從Exchange 5.5郵件服務器升級到2000

    由于我們單位人員增加，原有的電子郵件服務器（NT4+Exchange5.5）的安裝體制已經不能適應現有的需求，并在郵件數量多時，存在服務中斷的風險，系統區域已經過載，需要重新規劃系統。故決定將電子郵件服務器的軟件系統升級，采用AD架構，將Exchange5.5升級到穩定的Exchange2000系統，以提供性能穩定的電子郵件服務。
由于郵件系統的重要性和服務不能中斷，又涉及到NT4到Win2K的升級（即AD部署），情況比較復雜，在升級前搭建了虛擬環境里作了相應的升級測試，并進行了精心的準備工作包括,文檔、資料、CD和各種重要補丁程序；并考慮了將現有服務器的郵件，BDC等備份，以防升級不成功，對原系統進行恢復。為自己留條后路。
系統升級前后對照：(見圖1)
圖1
CD介質準備：CD:Win2000 Advance Server,Nt 4.0 Server,Exchange 5.5,w2k SP1,Nt4sp6a,Exchange 5.5 sp4,Windows 2000 Server Resource Kit
為了能將AD部署和郵件服務器升級一并完成，制訂了詳細的安裝計劃和升級步驟，并計劃每一步的時間：
１、 備份電子郵件系統 ，將存放在服務器上的所有電子郵件進行完整備份。包括郵件信箱、賬號、目錄。
２、 升級NT 4.0 PDC到 Win2000 AD　域控制器
３、 系統檢測（驗證BDC同步問題）
４、 升級郵件服務器的操作系統（NT 4.0 to Windows 2000 Server）
５、 還原Exchange5.5 數據
６、 系統檢測，驗證郵件服務是否正常
７、安裝活動目錄連接器ADC，將Exchange5.5與AD集成
８、 系統檢測
９、升級Exchange 5.5 到Exchange 2000
１０、 系統測試，驗證郵件功能。
準備工作就緒，等待升級的時機，我們選了“五一”放大假的時機，這時候郵件系統基本沒人使用，對用戶的工作影響最小。
升級過程:以下是升級的整個過程，說不定會對某些朋友有些參考價值，這也是本文的初衷，看了請別笑我們笨啊，那時候Exchange 2000的SP1還沒出來，可以參考的書，文件實在是太少了，只能看手冊和微軟的網站了。
一、備份電子郵件系統。
將存放在服務器上的所有電子郵件進行完整備份。包括郵件信箱、賬號、郵件系統目錄和數據庫。放在文件服務器上一份，放在磁帶上一份。找臺臺式機，安裝NT4+SP6+Exchange5.5+ Exchange5.5 SP3，將備份數據試恢復，驗證數據備份的完整性，并將臺式機放在Internet上,在升級時間內替代郵件服務，萬一有人通過Internet收發信件或給別人產生退信可不好交代。
二、升級NT 4.0 PDC到 Win2000 AD　域控制器
1. 備份所有的服務：備份在PDC和BDC運行的所有服務并測試備份磁帶。
2. 使BDC與PDC 同步
3. 使一臺BDC 脫機。在升級PDC和其他BDC到 Windows 2000 Server之前使一臺BDC脫機。作為升級前的一個測試，執行下面的步驟：
* 升級脫機的BDC 到 一個PDC。
* 測試數據備份。
* 把該PDC降到一個BDC。
* 驗證數據沒有被丟失或損壞。
* 在域升級完成后，保持該BDC在一個或多個星期內可用，然后定期備份其他的BDC。
4. 升級PDC服務器
* 插入Win2KCD 選擇升級選項
* 重啟，掃描硬件1小時左右
* setup W2K Sp1
* IIS 5.0 SP
5. 安裝AD，DNS，WINS服務，此服務器為本域的第一臺DC，也是森林里的第一臺DC，擔當Win2K域里多種角色，因而至關重要。

三、系統檢測（驗證BDC同步問題）
檢驗BDC和DC的同步，驗證升級
* 檢查Dcpromo.log 以驗證域升級
* cscript listdcs.vbs =
四、升級郵件服務器的操作系統（NT 4.0 to Windows 2000 Server）
1. 備份系統：停止所有Exchane Service ,備份整個Exchange 目錄，重新Setup WIN 2000 Server
* Setup W2K Sp1
* IIS 5.0 SP
1. 將郵件管理員 加入本機\administrators ; Domain Admin; administrator; Enterprise Admins;　Schema Admins
2. 導入Exchange 數據
3. 將原服務器上C:\EXCHSRVR & D:\EXCHSRVR 的文件 復制到 此計算機的D:\EXCHANEBK下Dir.ed；.pub.edb；priv.edb
4. Exchange 5.5 安裝
5. Exchange 5.5 SP4 安裝
6. 增加 Internet Mail Service

五、還原Exchange5.5 數據
1. 更改Directory Database c:\exchsrvr\dsadata;其他路徑為：d:\exchsrvr
2. 停止所有MS Exchange Service
3. 刪除：dsadata 和mdbdata 中的所有數據。
4. 遷移數據庫文件(見圖２)

D:	C:
Ccmcdata	Dsadata
Dsadata
Dsadtata
Dxadata
Imcdata
Insdata
Kmsdata
Mdbdata
Mtadata
Tracking.log

5. 開始　system attendant and directory services.
6. start MTA
7. Start the information store service
8.　更改Directory Database d:\exchsrvr\dsadata;其他路徑為：d:\exchsrvr

六、系統檢測，驗證郵件服務是否正常，測試 客戶端outlook 98是否可以收發郵件。

七、安裝活動目錄連接器ADC　(AD連接器)
裝完后同步ADC系統檢查

八、升級Exchange 5.5 到Exchange 2000
先升級Exchange5.5 SP3.
插入Exchange 2000 CD即可，移動Director Database  from  c:\exchsrvr\dsadata  to d:\exchsrvr\dsadata。
九、出現安裝完畢的畫面，檢查原有賬號，郵箱都沒有丟失。是不是完事了呢，實際上麻煩才剛開始，試驗和Internet上郵件相互收發，可以收到但發不出去。由于我們用的是雙網卡的服務器，一個服務內網，一個服務外網，在機器上手工配置了兩個IP地址，兩個不同的靜態路由（內外網的網關），但DNS出現問題，Win2K只能配一個DNS SERVER，您不禁會問，不是可以配多個么，是的，配的地方是有，但用NSLOOKUP檢查，同時只能第一個生效，多個是為了備份用的，不能同時解析內網域名和外網域名服務，結果郵件就不知道往哪去，原來測試的時候由于沒Internet　DNS環境，都是測試局域網內相互發，沒問題，但Exchange2000和5.5在這里有區別了，源自Win2000和NT4的區別，Win2000的目錄服務是基于DNS的，5.5時只在Intranet上有域名解析，內網使用WINS服務，沒開DNS。這可怎么辦，只有開始琢磨Exchange　2000的配置了，改來改去，配亂了就重裝一遍Exchange 2000，結果是花了１０個小時的時間，重裝第３次的時候才在微軟的TAC站點上找到一點提示，可以建兩個虛擬的SMTP服務器，可以綁到不同的網卡上，另外帶配DNS　server的地方。５５５５５５......手冊上怎么沒有，看來雙網卡DNS的問題微軟早有準備了，還是我們自己準備的不細致啊。
上述的原理如下：
充當郵件網關的 Exchange 服務器基本配置包括一個配置有兩個網絡接口的郵件網關，這兩個接口是 Intranet 和 Internet 之間的唯一連接點。您需要在一臺配置有以下的兩個虛擬服務器的 Exchange 服務器上安裝簡單郵件傳輸協議 (SMTP) 連接器：
虛擬服務器 1 配置：
將 SMTP 連接器連接到虛擬服務器 1。
對虛擬服務器 1 進行配置，以便通過外部域名系統 (DNS) 服務器列表使用外部 DNS 服務器。
將虛擬服務器 1 與 Intranet 在端口 25 的 Internet 協議 (IP) 地址綁定。
輸入公司的本地域（name.intra）。
注意 如果您的拓撲結構包括多個 Exchange 組織，則必須配置虛擬服務器 1 中繼郵件。
虛擬服務器 2 配置：
將虛擬服務器 2 配置為不轉發郵件（這是默認設置）。
將虛擬服務器 2 配置為允許匿名訪問（這是默認設置）。
將虛擬服務器 2 與端口 25 的 IP 地址綁定。
選擇公司的本地域（例如 name.intra）。
對 SMTP 連接器進行配置，以便使用 DNS 路由到該連接器上的每個地址空間。將 SMTP 連接器連接到虛擬服務器 1。創建一個 * 地址空間或與之等同的地址空間。
驗證在您的服務器上的兩個網絡之間沒有 IP 路由配置。（這是默認配置。）使用兩個網絡接口卡 (NIC):一個內部 NIC 和一個外部 NIC。
郵件流程 內部郵件
上述 Exchange 服務器通常不用于內部郵件傳送。內部郵件只是簡單地在內部服務器之間流動。
傳入的 Internet 郵件
來自 Internet 的郵件會指向一個 IP 地址，而虛擬服務器 2 會監視郵件的這個 IP 地址。虛擬服務器2接收所有傳入的 Internet 郵件。由于該服務器被配置為不轉發郵件，所以它會拒絕那些不直接指向公司域的郵件。如果虛擬服務器 2 從 Internet 上接收了一封發送給本地域中某一主機的郵件，則它會通過內部 NIC 與 Microsoft Active Directory服務進行聯系，從而確定要將該郵件發送到何處。因此，虛擬服務器 2 接收的郵件會直接被發送到該內部主機。
注意 盡管虛擬服務器 2 監視著傳入郵件的外部 IP 地址，但是它會根據路由表中的項使用適用于路由郵件的 IP 地址。虛擬服務器 2 只使用內部 DNS 服務來進行名稱解析。它未配置有外部 DNS 服務器列表，因此它不能解析外部地址。它將拒絕不是發送給該公司域的所有郵件。
傳出的 Internet 郵件
傳出的郵件使用的是連接到虛擬服務器 1 的 SMTP 連接器。內部 DNS 服務器通常不能使用外部 IP 地址。當虛擬服務器 1 收到一封直接發往遠程域的郵件時，它會使用外部 DNS 服務器列表來查找郵件收件人的 IP 地址，然后使用外部 NIC 發送該外部郵件。值得注意的是，盡管虛擬服務器 1 被配置為監視 Intranet 的 IP 地址，但是它卻使用 Internet NIC 來發送外部郵件。

圖３說明了通過連接器發送郵件的流程。該圖的左側說明了由 Intranet 用戶發送的郵件的流程。
在Intranet 用戶向 Internet 收件人發送一封郵件時，該郵件會被發送到虛擬服務器 1 中。由于該SMTP 連接器配置有 SMTP 地址空間 * 并將虛擬服務器 1 作為本地橋頭，因此所有帶有外部 SMTP 地址的郵件將首先從相應的內部服務器發送到虛擬服務器 1 中。虛擬服務器 1 使用外部 DNS 服務器列表
解析 Internet 地址，然后將郵件路由到 Internet 收件人的 IP 地址。
圖3

圖中的右側說明了直接發送給內部收件人的傳入的 Internet 郵件的流程。所有傳入的 Internet 郵件將發送給虛擬服務器 2，即監視 Internet IP 地址的服務器。當虛擬服務器 2 接收了一封Internet 郵件時，它將使用內部 DNS 服務來解析收件人地址。由于虛擬服務器 2 只使用內部 DNS 服務，所以它只接收直接發送給內部用戶的郵件。另外，由于虛擬服務器 2 被配置為不轉發郵件，因此所有發送給不在域中的收件人的郵件會自動被拒絕。

,

原文轉自：http://www.kjueaiud.com