《曾垂鑫——企业内网迁移exchange dag问题》由会员分享,可在线阅读,更多相关《曾垂鑫——企业内网迁移exchange dag问题(14页珍藏版)》请在金锄头文库上搜索。
1、企业内网迁移企业内网迁移 exchange DAGexchange DAG 问题问题 2010-11-03 12:45:37 标签:DAG exchange 内网 企业 迁移添加标签 版权声明:原创作品,谢绝转载!否则将追究法律责任。 共有两台 exchange, 做成了一个 DAG, 现在需要把配置比较低的那个节点换掉换成配置比较高的机器。 (一)、节点一无法访问(一)、节点一无法访问 DCDC 上的共享见证,其他机器无法访问节点一的共享,但是节点二上的共享见证,其他机器无法访问节点一的共享,但是节点二和和 DCDC 之间的互访是正常的之间的互访是正常的 原因:在重新配置节点一得过程中,由于
2、不正确的切换共有和 MAP1 网卡,导致网卡的属性丢失,如图,把 Microsoft 网络客户端和 Microsoft 网络的文件和打印机共享勾上 其他可能导致该问题的原因: Server 和 workstation 服务停止 08 系统的高级共享没有开启 IP 地址配置有问题 (二)、本地群集服务停止,错误:(二)、本地群集服务停止,错误:2 2,群集节点未正常卸载,群集节点未正常卸载 通过同微软官方的技术人员沟通和实验, 最后证明群集服务在没有带入任何节点的时候, 默认就是禁用的,在添加 cluster 节点之后,会自动开启。 另外我在 powershell 命令行下使用命令 cluste
3、r.exe node dag-2 /forceclean 成功清理群集节点之后,群集管理器还是提示有活动节点,无法卸载群集管理器。最后得知清理群集节点需要使用 CMD 命令行来清理,才能彻底清除。或者使用 servermanagercmd 以及 start /w命令来清理。 (三)、将(三)、将 exchangeexchange 节点添加到节点添加到 DAGDAG 组的验证问题组的验证问题 在添加另外一个节点的时候,报错提示权限不足,后来发现需要将 DAG$计算机账户添加到共享见证文件夹的权限列表中,如图 (四)、处理(四)、处理 DAGDAG- -1 1 未正常退域和卸载的问题未正常退域和卸
4、载的问题 因为 DAG-1 没有正常的退域和卸载掉,所以导致 EMC 控制台中报错:有一个带问号的 pub公用文件夹和一个已经不存在的 DAG-1 机器。 处理该问题的方式是手动清理 AD 架构中关于 DAG-1 的信息 首选需要将【AD UC】中的【computer】单元里的 DAG-1 机器禁用掉,然后再从域中删除,在按照同样的方法删除原有的 DAG 群集故障转移机器,如图 然后要在域控上打开 CMD,运行 adsiedit 工具,手动清理配置分区中的 DAG-1 的信息,如图将 DAG-1 文件夹及其子文件夹全部删除 再手动清理有问题的公用文件夹 最后需要打开 DNS 管理工具,清理所有
5、关于 DAG-1 节点的 DNS 条目 清理完成之后,登陆控制台会发现原有的带问号的 pub 以及 DAG-1 都没有了 迁移完成之后需要我们手动给 DAG 新的节点上的数据库重新指定新的公用文件夹 (五)、修正客户端(五)、修正客户端 outlookoutlook 在连接的时候还是找已经不存在的在连接的时候还是找已经不存在的 DAGDAG- -1 1 的问题的问题 搞了 N 久,终于把 dag- 的信息清除了,可以还是有一个 DAG-1 的信息找不到,客户端在自动查找 CAS 服务器的时候,会自动配置为 DAG-1,最后没办法给 DAG-1 做了一个别名,别名指向新的 CAS 服务器。 客户
6、端的自动查找功能是通过 SCP 来定位 CAS 的位置 SCP 的位置如图所示 可以通过 exchange shell 工具来配置客户端自动查找时寻找的 CAS,和限定哪些站点的用户来访问特定的 CAS 使用下面命令,可以查看自动发现 URL 地址 使用下面命令配置哪些站点的客户端使用什么 CAS Set-ClientAccessServer CAS1 AutoDiscoverSiteScope “site1”,“site2” (六)、修正(六)、修正 outlook 2007outlook 2007 客户客户端端 outlookanywhereoutlookanywhere 的身份验证问题的
7、身份验证问题 发现有些 outlook 客户端无法正常配置,经过检查,是身份验证的问题,outlook 2007 客户端的 outlookanywhere 的身份验证模式为基本身份验证,而 outlookanywhere 配置的是NTLM 身份验证。因为基本身份验证是明文传输的(默认勾选 SSL 传输之后,邮件的传输也是密文的),而 NTLM 验证方式是加密的 SSL 传输的,所以需要修改客户端的设置,如图所示 服务器端 outlookanywhere 的设置 服务器端 outlookanywhere 使用的证书 客户端 outlookanywhere 的设置 (七)、处理(七)、处理 out
8、look 2003outlook 2003 客户端无法正常连接客户端无法正常连接 exchange 2010exchange 2010 的问题的问题 也是身份验证的问题,outlook2003 默认使用明文身份验证,需要配置 outlook 2003 客户端使用 SSL 方式连接 exchange 如图,勾选“在 Microsoft office outlook 和 Microsoftexchange server 之间加密数据” (八)、处理内外网不能互发邮件的问题(八)、处理内外网不能互发邮件的问题 此问题由 TMG 得 exchange 服务器发布策略导致,在 TMG 上,需要修改 ex
9、change 发布策略,把邮件服务器修改为新的内网服务器。 (九)、客户端(九)、客户端 outlookoutlook 打开提示证书错误的问题打开提示证书错误的问题 客户端打开 outlook 的时候,总是提示一个证书不受信任的信息,询问是否继续,经过查看证书没有问题, 但是证书名称不相符, 解决的方式是在 exchange 的服务器管理窗口, 为 CAS服务器申请新的 exchange 服务器验证证书,然后带入服务即可。 申请证书的过程是:在 EMC 控制台里新建 exchange 证书申请请求,生成一个.reg 的文件,然后使用该文件从 CA 证书颁发机构申请一个 WEB 服务器证书, 完成后, 将该证书和 exchange关联起来,再将新的 exchange 证书同相关的服务(POP3、IMAP4、SMTP)关联起来即可。 本文出自 “捕风的鱼的技术专栏” 博客,谢绝转载!
