通过

从 Exchange 2007 客户端访问升级

  • 项目

**适用于:**Exchange Server 2010

**上一次修改主题:**2009-11-10

将现有 Microsoft Exchange Server 2007 组织升级至 Exchange Server 2010 时,会有一段时间,Exchange 2007 和 Exchange 2010 在组织中共存。本主题说明将 Exchange 2007 组织升级至 Exchange 2010 所需执行的各个步骤。

备注

不管您的 Exchange 2007 组织中是否存在 Exchange Server 2003 邮箱服务器,本主题中提供的信息均适用。有关将仅运行 Exchange 2003 的组织升级至 Exchange 2010 的信息,请参阅从 Exchange 2003 客户端访问升级

升级过程概述

升级过程包括以下步骤:

  1. 在组织内的新硬件上安装 Exchange 2010。

  2. 配置 Exchange 2010 客户端访问。

  3. 创建一组与要进行升级的 Exchange 版本相关联的旧版主机名。

    备注

    旧版主机名应采用“legacy.contoso.com”的格式,其中 contoso.com 与您当前的主机名相匹配。

    备注

    仅当需要 Exchange 2007 和 Exchange 2010 在同一组织中共存时,才需要配置旧版主机名。如果邮箱数量较少,并且在计划用于升级的停机时间内可以将所有邮箱从 Exchange 2007 移动到 Exchange 2010,则不必执行此步骤。

  4. 获取带有将在共存期间使用的名称的数字证书,并将其安装到 Exchange 2010 客户端访问服务器。

  5. 关联当前主机名,例如:将 mail.contoso.com 与 Exchange 2010 基础结构相关联。

  6. 将邮箱从 Exchange 2007 移动到 Exchange 2010。

  7. 停止使用 Exchange 2007 基础结构。

备注

在本主题中,mail.contoso.com 将用作主命名空间,legacy.contoso.com 将用作旧版命名空间。执行升级时,将替换自己的主命名空间和旧版命名空间的名称。

了解旧版主机名

升级过程的一个重要部分是配置旧版主机名并将其与 Exchange 2007 基础结构相关联。如果组织中存在大量的邮箱,并且在计划用于升级的停机时间内不能将所有这些邮箱从 Exchange 2007 移动到 Exchange 2010,而组织支持 Internet 用户使用 Outlook Web Access,则必须执行该步骤。

如果组织中的邮箱数量较少,并且可以将停机时间安排在晚上或周末,则可以跳过配置旧版主机名的步骤,而在此停机时间移动所有邮箱。这样就不需要 Exchange 2007 和 Exchange 2010 共存。

如果满足以下条件,则需要配置一个要发布到 Internet 并与您在 Exchange 2007 上拥有的各个服务(如 Microsoft Exchange ActiveSync、Microsoft Outlook Web Access、POP3 和 IMAP4)的虚拟目录相关联的旧版主机名:

  • 有大量的邮箱要从 Exchange 2007 移动到 Exchange 2010
    或者
  • 不希望一次移动所有邮箱
  • 拥有从 Internet 访问 Outlook Web Access 的用户。

配置旧版主机名并将其与 Exchange 2007 基础结构相关联,同时当前主机名也与 Exchange 2010 基础结构相关联以后,用户将体验无缝转换。Exchange 2010 会将用户从 Exchange 2010 客户端访问服务器重定向至 Exchange 2007 客户端访问服务器。用户不需要了解新 URL 就可以访问 Outlook Web Access(在 Exchange 2010 中称为 Outlook Web App)和重新配置 Exchange ActiveSync 设备。POP3、IMAP4 和 Outlook Anywhere 用户还可以继续访问其邮箱,而不会中断。

关于升级的证书规划

若要支持 Exchange 2003 和 Exchange 2010 共存,则很可能需要获取新的商业证书。建议获取支持“主题备用名称”的证书。但也支持通配符证书。有关证书的详细信息,请参阅了解数字证书和 SSL

安装 Exchange 2010

确保满足先决条件并且获得正确的证书后,就可以开始升级了。请使用以下步骤执行此操作:

备注

在下列步骤中,将 <CAS2010> 替换为 Exchange 2010 客户端访问服务器的名称。

  1. 安装 Exchange 2010 客户端访问服务器角色。

  2. 安装过程中,可以输入虚拟目录的主要外部命名空间。该值应是用户用于从 Internet 连接到 Exchange 服务的主要主机名,例如:mail.contoso.com。

    • 如果通过图形用户界面安装程序进行升级,则系统会提示您配置客户端访问域。
    • 如果通过命令提示符进行升级,请使用安装程序属性 /ExternalCASServerDomain 并指定域,例如:mail.contoso.com。

  3. 如果组织需要 Outlook Anywhere 访问权限,请启用 Outlook Anywhere。

    • 可使用以下命令执行此操作: Enable-OutlookAnywhere -Server:<CAS2010> -ExternalHostName:mail.contoso.com -SSLOffloading $false

  4. 如果安装过程中未配置主要外部命名空间,则需要运行以下命令为脱机通讯簿、Exchange Web 服务、Exchange ActiveSync、Outlook Web App 和 Exchange 控制面板配置虚拟目录。可以使用以下命令完成该操作:

    1. 脱机通讯簿: Set-OABVirtualDirectory <CAS2010>\OAB* -ExternalURL https://mail.contoso.com/OAB
    2. Web 服务: Set-WebServicesVirtualDirectory <CAS2010>\EWS* -ExternalURL https://mail.contoso.com/ews/exchange.asmx
    3. Exchange ActiveSync: Set-ActiveSyncVirtualDirectory -Identity <CAS2010>\Microsoft-Server-ActiveSync -ExternalURL https://mail.contoso.com
    4. Outlook Web App:Set-OWAVirtualDirectory <CAS2010>\OWA* -ExternalURL https://mail.contoso.com/OWA
    5. Exchange 控制面板: Set-ECPVirtualDirectory <CAS2010>\ECP* -ExternalURL https://mail.contoso.com/ECP

  5. 配置 Outlook Web App 设置以满足组织需要。

    • 可以使用 cmdlet Get-OWAVirtualDirectory 从 Exchange 2007 服务器获取 Outlook Web Access 设置。
    • 若要在 Exchange 2010 中配置 Outlook Web App 设置,请使用 Set-OWAVirtualDirectory cmdlet。

  6. 配置 Exchange ActiveSync 身份验证设置。

    • 可以使用 cmdlet Get-ActiveSyncVirtualDirectory 从 Exchange 2007 服务器获取 Exchange ActiveSync 设置。
    • 若要在 Exchange 2010 中配置 Exchange ActiveSync 设置,请使用 Set-ActiveSyncVirtualDirectory cmdlet。

  7. 将 Exchange 2010 集线器传输服务器角色和 Exchange 2010 邮箱服务器角色安装到面向 Internet 的 Active Directory 站点。有关这些服务器角色的配置步骤,请参阅从 Exchange 2007 传输升级从 Exchange 2007 邮箱升级

  8. 执行以下步骤,更改脱机通讯簿生成服务器并在 Exchange 2010 客户端访问服务器上启用 Web 分发:

    1. 使用以下命令移动脱机通讯簿:Move-OfflineAddressBook “Default Offline Address List” –Server <MBX2010>
    2. 使用以下命令将 Exchange 2010 客户端访问服务器添加为 Web 分发点:
      $OABVDir=Get-OABVirtualDirectory –Server <CAS2010>
      $OAB=Get-OfflineAddressBook “Default Offline Address List”
      $OAB.VirtualDirectories += $OABVdir.DistinguishedName
      Set-OfflineAddressBook “Default Offline Address List” –VirtualDirectories $OAB.VirtualDirectories

  9. 在外部 DNS 基础结构中创建旧版主机名。您需要将该主机名与 Exchange 2007 客户端访问服务器或代理基础结构相关联。

  10. 如果组织中有 Exchange 2003 邮箱,请在 Exchange 2003 后端服务器的 Microsoft-Server-ActiveSync 虚拟目录上启用集成 Windows 身份验证。如果启用了集成的 Windows 身份验证,Exchange 2010 客户端访问服务器和 Exchange 2003 后端服务器可以使用 Kerberos 身份验证进行通信。

    1. 安装位于此处的修补程序,然后使用 Exchange 系统管理器调整 Exchange ActiveSync 虚拟目录的身份验证设置。

    2. 或者,在每台 Exchange 2003 邮箱服务器上,将配置容器内的 Microsoft-Server-ActiveSync 对象上的 msExchAuthenticationFlags 属性值设置为 6。在此处提供了一段示例脚本。

      重要

      请勿使用 IIS 管理器更改 ActiveSync 虚拟目录上的身份验证设置,因为系统助理内的 DS2MB 进程会覆盖存储在 Active Directory 中的设置。

  11. 重新配置反向代理基础结构的外部 DNS 设置或发布规则,使得 mail.contoso.com 的原始命名空间指向 Exchange 2010 客户端访问服务器或客户端访问服务器阵列。

  12. 测试所有客户端连接并重新启用 Internet 协议客户端使用。

返回顶部