由于邮件系统的重要性和服务不能中断,又涉及到NT4到Win2K的升级(即AD部署),情况比较复杂,在升级前搭建了虚拟环境里作了相应的升级测试,并进行了精心的准备工作包括,文档、资料、CD和各种重要补丁程序;并考虑了将现有服务器的邮件,BDC等备份,以防升级不成功,对原系统进行恢复。为自己留条后路。
系统升级前后对照:(见图1)
图1
CD介质准备:CD:Win2000 Advance Server,Nt 4.0 Server,Exchange 5.5,w2k SP1,Nt4sp6a,Exchange 5.5 sp4,Windows 2000 Server Resource Kit
为了能将AD部署和邮件服务器升级一并完成,制订了详细的安装计划和升级步骤,并计划每一步的时间:
1、 备份电子邮件系统 ,将存放在服务器上的所有电子邮件进行完整备份。包括邮件信箱、账号、目录。
2、 升级NT 4.0 PDC到 Win2000 AD 域控制器
3、 系统检测(验证BDC同步问题)
4、 升级邮件服务器的操作系统(NT 4.0 to Windows 2000 Server)
5、 还原Exchange5.5 数据
6、 系统检测,验证邮件服务是否正常
7、安装活动目录连接器ADC,将Exchange5.5与AD集成
8、 系统检测
9、升级Exchange 5.5 到Exchange 2000
10、 系统测试,验证邮件功能。
准备工作就绪,等待升级的时机,我们选了“五一”放大假的时机,这时候邮件系统基本没人使用,对用户的工作影响最小。
升级过程:以下是升级的整个过程,说不定会对某些朋友有些参考价值,这也是本文的初衷,看了请别笑我们笨啊,那时候Exchange 2000的SP1还没出来,可以参考的书,文件实在是太少了,只能看手册和微软的网站了。
一、备份电子邮件系统。
将存放在服务器上的所有电子邮件进行完整备份。包括邮件信箱、账号、邮件系统目录和数据库。放在文件服务器上一份,放在磁带上一份。找台台式机,安装NT4+SP6+Exchange5.5+ Exchange5.5 SP3,将备份数据试恢复,验证数据备份的完整性,并将台式机放在Internet上,在升级时间内替代邮件服务,万一有人通过Internet收发信件或给别人产生退信可不好交代。
二、升级NT 4.0 PDC到 Win2000 AD 域控制器
1. 备份所有的服务:备份在PDC和BDC运行的所有服务并测试备份磁带。
2. 使BDC与PDC 同步
3. 使一台BDC 脱机。在升级PDC和其他BDC到 Windows 2000 Server之前使一台BDC脱机。作为升级前的一个测试,执行下面的步骤:
* 升级脱机的BDC 到 一个PDC。
* 测试数据备份。
* 把该PDC降到一个BDC。
* 验证数据没有被丢失或损坏。
* 在域升级完成后,保持该BDC在一个或多个星期内可用,然后定期备份其他的BDC。
4. 升级PDC服务器
* 插入Win2KCD 选择升级选项
* 重启,扫描硬件1小时左右
* setup W2K Sp1
* IIS 5.0 SP
5. 安装AD,DNS,WINS服务,此服务器为本域的第一台DC,也是森林里的第一台DC,担当Win2K域里多种角色,因而至关重要。
三、系统检测(验证BDC同步问题)
检验BDC和DC的同步,验证升级
* 检查Dcpromo.log 以验证域升级
* cscript listdcs.vbs =
四、升级邮件服务器的操作系统(NT 4.0 to Windows 2000 Server)
1. 备份系统:停止所有Exchane Service ,备份整个Exchange 目录,重新Setup WIN 2000 Server
* Setup W2K Sp1
* IIS 5.0 SP
1. 将邮件管理员 加入本机\administrators ; Domain Admin; administrator; Enterprise Admins; Schema Admins
2. 导入Exchange 数据
3. 将原服务器上C:\EXCHSRVR & D:\EXCHSRVR 的文件 复制到 此计算机的D:\EXCHANEBK下Dir.ed;.pub.edb;priv.edb
4. Exchange 5.5 安装
5. Exchange 5.5 SP4 安装
6. 增加 Internet Mail Service
五、还原Exchange5.5 数据
1. 更改Directory Database c:\exchsrvr\dsadata;其他路径为:d:\exchsrvr
2. 停止所有MS Exchange Service
3. 删除:dsadata 和mdbdata 中的所有数据。
4. 迁移数据库文件(见图2)
D: | C: |
Ccmcdata | Dsadata |
Dsadata | |
Dsadtata | |
Dxadata | |
Imcdata | |
Insdata | |
Kmsdata | |
Mdbdata | |
Mtadata | |
Tracking.log |
6. start MTA
7. Start the information store service
8. 更改Directory Database d:\exchsrvr\dsadata;其他路径为:d:\exchsrvr
六、系统检测,验证邮件服务是否正常,测试 客户端outlook 98是否可以收发邮件。
七、安装活动目录连接器ADC (AD连接器)
装完后同步ADC系统检查
八、升级Exchange 5.5 到Exchange 2000
先升级Exchange5.5 SP3.
插入Exchange 2000 CD即可,移动Director Database from c:\exchsrvr\dsadata to d:\exchsrvr\dsadata。
九、出现安装完毕的画面,检查原有账号,邮箱都没有丢失。是不是完事了呢,实际上麻烦才刚开始,试验和Internet上邮件相互收发,可以收到但发不出去。由于我们用的是双网卡的服务器,一个服务内网,一个服务外网,在机器上手工配置了两个IP地址,两个不同的静态路由(内外网的网关),但DNS出现问题,Win2K只能配一个DNS SERVER,您不禁会问,不是可以配多个么,是的,配的地方是有,但用NSLOOKUP检查,同时只能第一个生效,多个是为了备份用的,不能同时解析内网域名和外网域名服务,结果邮件就不知道往哪去,原来测试的时候由于没Internet DNS环境,都是测试局域网内相互发,没问题,但Exchange2000和5.5在这里有区别了,源自Win2000和NT4的区别,Win2000的目录服务是基于DNS的,5.5时只在Intranet上有域名解析,内网使用WINS服务,没开DNS。这可怎么办,只有开始琢磨Exchange 2000的配置了,改来改去,配乱了就重装一遍Exchange 2000,结果是花了10个小时的时间,重装第3次的时候才在微软的TAC站点上找到一点提示,可以建两个虚拟的SMTP服务器,可以绑到不同的网卡上,另外带配DNS server的地方。555555......手册上怎么没有,看来双网卡DNS的问题微软早有准备了,还是我们自己准备的不细致啊。
上述的原理如下:
充当邮件网关的 Exchange 服务器基本配置包括一个配置有两个网络接口的邮件网关,这两个接口是 Intranet 和 Internet 之间的唯一连接点。您需要在一台配置有以下的两个虚拟服务器的 Exchange 服务器上安装简单邮件传输协议 (SMTP) 连接器:
虚拟服务器 1 配置:
将 SMTP 连接器连接到虚拟服务器 1。
对虚拟服务器 1 进行配置,以便通过外部域名系统 (DNS) 服务器列表使用外部 DNS 服务器。
将虚拟服务器 1 与 Intranet 在端口 25 的 Internet 协议 (IP) 地址绑定。
输入公司的本地域(name.intra)。
注意 如果您的拓扑结构包括多个 Exchange 组织,则必须配置虚拟服务器 1 中继邮件。
虚拟服务器 2 配置:
将虚拟服务器 2 配置为不转发邮件(这是默认设置)。
将虚拟服务器 2 配置为允许匿名访问(这是默认设置)。
将虚拟服务器 2 与端口 25 的 IP 地址绑定。
选择公司的本地域(例如 name.intra)。
对 SMTP 连接器进行配置,以便使用 DNS 路由到该连接器上的每个地址空间。将 SMTP 连接器连接到虚拟服务器 1。创建一个 * 地址空间或与之等同的地址空间。
验证在您的服务器上的两个网络之间没有 IP 路由配置。(这是默认配置。)使用两个网络接口卡 (NIC):一个内部 NIC 和一个外部 NIC。
邮件流程 内部邮件
上述 Exchange 服务器通常不用于内部邮件传送。内部邮件只是简单地在内部服务器之间流动。
传入的 Internet 邮件
来自 Internet 的邮件会指向一个 IP 地址,而虚拟服务器 2 会监视邮件的这个 IP 地址。虚拟服务器2接收所有传入的 Internet 邮件。由于该服务器被配置为不转发邮件,所以它会拒绝那些不直接指向公司域的邮件。如果虚拟服务器 2 从 Internet 上接收了一封发送给本地域中某一主机的邮件,则它会通过内部 NIC 与 Microsoft Active Directory服务进行联系,从而确定要将该邮件发送到何处。因此,虚拟服务器 2 接收的邮件会直接被发送到该内部主机。
注意 尽管虚拟服务器 2 监视着传入邮件的外部 IP 地址,但是它会根据路由表中的项使用适用于路由邮件的 IP 地址。虚拟服务器 2 只使用内部 DNS 服务来进行名称解析。它未配置有外部 DNS 服务器列表,因此它不能解析外部地址。它将拒绝不是发送给该公司域的所有邮件。
传出的 Internet 邮件
传出的邮件使用的是连接到虚拟服务器 1 的 SMTP 连接器。内部 DNS 服务器通常不能使用外部 IP 地址。当虚拟服务器 1 收到一封直接发往远程域的邮件时,它会使用外部 DNS 服务器列表来查找邮件收件人的 IP 地址,然后使用外部 NIC 发送该外部邮件。值得注意的是,尽管虚拟服务器 1 被配置为监视 Intranet 的 IP 地址,但是它却使用 Internet NIC 来发送外部邮件。
图3说明了通过连接器发送邮件的流程。该图的左侧说明了由 Intranet 用户发送的邮件的流程。
在Intranet 用户向 Internet 收件人发送一封邮件时,该邮件会被发送到虚拟服务器 1 中。由于该SMTP 连接器配置有 SMTP 地址空间 * 并将虚拟服务器 1 作为本地桥头,因此所有带有外部 SMTP 地址的邮件将首先从相应的内部服务器发送到虚拟服务器 1 中。虚拟服务器 1 使用外部 DNS 服务器列表
解析 Internet 地址,然后将邮件路由到 Internet 收件人的 IP 地址。
图3
图中的右侧说明了直接发送给内部收件人的传入的 Internet 邮件的流程。所有传入的 Internet 邮件将发送给虚拟服务器 2,即监视 Internet IP 地址的服务器。当虚拟服务器 2 接收了一封Internet 邮件时,它将使用内部 DNS 服务来解析收件人地址。由于虚拟服务器 2 只使用内部 DNS 服务,所以它只接收直接发送给内部用户的邮件。另外,由于虚拟服务器 2 被配置为不转发邮件,因此所有发送给不在域中的收件人的邮件会自动被拒绝。
,文章来源于领测软件测试网 https://www.ltesting.net/