環境:
一臺DC+exchange2003服務器(server1)
目標:
用新服務器(server2)代替舊服務器;
具體過程:
第一步:準備AD環境
1.先做現有域的額外域控制器(server2),運行dcpromo,選擇現有域的額外控制器,按步驟下來。。。
2.安裝DNS server ,運行sysocmgr /i:sysoc.inf進行添加,完成後,先將DNS指向自己(server2)
3.配置DNS Server,運行dnsmgmt.msc,(先在Server1上的DNS添加區域複製允許server2複製,設置後server2在配置DNS Server時,重啓動後會自動加載不需要經過手動再次配置),新建正向區域(主要區域,集成AD),允許動態更新,安裝完成。重新加載DNS,讓區域生成SRV記錄.(使用命令 net stop netlogon;net start netlogon);
4.檢查複製情況 (是否都有對方的NS記錄,如果是子域,記得要將DNS轉發器指向父域DNS)。並使用NSlookup測試。
5.將Server2提升爲GC,打開AD站點和服務,打開server-Server2屬性將全局編錄選中。
6.安裝Exchange2003,並安裝sp2補丁(和原版的一樣),注意要先安裝Exchange需要的服務組建。(不需要拓展架構直接安裝就行),安裝完成後注意以下3個選項;
a.更改Exchange存儲限制(修改註冊表)
b.(沒有中繼可略過)更改Exchange任務管理器SMTP虛擬服務器屬性設置(僅中繼父域和子域上的郵件)
c.更改公用文件夾存儲和郵箱存儲文件的路徑(非系統盤)
7.遷移FSMO角色兩種方法:
a.手動遷移(出意外後還可強制遷移)
b.自動轉移,把Server1降域,角色自動轉移到Server2上
8.Server1降域後成爲域成員,並將DNS指向Server2.
9.檢查Server2的角色轉移是否正常
第二步:遷移Exchange
1.將所有的公用文件夾複製到新服務器。
a.Exchange管理器--管理組--文件夾--公用文件夾--“公共文件夾名”屬性--選擇複製選項卡,點擊添加server2的公用存儲,刪除原有的server1的公用存儲,最後只讓Server2作爲公用文件夾存儲。
b.確定後,等待同步結果,查看“詳細信息”檢查結果。要是雙方服務器顯示一致!
c.公用文件夾下所有文件夾重複操作一次.
d.如果此公用文件夾具有子文件夾,並且您希望在目標服務器上有這些子文件夾的副本,請右鍵單擊頂級公用文件夾,單擊“所有任務”,然後單擊“傳播設置”。 在“傳播文件夾設置”框中,單擊以選中“副本”複選框,然後單擊“確定”。完成此步驟後,目標服務器上將具有此頂級文件夾的所有子文件夾的副本。
2.重新連接“脫機通訊簿”文件夾.
a.Exchange管理器--管理組--文件夾--公用文件夾--右鍵查看系統文件夾
b.找到脫機通信簿.指向新服務器.並同步。方法同1(0=test/cn=addr....屬性)
c.對於“脫機通信簿”的每個子文件夾和每個其他脫機地址列表.請重複其b
3.更改負責生成脫機地址列表的服務器.由Server1改成Server2
Exchange管理器--收件人--脫機地址列表--屬性--點擊瀏覽選擇Server2確定
4.重新連接“Schedule+ 忙/閒”文件夾
a.Exchange管理器--管理組--文件夾--公用文件夾--SCHEDULE+FREE BUSY
b.點擊EX:/o=test/ou=test-- 屬性--複製選項。。。。同1
c.如果此公用文件夾具有子文件夾,並且您希望在目標服務器上有這些子文件夾的副本,請右鍵單擊頂級公用文件夾,單擊“所有任務”,然後單擊“傳播設置”。 在“傳播文件夾設置”框中,單擊以選中“副本”複選框,然後單擊“確定”。完成此步驟後,目標服務器上將具有此頂級文件夾的所有子文件夾的副本。
5.重新連接“組織表單”文件夾
a.作用爲:如果正在被取消的服務器有已連接的“組織表單”文件夾並且此服務器僅有一個副本,則將“組織表單”文件夾複製到該站點中的另一臺服務器。如果您不復制此文件夾,在發送未送達報告 (NDR) 郵件和已讀回執郵件時,客戶端可能會停止響應(掛起)。
b.Exchange管理器--管理組--文件夾--公用文件夾--EFORMS REGISTRY
c.如果存在,則右屬性裏面,將此文件夾的副本添加到目標服務器即可.刪除源服務器,檢查同步結果(步驟同1)
6.重新連接收件人更新服務 (RUS).
a.Exchange管理器--收件人--收件人更新服務--右邊--recipient update service (enterprise confi...)屬性
b.將Exchange服務器和windows域控制器改爲Server2服務器
c.檢查另一個recipient update service 是否變爲Server2服務器
7.指派Sever2作爲路由組主服務器.
Exchange管理器--管理組--路由組--成員將Server2右鍵設爲主服務器
8.創建另一個站點複製服務 (SRS) 實例
如果此 Exchange 2003 計算機安裝了站點複製服務 (SRS) 並運行了該服務,則必須在“Exchange 系統管理器”中創建新的 SRS。爲此,請按照下列步驟操作:
a. 在要在其上創建 SRS 的 Exchange Server 2003 計算機上啓動“Exchange 系統管理器”,然後展開“工具”。
b. 右鍵單擊“站點複製服務”,單擊“新建”,然後單擊“站點複製服務”。
c. 在收到“確實要在此服務器(ServerName)上安裝新的站點複製服務嗎”的提示後,單擊“是”。
d. 在收到“要在本地計算機上創建站點複製服務,請輸入 Exchange 服務帳戶(Domain\service account)的密碼”的提示後,鍵入 Exchange 服務帳戶的密碼。
這將創建 SRS,並將同時創建相關聯的配置連接協議。
如果沒有創建,則省略此步驟.
9.將連接器重新連接到另一臺服務器
如果此 Exchange Server 2003 計算機上承載有任何連接器,則必須將這些連接器重新連接到另一臺服務器上,才能從該路由組中刪除此 Exchange 2003 計算機。
10.將郵箱移到另一臺服務器.
a.Exchange管理器--管理組--服務器--serve1--郵箱存儲-郵箱-選中右邊轉移的郵箱可多選
b.右鍵-exchange任務-移動郵箱-選擇Server2服務器。
11.刪除第一臺 Exchange Server 2003.即Server1上的Exchange
如果刪除不了Exchange,在AD查找--Exchange--僅顯示Exchange收件人[具有Exchange郵箱的用戶]{查看--選擇列--顯示的列--Exchange主服務器},看看Exchange主服務器有沒有賬戶在待刪除的EXchange Server賬戶。
12.完成後在SERVER2上打開Exchange管理器,查看Server1是否還存在!
13.調整客戶端,dns,outlook服務器指向等等,測試!
第三步:建立CA證書機構即(獨立根CA)(該步驟爲轉貼)
1、安裝獨立根CA
控制面板----添加刪除程序---證書服務---獨立根CA(安裝過程簡單,省略。)
注意:在安裝獨立根CA時,先必須安裝IIS服務。再填寫CA相關信息時儘量按要求填寫完整。
2.爲網站申請服務器證書
A.打開IIS管理器,網站----屬性---目錄安性-安全通信---服務器證書
根據服務器證書的安裝嚮導進行設置,(注意:如果這個服務作爲互聯網應用的,儘量保持填寫信息的完整性)
3.爲網站發放有效期爲一年的證書。
打開網站申請時保存的TXT文件。同時會在掛起的申請添加了一個新的申請。
回到掛起的申請欄中。爲新申請的證書進行頒發。在頒發的證書的,找到這個證書,把這個證書導出爲CER文件,發給證書申請網站。
4.啓用證書服務
A.在收到上圖的daozhou.cer證書時,回到IIS管理設置中,回到目錄安全中,繼續點擊服務器證書
B.完成之後,下面是申請的證書的相關信息。
C.同時點安全通信---編輯。啓用SSL並根據這個網站的性質進行客戶端證書設置,(我們這個站點是商業站點,因此要求客戶端也要有證書。)客戶端無證書是訪問不了此站點的。
5.客戶端申請訪問證書。
輸入CA中心開放的地址:http://servername/certsrv,爲自己能瀏覽這個網站進行證書申請。
格式需要填寫完整,特別是作爲商業應用時)
頒證機關頒證
在用戶時申請時,重複上面的證書頒發過程,需要注意的時,頒證機關頒發證書後,可以郵件形式通知用戶,用戶就可以通過http://servername/certsrv,去安裝證書了。
結束語:
對於Microsoft的獨立根CA服務還有一些不足之地,比如:如果大量運用客戶端需要證書訪問這個模式,證書中心如何能完成快速審覈並頒發證書,自動通知用戶等都是一個還需要完美的地方。
多數內容轉自:
http://hi.baidu.com/x278384/blog/item/f3ac9d010040d100728da566.html
http://bbs.51cto.com/thread-22094-1.html