ADExchange升迁经验共享Word文件下载.docx
《ADExchange升迁经验共享Word文件下载.docx》由会员分享,可在线阅读,更多相关《ADExchange升迁经验共享Word文件下载.docx(10页珍藏版)》请在冰豆网上搜索。
服务器角色
安装的软件与系统
Server1
1、Windows2000DC/GC,所有FSMO角色
2、DNS服务器
3、邮件服务器
4、数据库服务器
5、应用服务器
1、Windows2000Server企业版
2、ActiveDirectory
3、DNS(AD集成)
4、ExchangeServer2000企业版
5、SQLServer2000企业版
6、SharePointTeamService
7、内部信息网(基于AD、Exchange开发Web应用)
8、内部办公协作网(基于STS、SQL开发Web应用)
Server2
1、Windows2000DC
3、DNS(AD集成)
Server3
1、Windows2000成员服务器
2、Exchange2000前端服务器
3、Exchange2000Internet桥头服务器
2、Exchange2000Server企业版
其中Windows2000域用户以及Exchange2000邮件用户都在1000人以上,内部信息网与内部办公协作网成为企业日常办公的基础平台,特别是基于SharePointTeamService的内部办公协作网,建有大小TeamSite100个以上,企业内1000多员工依靠此网来实现信息共享与协作。
三、升级与迁移目标与内容
由于信息系统将作为企业的核心服务系统之一,客户期望借此升级、迁移之际,着眼于大企业集团角度,对网络系统基础架构进行规划重整,考虑到遍布于国内、外的各基地与办事处连通后,企业IT员工将迅速扩展到2000人左右,因此升级、迁移后其网络基础(如用户认证、DNS…)与邮件服务不仅要安全、可靠,而且其架构能更利于扩展与管理。
此次系统升级、迁移包括以下几项内容:
✓域升级:
Windows2000AD域升级到Windows2003AD域;
✓邮件升级:
Exchange2000迁移到Exchange2003;
✓群集系统:
为支撑邮件、数据库服务7*24运行,建立互为热备群集服务;
四、系统规划重整
基于客户目前现状,并充分考虑日后的发展,在实施升级、迁移前,对其系统进行重新规划调整,原则如下:
1、单域模型以简化管理;
2、域控制器功能独立,并做到充分冗余;
3、邮件服务器功能独立,前后端配置,实现方便扩展与安全管理控制;
4、远程Site,视其规模大小,考虑部署域控制器与邮件服务器,以提升远程用户的系统服务体验;
5、企业总部数据中心邮件服务器采用群集配置,以提升邮件服务的高可用性;
规划重整后的系统示意图如下:
域控制器兼作DNS服务器,本来打算添加DHCP服务器,但用户表示出于目前IP网段划分与安全监控考虑,此次系统升级、迁移中暂不涉及DHCP服务。
五、系统升级、迁移实施
5.1、实施要求
由于企业中1000多IT用户,其日常办公邮件的收、发,销售、仓库管理、内部信息网、办公协作网、正在调试的SAPERP系统的用户认证都依赖于目前的Exchange2000/Windows2000AD网络环境;
更有甚者,内部信息网与办公协作网是基于Windows2000AD、Exchange2000以及SharePointTeamService而开发。
这些系统都是企业1000多IT员工日常办公所需,工作时间不可随意中断。
因此,客户要求做到实施过程“无缝”进展,即:
✓升级、迁移过程若对企业应用有影响,应尽量安排在非工作时间进行;
✓升级、迁移后,域用户、邮件用户不受影响,IT用户客户机设置不变的情况下,仍然登录域、收发邮件;
✓升级、迁移后,销售系统、仓库管理系统、内部信息网、办公协作网等使用不受影响;
5.2、实验室测试及实施方案确定
由于实施过程的“无缝”进展要求,为稳妥起见,通过尽量模拟客户实际环境,进行实验测试,充分收集模拟测试过程中暴露的问题,实验环境下寻求解决方案,反复测试,并最终确定实施方案与步骤。
在实验测试过程中,得出以下结论,也暴露出一些问题:
✓Windows2000AD域/Exchange2000升级、迁移到Windows2003AD域/Exchange20003过程顺利,域用户与邮件用户信息不会丢失;
✓企业客户机的DNS设置指向Server1(与AD集成的DNS),一旦Server1的AD卸除,DNS服务自动卸除,客户机登录域出问题。
1000多客户机,HelpDesk不大可能短时间内更改每台机器的DNS配置,因此,实施过程中应保留Server1的DNS服务;
✓1000多IT用户中,采用OutlookExpress、OutlookXP收发邮件的用户大约40:
60,Exchange2000升级、迁移到Exchange2003后,物理服务器与IP改变,OutlookExpress与OutlookXP都将受到影响。
更改服务器名与IP则会影响到Server1上的应用,暂不可取;
采用Exchange2000/Exchange2003共存,小批量逐步迁移邮箱并更改前端用户OutlookExpress设置对用户的影响最小,而且共存环境下,邮箱迁移后,OutlookXP的设置会自动更改;
✓企业销售系统、仓库管理系统、图纸管理系统等由于仅仅依赖AD用户认证,升级、迁移后,只要用户能登录域,就对应用系统无任何影响;
✓Server1上内部信息网基于AD/Exchange开发,ASP网页中采用了CDO、OLEDBForExchange等AD/Exchange本地访问方式,一旦从Server1卸载AD/Exchange,程序将无法执行。
因此,必须修改程序代码以便于系统与应用的迁移;
将来内部信息网、AD域控制器、Exchange分别位于不同的物理服务器,信息网对AD、Exchange的访问模式都是远程方式;
✓Server1上的办公协作网基于STS开发,有大小100多TeamSites,测试过程中发现,由于每个TeamSite的用户管理权限设置会在本机上产生以OWS_打头的用户组,Server1是DC,这些用户组存放于AD中;
而一旦Server1的AD卸载,这些用户组不会自动转移到Server1本地的用户与组管理中,这将导致办公协作网用户管理的紊乱,许多STSTeamSite不可用。
100多TeamSite,上1000用户组,手工重建不现实,后来采用Windows2000ResourceKit中的Addusers.exe工具,成功地解决了这一问题。
测试中还发现,由于STS本身的设计架构,将大型STS网站迁移至其他物理服务器,其工作量太大,不可取,因此,此次系统升级、迁移后,Server1仍将保留作为单独的内部信息网服务,日后逐步迁移其上的STS站点;
✓测试发现,只要实施步骤得当,纯系统本省的升级、迁移工作非常顺利;
但客户的应用程序基于AD/Exchange/STS开发,系统地升迁与架构改变会对这些程序产生较大影响,必须修改程序代码、甚至结构,以求程序顺利运行与迁移;
鉴于试验测试所暴露的问题,为达到“无缝”升级、迁移的目标,最终决定采用如下实施方案:
5.3、实施前准备
为配合此次系统升级与迁移,用户已准备了5台新服务器,其用处分别为:
1台作为Windows2003主域控制器(Server4),1台作为Exchange2003前端与Internet桥头服务器(Server5),1台作为Web应用服务器(Server6,将来内部信息网与内部办公协作网逐步迁移到本服务器),2台作为群集服务器(Server7/8,Exchange2003后端服务器与SQLServer2000互为热备)。
升级、迁移成功后,原有的Server1、Server3将废除作为它用,Server2则升级到Windows2003AD作为次域控制器。
其物理服务器升级、迁移前后功能与角色将如下表所示:
物理服务器
升级、迁移前
功能与角色
升级、迁移后
5、应用服务器(内部信息网、办公协作网)
1、暂时作为内部信息网、办公协作网应用服务器;
2、一旦将应用完全迁移到Server6后,本服务器将废除作为它用。
1、Windows2003DC(次域控制器/GC)
一旦邮件服务器迁移成功,本服务器将废除。
Server4
新服务器
1、Windows2003DC(主域控制器,FSMO)
Server5
1、Windows2003域成员服务器;
2、Exchange2003前端服务器;
3、Exchange2003Internet桥头服务器;
Server6
2、应用服务器(内部信息网、办公协作网)
Server7/8
2、Exchange2003/SQL2000互为群集配置;
5.4、实施步骤
遵循实验测试后确定的大体实施方案,趁周五晚、周六、周日非工作时间,对客户的系统正式实施升级、迁移,其具体实施步骤如下:
1)安装准备新服务器:
a)安装Windows2003服务器在Server4,Server5,Server6,Server7/8并安装所有的hotfix
b)安装配置Windows2003Cluster服务器Server7/8
c)检查应用程序的状态
2)将Windows2000域升级成Windows2003域:
a)在Server1和Server2上备份SystemState信息。
b)使用Repadmin程序检查域控制器复制状态。
c)使用Gpotool.exe工具检查GroupPolicy一致性
d)使用命令检查Sysvol共享状态:
DCDIAG.EXE/e/test:
frssysvol
e)使用命令检查FSMO角色:
netdomqueryfsmo
f)检查磁盘剩余空间
g)将Server1上AD集成DNS改为PrimaryZone
h)将Server2上AD集成DNS改为SecondaryZone
i)在Server1上运行ADPREP/forestprep
j)在Server2上运行ADPrep/domainprep
k)在Server4服务器上运行Dcpromo命令安装Windows2003域控制器
l)将FSMO角色转到Server4服务器上。
将GC角色转到Server2服务器上。
(注:
FSMO与GC在同一台服务器会影响该服务器性能)
m)测试memberserver登录以及相关应用程序
n)备份Server4,Server1与Server2上的SystemState信息(此时,Win2k/Win2k3域控制器并存)
3)安装Exchange2003服务器
a)由于从Win2k域升级到Win2k3域后,Schema与Exchange有些冲突,因此须在Server4上修正InetOrgPersonSchema,详细请参见(
b)将Server3服务器改为Exchange后端服务器(Exchange2000不能作为Exchange2003的前端服务器);
c)在Server7/8群集服务器上安装配置Exchange2003virtualserver,并使其加入Exchange2000Organization;
d)在Server5上安装配置Exchange2003前端服务器,并配置成桥头服务器;
(此时,Exch2k/Exch2k3邮件服务器并存)
4)修改程序代码,为迁移做准备
a)内部信息网采用AD集成用户认证方式去获取用户在AD中的信息,若迁移到独立的Server6Web应用服务器后,由于IISASP应用内在安全管理机制,用户登录到该网站后ASP网页不能传递用户认证标识跨物理服务器取得AD信息,代码与结构必须改变。
迁移过程中,将ASP中对AD访问的代码抽取出来,封装成COM+组件,ASP通过调用组件方法来获取AD信息,并将该组件部署到Server6上;
b)将ASP网页中调用CDO、OLEDBProviderforExchange的本地访问代码,改变成适宜远程访问的WebDAV代码;
c)将修改后的内部信息网应用程序部署到Server6上;
d)使用Addusers.exe工具在Server1上导出用户、用户组信息,办公协作网由于STS内在安全机制,暂不能迁至Server6,采用Addusers.exe导出用户、用户组信息是为卸除Server1上的AD做准备;
5)迁移部分邮箱至Exchange2003群集服务器,更改邮件服务器配置
a)将部分邮箱移到Server7/8群集服务器上的Exchange2003中;
b)测试邮件功能,测试内部信息网功能;
c)将邮件系统的Sitefolderhomeserver,Routingmaster,RUShomeserver角色改到Server7/8群集邮件服务器上;
d)将外部DNS的MX记录指向新装的Server5Internet桥头服务器;
6)卸除域中的Windows2000域控制器
a)将Server2升级为Windows2003,使其成为Windows2003域控制器;
b)在Server1上运行DCpromo卸载该机的Windows2000域控制器,使其成为纯Windows2003域的成员服务器,由于卸除前其DNS类型已转变为标准的PrimaryZone,因此Server1上仍暂充当DNS服务,日后客户机的设置逐步改变到Server4/Server2后,即可卸除DNS服务功能;
c)使用Addusers.exe工具将原先导出的OWS_打头的用户、用户组重新倒入到Server1本地用户管理组中,使办公协作网工作正常;
d)至此,系统中两台域控制器(Server4、Server2)都为Win2k3域控制器;
7)逐步迁移邮箱,卸除Exchange2000邮件服务器
a)移除Server3的Internet桥头服务器功能,卸载Server3上的Exchange2000;
b)逐步分批从Server1上迁移用户邮箱至Server7/8群集邮件服务器上,并将客户端OutlookExpress的POP3设置指向群集邮件服务器;
c)将用户邮箱全部迁移至Server7/8群集邮件服务器后,保留Server1上的Exchange2000,观测一周左右,看系统与应用是否正常;
随后宕机Server1,测试Exchange2003邮件系统与内部信息网系统是否正常;
d)卸载Server1上的Exchange2000;
至此,邮件服务器(Server5、Server7/8)全部为Exchange2003,系统升迁结束。
5.5、实施结果
✓周五晚、周六、周日共2天3晚的时间内,成功部署好了5台新服务器(Server4、server5、server6、server7/8),混合环境模式下,系统工作正常。
✓周一晚,内部信息网程序代码与COM+组件编改完成并部署,部分用户邮箱迁移至Exchange2003群集服务器,Windows2000域控制器移除,系统与客户应用程序运行正常;
✓周二至周五,Server3Exchange2000服务器移除,1000多用户邮箱从Server1分批逐步迁移到Exchange2003群集服务器,HelpDesk协助用户修改OutlookExpressPOP3设置,系统与客户应用程序运行正常;
✓Server1宕机测试过,Exchange2003系统与客户应用程序工作正常,目前该机上Exchange2000处于保留、观测、待卸除状态;
✓整个系统在升迁过程中,做到了“无缝”进展,实施圆满成功;
六、升迁经验总结
本次系统升级、迁移的实施,得出如下几点经验:
✓充分准备与合理规划条件下,系统与应用的“无缝”升迁是可行的;
✓升迁前,应充分了解客户的当前系统与应用环境,最好能现场检测,用户的介绍有时会与实际情况有出入;
✓重视实验测试,测试过程中会暴露出某些不注意的细节设置,如DNS、IP地址改变等对系统升迁的影响;
测试环境下步骤演练与记录,有助于正式升迁时有条不紊;
✓系统升迁往往对客户应用程序有不同程度的影响,而这些影响必须在实验测试环境下就应有大致了解,并找到相应解决方法进行测试,否则临时很难快速去修复客户应用程序的代码;
✓升迁过程中应尽量做到备份,确保系统能逆转;
升级会员 