仔細想一下,在IT運維圈裡已經摸爬滾打了10年,一直在甲方,所以打算把自己這些年的工作記錄下,權當寫博客了。等以後老了,還可以當回憶錄看。
今天,要分享的是一次windows AD和exchange環境的升級過程。
背景介紹
我所在公司所使用的windows域環境和exchange郵件系統,還是2010年部署的,當時用戶規模只有300多,現在已經是4000多了。這麼多年環境也沒進行過升級,一直修修補補的,眼看著就扛不住了。
AD和exchange和我們全部信息話系統的基礎架構,承擔了其它業務系統統一身份認證、SSO、權限分配、業務通知、日曆、日程等等一系列功能,所以升級過程要做到完全平滑且用戶影響最小。
整體過程
服務器規劃----->存儲空間規劃----->DNS規劃----->原AD降級----->新AD部署----->AD數據複製同步----->Exchange2010補丁更新----->Exchange2016部署----->郵件數據平滑遷移
閒話不說了,進入正題,礙於篇幅限制,這次只分享規劃和安裝部分,後續還會有exchange安裝後的配置、維護等內容。
規劃
架構圖:
架構圖
服務器規劃:
1、域控主要考慮到大陸、香港及境外的網絡連接問題,所以在北京、香港分別部署域控,通過專線進行數據複製
2、郵件服務器共部署5臺,其中4臺用於承載用戶訪問,1臺用於日記郵箱,以滿足監管要求
3、使用citrix netscaler作為郵件的負載均衡平臺
服務器規劃
存儲規劃
考慮到已經有郵件歸檔系統以及企業級網盤,因此郵件系統不需要太大的磁盤空間。
存儲規劃
DNS規劃(多域名模式)
內網A記錄
DNS規劃
公網A記錄(多域名+聯通電信智能解析)
DNS規劃
防火牆配置NAT
防火牆
AD服務器部署
1、舊域控服務器降級(原有兩臺域控,卸載其中一臺)
在域控服務器上執行命令,輸入“dcpromo.exe”,點擊下一步
刪除DNS委派
設置新的本地管理員密碼
開始降級
降級完成後,卸載Active Directory域服務和DNS服務器角色
刪除完成後,需要重啟服務器。重啟後,清楚DNS中的名稱服務器記錄
將該服務器改名並退出域環境。
2、部署新的AD服務器
新的域控服務器,採用windows server 2016,具體部署過程如下: 首先把新域控服務器加入現有域環境
添加AD角色
提升此服務器為域控制器
加入到現有域環境
輸入DSRM密碼
指定複製選型(我們從另一臺還沒卸載的舊域控上覆制數據)
以上配置完成後,後續一路下一步即可開始安裝,安裝完成後需要重啟 重啟後,遷移操作主機角色到新的域控服務器,包括RID、PDC和基礎結構主機
在AD域和信任關係中,遷移域命名到新域控
通過windows MMC控制檯,打開AD架構,遷移架構到新域控
在Powershell中輸入:netdom query fsmo命令,查看FSMO角色
在AD站點和服務中添加10.220.90.0/24子網,並應用到站點中
Exchange系統部署
1、安全環境準備
首先把原有的exchange2010服務器安裝SP3補丁
在域環境內創建exchange2016安裝用戶mailinstall,並分配權限
以管理員身份打開powershell,運行 Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS
安裝framework4.7.1和Microsoft Unified Communications Managed API 4.0,安裝完成後重啟服務器。
安裝Microsoft Visual C++ 2013 Redistributable
已管理員身份進入打開CMD命令行,進入exchange2016安裝包所在目錄,分別運行如下命令:
d:\>Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms
d:\>Setup.exe /PrepareAD /OrganizationName:"First Organization" /IacceptExchangeServerLicenseTerms
d:\>Setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms
1、開始安裝exchange2016CU11
雙擊exchange2016CU11安裝包,根據提示進行安裝,需要注意的選項包括:
安裝完成
相同步驟安裝Mailserver02/03/04/05
以上,是整體架構以及AD和exchange的安裝過程,後面,將會分享exchange安裝後的配置、數據遷移和後期維護等內容,敬請關注。
