    解決方案:
    郵件系統|反垃圾郵件 |安全 |移動電郵 |招標
    產品評測:
    郵件系統 |反垃圾郵件 |郵箱 |安全 |客戶端
    廣告聯系 | 合作聯系 | 關于我們 | 聯系我們 | 繁體中文
    版權所有:郵件技術資訊網©2003-2010 www.mpmgk.icu, All Rights Reserved
    www.mpmgk.icu Web Team   粵ICP備05009143號
    安徽快三开奖结果今天开奖号