Microsoft Exchange 2003 安裝程式包括很多新的功能,這些功能可以使您在組織中部署 Exchange 2003 的工作變得更容易。在 Active directory 連線器和 Exchange 中使用相同的架構檔案,Exchange 2000 中,Active Directory 連線器 (ADC) 架構檔案是 Exchange 2000 核心架構檔案的子集。在 Exchange 2003 中,在 ADC 升級期間所導入的架構檔案與核心 Exchange 2003 架構檔案是相同的。因此,您只需更新架構一次。
簡介
Exchange 安裝程式不需要組織級別的完全控制許可權
在 Exchange 2000 中,運行安裝程式的用戶帳戶必須具有組織級別的 Exchange 管理員(完全控制)許可權。在hange Server 2003 中,雖然域中的第一台伺服器必須由具有組織級別的 Exchange 管理員(完全控制)許可權的用戶安裝,但具有管理組級別的 Exchange 管理員(完全控制)許可權的用戶可以安裝其他伺服器。Exchange 安裝程式不再聯繫架構 Flexible Single Master Operations 角色。在 Exchange 2000 中,安裝程式或更新程式在每次運行時都會與架構 Flexible Single Master Operations (FSMO) 角色聯繫。在 Exchange Server 2003 中,安裝程式則不會聯繫架構 FSMO 角色。
ChooseDC 開關
Exchange 安裝程式包括新增的 /ChooseDC 開關。現在,可以輸入 Windows 域控制器的完全限定域名 (FQDN),以強制安裝程式從指定的域控制器讀取和寫入所有數據(指定的域控制器必須駐留在安裝 Exchange 2003 伺服器的域中)。同時安裝多台 Exchange 2003 伺服器時,通過強制每台伺服器與同一個 Active Directory® 目錄服務域控制器通信,可以確保複製延遲不會干擾安裝程式並導致安裝失敗。
僅指派一次組織級別的默認許可權
現在,Exchange 安裝程式僅指派一次 Exchange 組織對象的默認許可權(在第一次伺服器安裝或升級期間),在後續安裝過程中不再重新指派許可權。以前,Exchange 2000 安裝程式在每個伺服器安裝期間都會重新指派 Exchange 組織的許可權。此操作會覆蓋對許可權結構的任何自定義更改。例如,如果允許所有用戶創建頂級公用資料夾,那么,將在每次安裝或升級期間刪除這些許可權。 移動、刪除或重命名 Exchange 組時顯示警告訊息Exchange 安裝程式確保hange Domain Servers 組和 Exchange Enterprise Servers 組完好無損。如果管理員已經移動、刪除或重命名這些組,安裝程式會停止運行,並顯示警告訊息。
訪問信箱的許可權
Exchange 安裝程式會配置用戶信箱對象上的許可權,以使任何一個在組織級別和管理組級別套用了標準 Exchange 安全形色的組成員都無法打開其他用戶信箱,標準 Exchange 安全形色包括 Exchange 管理員(完全控制)、Exchange 管理員、Exchange 管理員(僅查看)角色。
域用戶拒絕本地登錄權利
無論是安裝還是升級到 Exchange 2003,Exchange 安裝程式都不允許 Domain Users 組的成員以本地方式登錄到 Exchange 伺服器。默認情況下設定的公用資料夾的項目大小如果還沒有設定公用資料夾的項目大小,Exchange 安裝程式會將該值限制為不超過 10240 KB (10 MB)。從 Exchange 2000 升級到 Exchange 2003 時,如果已經設定公用資料夾的項目大小,則會保留該值。安裝程式所安裝的 Outlook Mobile Access 和 Exchange ActiveSync® 組件
在 Exchange 的早期版本中,必須安裝 Microsoft Mobile Information Server 才能啟用對移動設備的支持。現在,Exchange 2003 包括了內置的移動設備支持,從而取代了 Mobile Information Server 的功能。具體地說,啟用此支持的 Exchange 2003 組件稱為 Outlook® Mobile Access 和 Exchange Server ActiveSync。但是,在默認情況下未啟用 Outlook Mobile Access。要啟用 Outlook Mobile Access,請啟動 Exchange 系統管理器,展開“全局設定”。有關 Outlook Mobile Access 和 Exchange ActiveSync 的詳細信息,請參閱第 8 章“配置 Exchange Server 2003 以接受客戶端訪問”。
自動完成 Internet 信息服務 6.0 版的配置
在 Microsoft Windows Server_ 2003 中,Internet 信息服務 (IIS) 6.0 引入了工作進程隔離模式,該模式為 Web 伺服器提供了更高的可靠性和安全性。工作進程隔離模式確保與特定套用程式關聯的所有身份驗證、授權、Web 應用程式進程和 Internet 伺服器應用程式編程接口 (ISAPI) 擴展都與所有其他應用程式隔離。在運行 Windows Server 2003 的計算機上安裝 Exchange 2003 時,Exchange 安裝程式將把 IIS 6.0 自動設定為工作進程隔離模式。 默認情況下,在 Windows Server 2003 安裝期間不會啟用 ISAPI 擴展。但是,因為某些 Exchange 功能(如 Outlook Web Access、WebDAV 和 Exchange Web 表單)依賴於某些 ISAPI 擴展,所以,Exchange 安裝程式會自動啟用這些必需的擴展。 在從 Windows 2000 升級到 Windows Server 2003 時自動完成 IIS 6.0 配置
如果將 Exchange 2003 安裝在 Microsoft Windows® 2000 Server 上,並且隨後升級到 Windows Server 2003,那么,Exchange 系統助理會將 IIS 6.0 自動設定為工作進程隔離模式。事件查看器將包含一個事件,指示已發生了此模式更改。升級之後,您可能發現其他應用程式的一些 ISAPI 擴展在工作進程隔離模式下工作不正常。儘管可以將 IIS 6.0 模式設定為“IIS 5.0 隔離模式”以確保與 ISAPI 擴展的兼容,但我們建議您應當繼續在工作進程隔離模式下運行 IIS 6.0。在 IIS 5.0 隔離模式下,Exchange 2003 功能(如 Microsoft Outlook®Web Access、WebDAV 和 Web 表單)無法工作。支持 Device Update 4 (DU4)Exchange 2003 Service Pack 1 (SP1) 現在包含對全世界更多設備的支持。DU4 更新 Outlook Mobile Access 支持的移動設備列表。DU4 更新確保了列表中的移動設備已經過測試,並且可以與 Outlook Mobile Access 一起正常工作。
Outlook Web Access 安全增強
為了防止在瀏覽器內部為某些 MIME 類型執行非安全代碼,Exchange 安裝程式將新的檔案擴展名添加到 Outlook Web Access 阻止列表中。此更新提供了可以在瀏覽器內部啟動的已知內容類型的列表。
安裝新的 Exchange 2003 伺服器
本章提供在組織中部署安裝新的 Microsoft® Exchange Server 2003 的相關信息。具體地說,本章將提供以下信息:
•提供安裝 Exchange 2003 時必需滿足的要求。
•提供關於運行 Exchange Server 2003 部署工具的信息。
•提供關於前端和後端體系結構的信息,包括如何配置前端伺服器。
•介紹如何運行 ForestPrep。
•介紹如何運行 DomainPrep。
•介紹如何在新伺服器上安裝 Exchange 2003,包括如何在有人值守和無人值守模式下運行 Exchange 2003 安裝程式。
第 2 章中的步驟
確保組織滿足必需的先決條件之後,本章中的步驟將引導您完成部署過程。該過程包括在組織中安裝第一台 Exchange 2003 計算機。
表 2.1 列出了本章將詳細介紹的具體步驟以及必需的許可權。
表 2.1 第 2 章步驟和對應的許可權
步驟所需的許可權或角色
啟用 Microsoft Windows® 2000 Server 或 Microsoft Windows Server™ 2003 服務•請參閱 Windows 2000 或 Windows Server 2003 幫助
在域控制器上運行 ForestPrep(更新 Microsoft Active Directory® 目錄服務架構)•企業管理員
•架構管理員
•域管理員
•本地計算機管理員
運行 DomainPrep•域管理員
•本地計算機管理員
在域中第一台伺服器上安裝 Exchange 2003•在組織級別套用的 Exchange 管理員
(完全控制)角色
•本地計算機管理員
在域中的其他伺服器上安裝 Exchange 2003•在管理組級別套用的 Exchange 管理員
(完全控制)角色
•Exchange 5.5 站點管理員(如果安裝到 Exchange 5.5 站點)
•本地計算機管理員
安裝第一個連線器實例•在組織級別套用的 Exchange 管理員(完全控制)
有關管理和委派許可權以及用戶和組許可權的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?LinkId=21769)。
Exchange 2003 安全考慮事項
在組織中安裝 Exchange Server 2003 之前,一定要熟悉組織的安全要求。熟悉這些要求有助於確保 Exchange 2003 部署儘可能安全。有關規劃 Exchange 2003 安全性的詳細信息,請參閱下列指南:
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
•《Exchange Server 2003 安全強化指南》
(http://go.microsoft.com/fwlink/?LinkId=25210)。
Exchange Server 部署工具
Exchange Server 部署工具是引導您完成安裝或升級過程的工具和文檔。要確保所有必需的工具和服務的安裝和運行都正確無誤,建議您通過 Exchange Server 部署工具來運行 Exchange 2003 安裝程式。
注意 在運行 Exchange Server 部署工具之前,必須下載這些工具的最新版本。要得到這些工具的最新版本,請參閱“Exchange Server 2003 工具和更新”(http://go.microsoft.com/fwlink/?linkid=21236)。
啟動 Exchange Server 2003 部署工具
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“歡迎使用 Exchange Server 2003 安裝程式”頁上,單擊“Exchange 部署工具”。
3.如果在插入 CD 之後沒有出現“歡迎使用 Exchange Server 2003 安裝程式”頁,請雙擊“Setup.exe”,然後單擊“Exchange 部署工具”啟動該工具。
4.按照 Exchange Server 部署工具文檔中的逐步說明進行操作。
啟動工具並指定想要執行“新的 Exchange 2003 安裝”過程之後,系統將提供一份清單,詳細列出以下安裝步驟:
•驗證組織滿足指定的要求。
•安裝並啟用必需的 Windows 服務。
•運行 DCDiag 工具。
•運行 NetDiag 工具。
•運行 ForestPrep。
•運行 DomainPrep。
•運行 Exchange 安裝程式。
本章隨後將逐一詳細介紹這些安裝步驟,但運行 DCDiag 和 NetDiag 工具的步驟除外。有關 DCDiag 和 NetDiag 工具的詳細信息,請參考 Exchange Server 部署工具。建議您在每一個計畫安裝 Exchange 2003 的伺服器上運行 DCDiag 和 NetDiag 工具。
使用 Exchange Server 部署工具時,可以運行特定的工具和實用程式來驗證組織是否已做好安裝 Exchange 2003 的準備。如果不想運行 Exchange Server 部署工具,請執行本章中其餘的步驟以安裝 Exchange 2003。
Exchange 2003 的全系統要求
安裝 Exchange Server 2003 之前,請確保網路和伺服器滿足以下全系統要求:
•域控制器正在運行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。
•全局編錄伺服器正在運行 Windows 2000 SP3 或 Windows Server 2003。建議每個計畫安裝 Exchange 2003 的域中都要有全局編錄伺服器。
•在 Windows 站點中,已正確配置域名系統 (DNS) 和 Windows Internet 名稱服務 (WINS)。
•伺服器正在運行 Windows 2000 SP3 或 Windows Server 2003 Active Directory。
有關 Windows 2000 Server、Windows Server 2003、Active Directory 和域名系統 (DNS) 的詳細信息,請參閱以下資源:
•Windows 2000 幫助
•Windows Server 2003 幫助
•Best Practice:Active Directory Design for Exchange 2000
(http://go.microsoft.com/fwlink/?LinkId=17837)(英文)。
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
Exchange 2003 的伺服器特定要求
安裝 Exchange Server 2003 之前,請確保伺服器滿足這一節中描述的要求。如果伺服器不滿足所有要求,Exchange 2003 安裝程式將停止安裝。
硬體要求
下面是 Exchange 2003 伺服器的最低硬體要求及推薦的硬體要求:
•Intel Pentium 或兼容的 133 MHz 或更快的處理器
•建議至少使用 256 MB RAM;最低支持 128 MB
•安裝 Exchange 的驅動器上應具備 500 MB 的可用磁碟空間
•系統驅動器上應具備 200 MB 的可用磁碟空間
•CD-ROM 驅動器
•SVGA 或解析度更高的顯示器
有關前端和後端伺服器硬體要求的詳細信息,請參閱 Using Microsoft Exchange 2000 Front-End Servers 指南 (http://go.microsoft.com/fwlink/?linkid=14575)(英文)。
檔案格式要求
要安裝 Exchange 2003,磁碟分區格式必須採用 NTFS 檔案系統而不能是檔案分配表 (FAT)。此要求適用於下列分區:
•系統分區
•存儲 Exchange 二進制的分區
•包含事務日誌檔案的分區
•包含資料庫檔案的分區
•包含其他 Exchange 檔案的分區
作業系統要求
下列作業系統支持 Exchange Server 2003:
•Windows 2000 SP3 或更高版本
注意 可以從 http://go.microsoft.com/fwlink/?linkid=18353 下載 Windows 2000 SP3 或更高版本。Windows 2000 SP3 或更高版本還是運行 Exchange 2003 Active Directory 連線器的先決條件。
•Windows Server 2003
安裝和啟用 Windows 2000 或 Windows Server 2003 服務
Exchange 2003 安裝程式要求在伺服器上安裝並啟用下列組件和服務:
•.NET Framework
•ASP.NET
•Internet 信息服務 (IIS)
•World Wide Web Publishing 服務
•簡單郵件傳輸協定 (SMTP) 服務
•網路新聞傳輸協定 (NNTP) 服務
如果在運行 Windows 2000 的伺服器上安裝 Exchange 2003,則 Exchange 安裝程式將自動安裝和啟用 Microsoft .NET Framework 和 ASP.NET。在運行 Exchange Server 2003 安裝精靈之前,必須手動安裝 World Wide Web Publishing 服務、SMTP 服務和 NNTP 服務。
如果在原始 Windows Server 2003 目錄林或域中安裝 Exchange 2003,默認情況下不會啟用這些服務。在運行 Exchange Server 2003 安裝精靈之前,必須手動啟用這些服務。
要點 在新伺服器上安裝 Exchange 時,只啟用了必需的服務。例如,默認情況下在所有 Exchange 2003 伺服器上禁用郵局協定版本 3 (POP3)、Internet 郵件訪問協定版本 4 (IMAP4) 和 NNTP 服務。應當只啟用對於執行 Exchange 2003 任務來說必不可少的服務。
在 Windows 2000 中啟用服務
1.單擊“開始”,指向“設定”,然後單擊“控制臺”。
2.雙擊“添加/刪除程式”。
3.單擊“添加/刪除 Windows 組件”。
4.單擊“Internet 信息服務 (IIS)”,再單擊“詳細信息”。
5.選中“NNTP Service”、“SMTP Service”和“World Wide Web 服務”複選框。
6.單擊“確定”。
注意 請確保選中了“Internet 信息服務 (IIS)”複選框。
在 Windows Server 2003 中啟用服務
1.單擊“開始”,指向“控制臺”,再單擊“添加或刪除程式”。
2.在“添加或刪除程式”中,單擊“添加/刪除 Windows 組件”。
3.在“Windows 組件嚮導”中的“Windows 組件”頁下面,突出顯示“應用程式伺服器”,然後單擊“詳細信息”。
4.在“應用程式伺服器”中,選中“ASP.NET”複選框(圖 2.1)。
圖 2.1 “應用程式伺服器”對話框
5.突出顯示“Internet 信息服務 (IIS)”,再單擊“詳細信息”。
6.在“Internet 信息服務 (IIS)”中,選中“NNTP Service”、“SMTP Service”和“全球資訊網服務”複選框,再單擊“確定”(圖 2.2)。
圖 2.2 “Internet 信息服務 (IIS)”對話框
7.在“應用程式伺服器”中,確保選中了“Internet 信息服務 (IIS)”複選框,再單擊“確定”安裝選定的組件。
注意 不要選中“電子郵件服務”複選框。
8.單擊“下一步”,當 Windows 組件嚮導執行完畢時,單擊“完成”。
9.執行以下步驟以啟用 ASP.NET:
a.單擊“開始”,指向“管理工具”,然後單擊“Internet 信息服務 (IIS) 管理器”。
b.在控制台樹中,展開本地計算機,然後單擊“Web 服務擴展”。
c.在詳細信息窗格中,單擊“ASP.NET”,然後單擊“允許”。
運行 Exchange 2003 ForestPrep
Exchange 2003 ForestPrep 用於擴展 Active Directory 架構,使其包含 Exchange 特有的類和屬性。ForestPrep 還會在 Active Directory 中為 Exchange 2003 組織創建容器對象。Exchange 2003 提供的架構擴展是 Exchange 2000 提供的架構擴展的超集。即使已經運行了 Exchange 2000 ForestPrep,仍然必須再次運行 Exchange 2003 ForestPrep。有關 Exchange 2000 和 Exchange 2003 之間的架構更改的信息,請參閱《Exchange Server 2003 新增功能》指南 (http://go.microsoft.com/fwlink/?linkid=21765) 中的“附錄:Exchange 2003 架構更改”。
在架構主機所在的域中,運行 ForestPrep。(默認情況下,架構主機運行在目錄林中第一個安裝的 Windows 域控制器上。)Exchange 安裝程式會驗證是否在正確的域中運行 ForestPrep。如果不在正確的域中,那么,安裝程式會通知您哪個域包含架構主機。關於如何確定哪個域控制器是架構主機的信息,請參閱 Windows 2000 或 Windows Server 2003 幫助。
用來運行 ForestPrep 的帳戶必須是 Enterprise Administrator 和 Schema Administrator 組的成員。運行 ForestPrep 時,將把一個具有 Exchange 管理員(完全控制)許可權的帳戶或組指定給組織對象。此帳戶或組有權在整個目錄林範圍內安裝和管理 Exchange 2003。在安裝第一台伺服器之後,此帳戶或組還有權委派其他 Exchange 管理員(完全控制)許可權。
要點 向安全組委派 Exchange 角色時,建議您使用全局安全組或通用安全組,而不要使用域本地安全組。儘管域本地安全組可以工作,但它們的作用域被限制在它們自己的域範圍內。在很多情形中,Exchange 安裝程式需要在安裝期間向其他域進行身份驗證。在這種情況下,Exchange 安裝可能由於缺乏對外部域的許可權而失敗。
注意 為了減少複製時間,建議您在根域內的域控制器上運行 Exchange 2003 ForestPrep。
運行 Exchange 2003 ForestPrep
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“開始”選單上,單擊“運行”,然後鍵入 E:\setup\i386\setup /ForestPrep,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果接受條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上,確保“操作”已設定為“ForestPrep”。如果沒有,則單擊下拉箭頭,然後單擊“ForestPrep”。單擊“下一步”(圖 2.3)。
圖 2.3 “組件選擇”頁上的 ForestPrep 選項
要點 如果“ForestPrep”沒有顯示在“操作”之下,則可能是步驟 2 中的“ForestPrep”命令有拼寫錯誤。如果是這種情況,請返回到步驟 2 並重新鍵入該命令。
7.在“Microsoft Exchange 伺服器管理員帳戶”頁上,在“帳戶”框中,鍵入負責安裝 Exchange 的帳戶或組的名稱(圖 2.4)。
注意 您指定的帳戶還有權使用 Exchange 管理委派嚮導來創建其他 Exchange 管理員帳戶。有關 Exchange 管理委派嚮導的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
圖 2.4 “Microsoft Exchange 伺服器管理員帳戶”頁
8.單擊“下一步”啟動 ForestPrep。ForestPrep 開始運行之後,將無法停止該過程。
注意 根據網路拓撲和 Windows 2000 或 Windows Server 2003 域控制器的速度,ForestPrep 可能需要經過較長時間才能執行完畢。
9.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 Exchange 2003 DomainPrep
運行 ForestPrep 和完成複製之後,必須運行 Exchange 2003 DomainPrep。DomainPrep 用於創建 Exchange 伺服器在讀取和修改用戶屬性時所必需的組和許可權。Exchange 2003 版本的 DomainPrep 將在域中執行以下操作:
•創建 Exchange Domain Servers 和 Exchange Enterprise Servers 組。
•將全局 Exchange Domain Servers 組嵌套到 Exchange Enterprise Servers 本地組中。
•創建“Exchange 系統對象”容器,該容器用於存放已啟用郵件的公用資料夾。
•在域的根位置設定 Exchange Enterprise Servers 組的許可權,使收件人更新服務有正確的許可權來處理收件人對象。
•修改 Windows 用來為本地 Domain Administrator 組的成員設定許可權的 AdminSdHolder 模板。
•將本地 Exchange Domain Servers 組添加到 Pre-Windows 2000 Compatible Access 組中。
•執行安裝程式的安裝前檢查。
用來運行 DomainPrep 的帳戶必須是本地域中 Domain Administrators 組的成員和本地計算機管理員。必須在以下域中運行 DomainPrep:
•根域。
•將要包含 Exchange 2003 伺服器的所有域。
•將要包含啟用了 Exchange Server 2003 信箱的對象(如用戶和組)的所有域,即使這些域中不會安裝 Exchange 伺服器。
•將包含 Exchange 目錄訪問組件可能使用的全局編錄伺服器的所有域。
•將要負責管理 Exchange 2003 組織的 Exchange 2003 用戶和組所在的所有域。
注意 運行 DomainPrep 時不需要任何 Exchange 許可權。只有本地域中的 Domain Administrator 許可權是必需的。
運行 Exchange 2003 DomainPrep
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。可以在域中的任何計算機上運行 DomainPrep。
2.在命令提示符處,鍵入 E:\setup\i386\setup /DomainPrep,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上,確保“操作”已設定為 DomainPrep。如果不是這樣,請單擊下拉箭頭,然後單擊“DomainPrep”。單擊“下一步”(圖 2.5)。
圖 2.5 “組件選擇”頁上的 DomainPrep 選項
要點 如果“DomainPrep”沒有顯示在“操作”列中,則可能是步驟 2 中的“DomainPrep”命令有拼寫錯誤。如果是這種情況,請返回到步驟 2 並重新鍵入該命令。
7.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 Exchange 2003 安裝程式
按照本章列出的要求和步驟規劃和準備 Exchange 組織之後,即可運行 Exchange 2003 安裝程式。
要在目錄林中安裝第一台 Exchange 2003 伺服器,必須使用在組織級別具有 Exchange 管理員(完全控制)許可權並且是計算機本地管理員的帳戶。具體地說,可以使用在運行 ForestPrep 時指定的帳戶或您指定的組中的帳戶。有關 Exchange 2003 許可權的詳細信息,請參閱本章前面的“第 2 章中的步驟”。
要點 將 Exchange 2003 伺服器首次部署到多個域中時,應確保將安裝第一台伺服器的安裝信息複製到所有域,然後再安裝下一台伺服器。如果第一台伺服器的安裝信息尚未複製到所有域,將會出現複製衝突問題,並且該伺服器將失去對 Active Directory 中組織對象的許可權。
運行 Exchange 2003 安裝程式
1.登錄到想要安裝 Exchange 的伺服器。將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“開始”選單上,單擊“運行”,然後鍵入 E:\setup\i386\setup /ForestPrep,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上的“操作”列中,使用下拉箭頭為每個組件指定適當操作,然後單擊“下一步”(圖 2.6)。
圖 2.6 “組件選擇”頁
7.在“安裝類型”頁上,單擊“新建 Exchange 組織”,然後單擊“下一步”(圖 2.7)。
圖 2.7 “安裝類型”頁
8.在“組織名”頁上的“組織名”框中,鍵入新的 Exchange 組織名稱,然後單擊“下一步”(圖 2.8)。
注意 名稱必須至少包含 1 個字元,但應少於 64 個字元。在新的 Exchange 2003 組織名稱中可以使用以下字元:
•A 到 Z
•a 到 z
•0 到 9
•空格
•連字元或破折號
圖 2.8 “組織名”頁
9.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意。我已閱讀本產品的許可協定,並願意遵守有關規定”,然後單擊“下一步”。
10.在“組件選擇”頁上的“操作”列中,使用下拉箭頭為每個組件指定合適的操作,然後單擊“下一步”。
11.在“安裝摘要”頁上,確認 Exchange 安裝選擇正確無誤,然後單擊“下一步”(圖 2.9)。
圖 2.9 “安裝摘要”頁
12.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
要驗證 Exchange 安裝是否成功,請參閱附錄“安裝後的步驟”。
無人值守的安裝程式和安裝
在具有密集郵件需要的大型組織中,部署多個 Exchange 2003 伺服器會是一件耗費時間和大量資源的工作。您的組織可能需要幾百台 Exchange 2003 伺服器,儘管這些伺服器中有很大一部分將採用相同配置,但您可能沒有足夠的資源在給定的時間期限內完成部署。
要解決這個問題,可以在安裝第一台 Exchange 2003 伺服器之後採用無人值守模式來安裝隨後的 Exchange 伺服器,以便自動完成伺服器的安裝。Exchange 2003 伺服器的無人值守安裝程式將會在沒有任何提示或對話框的情況下運行並完成安裝任務。此外,無人值守安裝程式還會創建存儲了示例配置信息的應答檔案。然後,可以用該檔案在多個伺服器上安裝 Exchange 2003。應答檔案包含部署參數和示例配置,以便您可以指定想要執行的安裝類型。這些配置通常是在一台伺服器上執行手動 Exchange 2003 安裝時設定的。
只能在滿足本章前面的“Exchange 2003 的全系統要求”和“Exchange 2003 的伺服器特定要求”中所列要求的伺服器上運行無人值守安裝程式。如果伺服器不滿足這些要求,則不要運行無人值守安裝程式。
有關無人值守安裝的詳細信息,請參閱 Microsoft 知識庫文章 312363“HOW TO:Install Exchange 2000 Server in Unattended Mode in Exchange 2000 Server”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=312363)(英文)。
什麼時候可以運行無人值守安裝程式
在以下步驟中可以運行無人值守安裝程式:
•在組織中安裝第 2 台到第 n 台 Exchange 2003 伺服器時
•安裝 Exchange 2003 系統管理工具時
•運行 DomainPrep
什麼時候不能運行無人值守安裝程式
在以下步驟中不能運行無人值守安裝程式:
•在組織中安裝第 1 台 Exchange Server 2003 伺服器時
•在 Windows 群集中安裝 Exchange Server 2003 時
•在混合模式環境中(例如,Exchange 5.5 和 Exchange 2003 組成的混合模式環境)安裝 Exchange Server 2003 時
•執行任何維護任務(例如,添加或刪除程式、重新安裝 Exchange 或升級 Exchange 2000)時
運行無人值守安裝程式
以下步驟顯示如何在無人值守安裝模式下部署新的 Exchange 2003 伺服器。
注意 如果在創建無人值守應答檔案的伺服器上啟用了自動登錄,則創建應答檔案的用戶的密碼會以純文本格式存儲在應答檔案中。請在使用 /createunattend 開關之前禁用自動登錄。關於如何啟用和禁用自動登錄的信息,請參閱 Microsoft 知識庫文章 234562“HOW TO:Enable automatic logon in Windows 2000 Professional”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=234562)(英文)。
為運行無人值守安裝程式創建應答檔案
1.在滿足安裝 Exchange Server 2003 的先決條件的伺服器上,將 Exchange CD 插入 CD-ROM 驅動器。
2.在命令提示符處,鍵入 E:\setup\i386\setup /createunattend D:\myanswerfile.ini,其中,E 是 CD-ROM 驅動器,D 是系統驅動器,而 myanswerfile.ini 代表想要在隨後的安裝中使用的應答檔案。
要點 系統不會在命令行驗證 Exchange 2003 Setup.exe 的命令行參數。如果 setup.exe /createunattend 開關出現任何拼寫錯誤,將啟動手動安裝。在“摘要”頁上單擊“下一步”之前,無法驗證是在運行手動安裝還是在運行無人值守模式安裝。此時,在手動安裝中,將開始進行 Exchange 2003 安裝,並且無法取消。因此,在試圖為無人值守安裝 Exchange 2003 而創建和使用應答檔案之前,應確保命令行開關拼寫正確。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上的“操作”列中,使用下拉箭頭為每個組件指定合適的操作,然後單擊“下一步”。
注意 可以為下列任務創建應答檔案:安裝 Exchange 2003 伺服器、僅安裝 Exchange 2003 系統管理工具以及運行 DomainPrep。
7.在“安裝摘要”頁上,確認已正確設定 Exchange 安裝選項,然後單擊“下一步”。
8.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
使用應答檔案運行無人值守安裝程式
1.在想要以無人值守模式安裝 Exchange 2003 的伺服器上,將 Exchange CD 插入 CD-ROM 驅動器。
2.在命令提示符處,鍵入 E:\setup\i386\setup /unattendfile D:\myanswerfile.ini,其中,E 是 CD-ROM 驅動器,D 是系統驅動器,myanswerfile.ini 代表在前一節中創建的應答檔案。
然後,在不需要任何用戶互動的情況下,Exchange 2003 將自動安裝到伺服器上。要驗證 Exchange 安裝是否成功,請參閱附錄“安裝後的步驟”。
從混合模式切換到純模式
默認情況下,在組織中完成 Exchange 2003 的安裝後,Exchange 2003 將運行在混合模式中。如果未來 Exchange 2003 伺服器必須與 Exchange 5.5 共存,那么組織必須運行在混合模式中。Exchange 混合模式的組織使用站點複製服務來確保未來 Exchange 2003 伺服器與 Exchange 5.5 之間的互操作和通信能力。
運行在混合模式中將會限制 Exchange 2003 的功能。因此,建議從混合模式切換到純模式。這一節討論純模式 Exchange 組織的優點,並提供從混合模式切換到純模式的步驟。
如果您的組織永遠也不要求同一組織中的 Exchange 2003 伺服器與 Exchange 5.5 伺服器之間具有互操作性,則可以直接將 Exchange 2003 組織更改為純模式。
注意 將 Exchange 2003 組織從混合模式切換到純模式之後,無法再將該組織切換回混合模式。從混合模式切換到純模式之前,請確保 Exchange 2003 組織在未來不必與 Exchange 5.5 進行互操作。
在純模式中運行 Exchange 的優點
因為很多 Exchange 2003 功能只有在 Exchange 2003 組織運行在純模式中時才可用,所以,建議您從混合模式切換到純模式。在純模式中運行 Exchange 2003 有以下優點:
•可以創建基於查詢的通訊組。基於查詢的通訊組可提供與標準通訊組相同的功能。而且,基於查詢的通訊組可以使用 LDAP 查詢在通訊組中動態建立成員身份,而不用指定靜態的用戶成員身份。有關基於查詢的通訊組的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769) 中的“管理收件人和收件人策略”。
•路由橋頭伺服器配對可以使用 8BITMIME 數據傳輸,而不用轉換到 7 位。此差異等同於在路由組連線器上節約大量的頻寬資源。
•路由組可以由來自多個管理組的伺服器組成。
•可以在路由組之間移動 Exchange 2003 伺服器。
•可以在管理組之間移動信箱。
•簡單郵件傳輸協定 (SMTP) 是默認的路由協定。
切換到純模式
使用以下步驟可以將 Exchange 組織從混合模式切換到純模式。
要點 將 Exchange 2003 組織從混合模式切換到純模式之後,無法再將該組織切換回混合模式。執行下列步驟之前,請確保 Exchange 2003 組織在未來不必與 Exchange 5.5 進行互操作。
切換到純模式
1.啟動 Exchange 系統管理器:單擊“開始”,指向“所有程式”,再指向“Microsoft Exchange”,然後單擊“系統管理器”。
2.在控制台窗格中,用滑鼠右鍵單擊要切換到純模式的組織,然後單擊“屬性”。
3.在“<組織名稱>屬性”中,在“更改操作模式”下面,單擊“更改模式”。
4.在警告對話框中,如果確定想要永久切換到純模式,請單擊“是”。單擊“套用”接受新的 Exchange 模式。
要充分利用 Exchange 純模式,必須在組織中的所有 Exchange 伺服器上重新啟動 Microsoft Exchange Information Store 服務。不需要同時重新啟動所有 Microsoft Exchange Information Store 服務,但是,必須重新啟動每個伺服器上的此服務,才能讓伺服器完全利用所有 Exchange 純模式功能。請在切換到純模式這一更改已經複製到本地 Windows 域控制器之後再重新啟動伺服器上的此服務。
重新啟動 Microsoft Exchange Information Store 服務
1.在“開始”選單上,單擊“運行”,鍵入 services.msc,然後單擊“確定”。
2.在“服務(本地)”窗格中,找到 Microsoft Exchange Information Store 服務。
3.用滑鼠右鍵單擊該服務,然後單擊“重新啟動”。
卸載 Exchange 2003
確保組織符合某些先決條件後即可運行 Exchange 安裝程式,以卸載 Exchange 2003。
先決條件
若要刪除 Exchange 2003,必須先確保您的組織符合某些先決條件。在這些先決條件中,以下條件是運行 Exchange2003 安裝程式所必需的:
•如果具有管理組級別的 Exchange 管理員(完全控制)許可權,則只要對該伺服器所屬的管理組具有相應的許可權,就可以卸載 Exchange 2003。
•如果有任何信箱被分配給伺服器上的存儲組,則不能從伺服器上卸載 Exchange 2003。這種情況下,必須在卸載 Exchange 之前先移動或刪除信箱。
•如果組織中只有一台伺服器運行收件人更新服務,則不能從這台伺服器上卸載 Exchange 2003,而必須先使用 Exchange 系統管理器在另一台伺服器上啟用收件人更新服務。
•如果混合管理組中只有一台伺服器運行站點複製服務 (SRS),則不能從這台伺服器上卸載 Exchange 2003,而必須先在另一台 Exchange 伺服器上啟用 SRS。
•如果某伺服器是連線器的橋頭伺服器並且組織中有其他 Exchange 伺服器,則不能從這台伺服器上卸載 Exchange 2003,而必須先指定一個新的橋頭伺服器。
•如果某伺服器是路由主伺服器並且組織中有其他 Exchange 伺服器,則不能從這台伺服器上卸載 Exchange 2003,而必須先指定一個新的路由主伺服器。
Exchange 安裝程式並不強制滿足以下先決條件,您必須手動檢查這些條件:
•如果您的伺服器在一個管理組中,同時又屬於存在於另一個管理組中的路由組,則必須對這兩個管理組(或 Exchange 組織)具有相應的許可權,否則將無法完成卸載。
•不能在無人值守模式下使用安裝程式卸載 Exchange 2003。
卸載最後一台 Exchange 2003 伺服器所需的許可權
要卸載目錄林中最後一台 Exchange 2003 伺服器並刪除 Exchange 組織,所使用的帳戶必須具有組織級別的 Exchange 管理員(完全控制)許可權並且是計算機本地管理員。具體地說,可以使用在運行 ForestPrep 時指定的帳戶或您指定的組中的帳戶。有關 Exchange 2003 許可權的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
刪除 Exchange 2003
使用下列步驟卸載 Exchange 2003。
卸載 Exchange 2003
注意 若要卸載 Exchange 2003,您必須有 Exchange Server 2003 CD,或者可以連線到安裝共享點。
1.登錄到想要安裝 Exchange 的伺服器。
2.單擊“開始”,指向“控制臺”,再單擊“添加或刪除程式”。
3.在“添加或刪除程式”中,選擇“Microsoft Exchange”,再單擊“更改/刪除”。
4.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
5.在“組件選擇”頁上的“操作”列中,使用下拉箭頭選擇“刪除”,然後單擊“下一步”(圖 2.10)。
圖 2.10 “組件選擇”頁
6.在“安裝摘要”頁上,確認“操作”列已設定為“刪除”,然後單擊“下一步”。
7.在“完成 Microsoft Exchange 安裝精靈”頁上,單擊“完成”。
第 3 章
從 Exchange 2000 Server 升級
本章指導您將組織從 Microsoft® Exchange 2000 Server 升級到 Exchange Server 2003。具體地說,本章將提供以下信息:
•提供從 Exchange 2000 升級時必須滿足的要求。
•提供關於運行 Exchange Server 2003 部署工具的信息。
•提供關於 Exchange 2003 安裝程式中的改進的相關信息。
•介紹如何運行 ForestPrep。
•介紹如何運行 DomainPrep。
•介紹如何運行 Exchange 安裝程式以升級組織。
•指出升級後必須刪除的 Exchange 2000 調整參數。
第 3 章中的步驟
確保組織滿足必需的先決條件之後,本章中的步驟將引導您完成部署過程。此過程包括將 Microsoft Active Directory® 目錄服務目錄林升級到 Exchange 2003 架構,然後將 Exchange 2000 伺服器升級到 Exchange Server 2003。
表 3.1 列出了本章將詳細介紹的具體步驟以及必需的許可權。
表 3.1 第 3 章步驟和對應的許可權
步驟所需的許可權或角色
啟用 Windows® 2000 Server 或 Windows Server™ 2003 服務•請參閱 Windows 2000 或 Windows Server 2003 幫助
在域控制器上運行 ForestPrep
(更新 Active Directory 架構)•企業管理員
•架構管理員
•域管理員
•本地計算機管理員
運行 DomainPrep•域管理員
•本地計算機管理員
刪除 Mobile Information Server Exchange 2000 事件源•Microsoft Mobility 管理員
•本地計算機管理員
將域中的 Exchange 2000 伺服器升級到 Exchange 2003•在組織級別套用的 Exchange 管理員(完全控制)角色
•本地計算機管理員
在域中的其他伺服器上安裝 Exchange 2003•在管理組級別套用的 Exchange 管理員(完全控制)角色
•本地計算機管理員
有關管理和委派許可權以及用戶和組許可權的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
Exchange 2003 安全考慮事項
在組織中安裝 Exchange Server 2003 之前,一定要熟悉組織的安全要求。熟悉這些要求有助於確保 Exchange 2003 部署儘可能安全。有關規劃 Exchange 2003 安全性的詳細信息,請參閱下列指南:
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
•《Exchange Server 2003 安全強化指南》
(http://go.microsoft.com/fwlink/?LinkId=25210)。
Exchange Server 部署工具
Exchange Server 部署工具是用來引導您完成升級過程的工具和文檔。要確保所有必需的工具和服務的安裝和運行都正確無誤,建議您通過 Exchange Server 部署工具來運行 Exchange 2003 安裝程式。
注意 在運行 Exchange Server 部署工具之前,必須下載這些工具的最新版本。要得到這些工具的最新版本,請參閱“Exchange Server 2003 工具和更新”(http://go.microsoft.com/fwlink/?linkid=21236)。
啟動 Microsoft Exchange Server 2003 部署工具
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“歡迎使用 Exchange Server 2003 安裝程式”頁上,單擊“Exchange 部署工具”。
3.如果在插入 CD 之後沒有出現“歡迎使用 Exchange Server 2003 安裝程式”頁,請雙擊“Setup.exe”,然後單擊“Exchange 部署工具”啟動該工具。
4.按照 Exchange Server 部署工具文檔中的逐步說明進行操作。
啟動工具並指定想要“從 Exchange 2000 純模式升級”之後,系統將提供一份清單,詳細描述以下安裝步驟:
•驗證組織滿足指定的要求。
•運行 DCDiag 工具。
•運行 NetDiag 工具。
•運行 ForestPrep。
•運行 DomainPrep。
•運行 Exchange 安裝程式。
本章隨後將逐一詳細介紹這些安裝步驟,但運行 DCDiag 和 NetDiag 工具的步驟除外。有關 DCDiag 和 NetDiag 工具的詳細信息,請參考 Exchange Server 部署工具。建議您在每一個計畫安裝 Exchange 2003 的伺服器上運行 DCDiag 和 NetDiag 工具。
通過使用 Exchange Server 部署工具,可以運行特定的工具和實用程式來驗證組織是否已做好安裝 Exchange 2003 的準備。如果不想運行 Exchange Server 部署工具,請按本章的其餘步驟安裝 Exchange 2003。
Exchange 2003 的全系統要求
升級到 Exchange Server 2003 之前,請確保網路和伺服器滿足以下全系統要求:
•域控制器正在運行 Windows 2000 Server Service Pack 3 (SP3) 或 Windows Server 2003。
•全局編錄伺服器正在運行 Windows 2000 SP3 或 Windows Server 2003。建議每一個計畫安裝 Exchange 2003 的域中都要有全局編錄伺服器。
•伺服器正在運行 Windows 2000 SP3 或 Windows Server 2003 Active Directory。
•已備份 Exchange 2000 資料庫。
有關 Windows Server 2003、Active Directory 和域名系統 (DNS) 的詳細信息,請參閱以下資源:
•Windows Server 2003 幫助
•Best Practice:Active Directory Design for Exchange 2000
(http://go.microsoft.com/fwlink/?LinkId=17837)(英文)。
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
Exchange 2003 的伺服器特定要求
升級到 Exchange Server 2003 之前,請確保 Exchange 2003 伺服器滿足這一節所描述的要求。
硬體要求
下面是 Exchange 2003 伺服器的最低硬體要求:
•Intel Pentium 或兼容的 133 MHz 或更快的處理器
•建議至少使用 256 MB RAM;最低支持 128 MB
•安裝 Exchange 的驅動器上應具備 500 MB 的可用磁碟空間
•系統驅動器上應具備 200 MB 的可用磁碟空間
•CD-ROM 驅動器
•SVGA 或解析度更高的顯示器
作業系統要求
下列作業系統支持 Exchange Server 2003:
•Windows 2000 SP3 或更高版本
注意 可以從 http://go.microsoft.com/fwlink/?LinkId=18353 下載 Windows 2000 SP3 或更高版本。Windows 2000 SP3 或更高版本還是運行 Exchange 2003 Active Directory 連線器的先決條件。
•Windows Server 2003
Exchange 2000 Server 要求
將 Exchange 2000 伺服器升級到 Exchange 2003 之前,伺服器必須正在運行 Exchange 2000 SP3 或更高版本。
可以從 http://go.microsoft.com/fwlink/?LinkId=17058 下載 Exchange 2000 SP3。
Windows 2000 組件
升級到 Exchange 2003 時,將保留郵局協定版本 3 (POP3)、Internet 郵件訪問協定版本 4 (IMAP4) 和網路新聞傳輸協定 (NNTP) 服務的當前狀態。此外,如果在運行 Windows 2000 的伺服器上升級到 Exchange 2003,則 Exchange 安裝程式將自動安裝和啟用作為 Exchange 2003 先決條件的 Microsoft .NET Framework 和 ASP.NET 組件。
要點 除非必須運行特殊的服務,否則應當禁用該服務。例如,如果不使用 POP3、IMAP4 或 NNTP,則應當在安裝 Exchange 2003 之後在所有 Exchange 伺服器上禁用這些服務。
有關安裝這些組件的詳細信息,請參閱 Windows 2000 幫助。
升級前端和後端伺服器
Exchange 2003 支持利用前端和後端伺服器分散伺服器任務的方式來部署 Exchange。具體地說,前端伺服器負責接收由 POP3、IMAP4 和 RPC/HTTP 客戶端傳來的請求,並且作為它們的代理將請求傳遞給相應的後端伺服器進行處理。
如果 Exchange 2000 組織採用了前端和後端體系結構,那么,必須先升級前端伺服器,然後再升級後端伺服器。
有關前端和後端體系結構的詳細信息,請參閱第 8 章“配置 Exchange Server 2003 以接受客戶端訪問”。
有關前端和後端方案及其配置和安裝的信息,請參閱下列指南:
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
•Using Microsoft Exchange 2000 Front-End Servers
(http://go.microsoft.com/fwlink/?linkid=14575)(英文)。儘管此書討論的是 Exchange 2000,但所提供的信息也適用於 Exchange 2003。
升級前的步驟
開始將 Exchange 2000 組織升級到 Exchange 2003 之前,一定要讓組織做好進入升級過程的準備。這一節提供推薦和必需的升級前步驟。
升級作業系統
如果計畫將正在運行 Windows 2000 SP3(或更高版本)的 Exchange 2000 伺服器升級到 Windows Server 2003,必須首先將這些伺服器升級到 Exchange 2003。之所以必須按該順序執行升級,是因為 Windows Server 2003 不支持 Exchange 2000。
刪除不受支持的組件
Exchange Server 2003 不支持下列組件:
•Microsoft Mobile Information Server
•即時訊息服務
•Exchange Chat 服務
•Exchange 2000 Conferencing Server
•密鑰管理服務
•cc:Mail 連線器
•MS Mail 連線器
要將 Exchange 2000 伺服器成功升級到 Exchange 2003,必須首先使用 Exchange 安裝程式刪除這些組件。有關刪除這些不受支持組件的詳細信息,請參閱 Exchange 2000 幫助和 Mobile Information Server 幫助。
注意 如果想要保留這些組件,請不要升級運行這些組件的 Exchange 2000 伺服器。而應當在組織中的其他伺服器上安裝 Exchange 2003。
升級 Exchange 的國際版本
從 Exchange 2000 升級到 Exchange 2003 時,必須升級到 Exchange 2003 的相同語言版本。例如,不能使用 Exchange 安裝程式將 Exchange 2000 的德語版本升級到 Exchange 2003 的法語版本。
要點 可以使用 Exchange 安裝程式將 Exchange 2000 的英文版本升級到 Exchange 2003 的簡體中文、繁體中文或朝鮮語版本。但是,這些語言的版本都不支持 Novell GroupWise 連線器。因此,如果在 Exchange 2000 的英文版本上安裝了此連線器,則必須先刪除該連線器,然後才能升級到 Exchange 2003。
運行 Exchange 2003 ForestPrep
即使先前已運行 Exchange 2000 ForestPrep,仍然必須運行 Exchange 2003 ForestPrep。
Exchange 2003 ForestPrep 用於擴展 Active Directory 架構,使其包含 Exchange 特有的類和屬性。ForestPrep 還會在 Active Directory 中為 Exchange 2003 組織創建容器對象。Exchange 2003 提供的架構擴展是 Exchange 2000 提供的架構擴展的超集。有關 Exchange 2000 和 Exchange 2003 之間的架構更改的信息,請參閱《Exchange Server 2003 新增功能》指南 (http://go.microsoft.com/fwlink/?linkid=21765) 中的“附錄:Exchange 2003 架構更改”。
在架構主機所在的域中,在 Active Directory 目錄林中運行 Exchange 2003 ForestPrep。(默認情況下,架構主機運行在目錄林中第一個安裝的 Windows 域控制器上。)Exchange 安裝程式會驗證是否在正確的域中運行 ForestPrep。如果不在正確的域中,那么,安裝程式會通知您哪個域包含架構主機。關於如何確定哪個域控制器是架構主機的信息,請參閱 Windows 2000 或 Windows Server 2003 幫助。
注意 如果已使用架構管理器建立了 Exchange 2000 架構屬性的索引,那么,在 Exchange 2003 ForestPrep 更新架構之後,必須驗證並重新套用對架構所做的任何手動更改。
用來運行 ForestPrep 的帳戶必須是 Enterprise Administrator 和 Schema Administrator 組的成員。運行 ForestPrep 時,將把一個具有 Exchange 管理員(完全控制)許可權的帳戶或組指定給組織對象。此帳戶或組有權在整個目錄林範圍內安裝和管理 Exchange 2003。在安裝第一台伺服器之後,此帳戶或組還有權委派其他 Exchange 管理員(完全控制)許可權。
要點 將 Exchange 角色委派給安全組時,建議使用全局安全組或通用安全組,而不要使用域本地安全組。儘管域本地安全組可以工作,但它們的作用域被限制在它們自己的域範圍內。在很多情形中,Exchange 安裝程式需要在安裝期間向其他域進行身份驗證。在這種情況下,Exchange 安裝可能由於缺乏對外部域的許可權而失敗。您選擇的帳戶或組不會覆蓋以前的帳戶或委派,而會加入到它們當中。
注意 為了減少複製時間,建議您在根域內的域控制器上運行 Exchange 2003 ForestPrep。
運行 Exchange 2003 ForestPrep
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“開始”選單,單擊“運行”,然後鍵入 E:\setup\i386\setup /ForestPrep,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果接受條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上,確保“操作”已設定為“ForestPrep”。如果沒有,則單擊下拉箭頭,然後單擊“ForestPrep”。單擊“下一步”(圖 3.1)。
圖 3.1 “組件選擇”頁上的 ForestPrep 選項
要點 如果“ForestPrep”沒有顯示在“操作”之下,則可能是步驟 2 中的“ForestPrep”命令有拼寫錯誤。如果是這種情況,請返回到步驟 2 並重新鍵入該命令。
7.在“Microsoft Exchange 伺服器管理員帳戶”頁上,在“帳戶”框中,鍵入負責安裝 Exchange 的帳戶或組的名稱(圖 3.2)。
注意 所指定的帳戶還有權使用 Exchange 管理委派嚮導創建其他 Exchange 管理員帳戶。有關 Exchange 管理委派嚮導的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
圖 3.2 “Microsoft Exchange 伺服器管理員帳戶”頁
8.單擊“下一步”啟動 ForestPrep。啟動 ForestPrep 之後,將無法取消該過程。
注意 根據網路拓撲和 Windows 2000 或 Windows Server 2003 域控制器的速度,ForestPrep 可能需要經過較長時間才能執行完畢。
9.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 Exchange 2003 DomainPrep
運行 ForestPrep 和完成複製之後,必須運行 Exchange 2003 DomainPrep。DomainPrep 用於創建 Exchange 伺服器在讀取和修改用戶屬性時所必需的組和許可權。即使先前已運行 Exchange 2000 DomainPrep,仍然必須運行 Exchange 2003 DomainPrep。Exchange 2003 版本的 DomainPrep 將在域中執行以下操作:
•創建 Exchange Domain Servers 和 Exchange Enterprise Servers 組。
•將全局 Exchange Domain Servers 組嵌套到 Exchange Enterprise Servers 本地組中。
•創建“Exchange 系統對象”容器,該容器用於存放已啟用郵件的公用資料夾。
•在域的根位置設定 Exchange Enterprise Servers 組的許可權,使收件人更新服務有正確的許可權來處理收件人對象。
•修改 Windows 用來為本地 Domain Administrator 組的成員設定許可權的 AdminSdHolder 模板。
•將本地 Exchange Domain Servers 組添加到 Pre-Windows 2000 Compatible Access 組中。
•執行安裝程式的安裝前檢查。
用來運行 DomainPrep 的帳戶必須是本地域中 Domain Administrators 組的成員和本地計算機管理員。必須在以下域中運行 DomainPrep:
•根域。
•將要包含 Exchange 2003 伺服器的所有域。
•將要包含啟用了 Exchange Server 2003 信箱的對象(如用戶和組)的所有域,即使這些域中不會安裝 Exchange 伺服器。
•包含 Exchange 目錄訪問組件可能使用的全局編錄伺服器的所有域。
•將要負責管理 Exchange 2003 組織的 Exchange 2003 用戶和組所在的所有域。
注意 運行 DomainPrep 時不需要任何 Exchange 許可權。只有本地域中的 Domain Administrator 許可權是必需的。
運行 DomainPrep
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。可以在域中的任何計算機上運行 DomainPrep。
2.在命令提示符處,鍵入 E:\setup\i386\setup /DomainPrep,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上,確保“操作”已設定為 DomainPrep。如果不是這樣,請單擊下拉箭頭,然後單擊“DomainPrep”。單擊“下一步”(圖 3.3)。
圖 3.3 “組件選擇”頁上的 DomainPrep 選項
要點 如果“DomainPrep”沒有顯示在“操作”列中,則可能是上面步驟 2 中的“DomainPrep”命令有拼寫錯誤。如果是這種情況,請返回到步驟 2 並重新鍵入該命令。
7.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
運行 Exchange 2003 安裝程式
要升級目錄林中的第一台 Exchange 2000 伺服器,所使用的帳戶必須在組織級別具有 Exchange 管理員(完全控制)許可權,並且是該計算機的本地管理員。具體地說,可以使用在運行 ForestPrep 時所指定的帳戶。有關 Exchange 2003 許可權的詳細信息,請參閱本章前面的“第 3 章中的步驟”。
開始升級之前,應當備份 Exchange 2000 伺服器和資料庫以及 Active Directory,並確保可以在備份伺服器上裝入資料庫。有關如何備份 Exchange 2000 伺服器的詳細信息,請參閱 Disaster Recovery for Microsoft Exchange 2000 Server 指南 (http://go.microsoft.com/fwlink/?linkid=1714)(英文)。有關如何備份 Active Directory 的詳細信息,請參閱 Best Practice:Active Directory Design for Exchange 2000 (http://go.microsoft.com/fwlink/?LinkId=17837)(英文)。
注意 可以在 Exchange 2003 伺服器上裝入 Exchange 2000 SP3 資料庫。但是,不能在 Exchange 2000 SP3 伺服器上裝入 Exchange 2003 資料庫。
關閉所有 Exchange 2000 Microsoft Management Console (MMC) 應用程式,例如 Exchange 系統管理器和 Active Directory 用戶和計算機。如果正在使用終端服務或 Windows 遠程桌面來執行升級,請確保在控制台上和其他終端服務登錄會話中已關閉所有 Exchange MMC 應用程式。
要點 在 Exchange 中,傳送和接收郵件的默認大小限制為 10,240 KB。默認大小限制適用於新安裝的 Exchange 2003 或者從 Exchange 2000 升級的 Exchange 2003(在未設定大小限制的情況下)。如果指定了默認值以外的大小限制,將保留現有的設定。如果希望大小是不受限的,可以將此設定手動更改為“無限制”。
此外,公用資料夾存儲的最大項目大小設定為 10,240 KB。與默認郵件大小限制一樣,此設定適用於新安裝的或升級後的 Exchange 2003(在未設定大小限制的情況下)。升級過程中保留現有的大小限制。
運行 Exchange 2003 安裝程式
1.登錄到想要安裝 Exchange 的伺服器。將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“Microsoft Exchange Server”頁上,單擊“安裝程式”,然後單擊“Exchange Server 安裝程式”。
3.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
4.在“許可協定”頁上,閱讀協定。如果同意條款,請單擊“我同意”,然後單擊“下一步”。
5.在“產品標識”頁上,鍵入 25 位產品密鑰,然後單擊“下一步”。
6.在“組件選擇”頁上的“操作”列中,使用下拉箭頭為每個組件指定適當操作,然後單擊“下一步”(圖 3.4)。
圖 3.4 “組件選擇”頁
7.在“安裝摘要”頁上,確認 Exchange 安裝選擇正確無誤,然後單擊“下一步”(圖 3.5)。
圖 3.5 “安裝摘要”頁
8.在“完成 Microsoft Exchange 嚮導”頁上,單擊“完成”。
9.升級之後,應當再次備份 Exchange 2000 伺服器、資料庫和 Active Directory。
注意 將 Exchange 2000 升級到 Exchange 2003 後,伺服器之間的脫機通訊簿複製可能不再像您所期望的那樣工作。有關如何更正脫機通訊簿複製問題的詳細信息,請參閱 Microsoft 知識庫文章 817377“Offline Address Book Replication Does Not Work After You Upgrade to Exchange Server 2003”(http://go.microsoft.com/fwlink/?linkid=3052&kbid=817377)(英文)。
要驗證 Exchange 安裝是否成功,請參閱附錄“安裝後的步驟”。
刪除 Exchange 2000 調整參數
許多 Exchange 2000 調整參數(例如,Microsoft Exchange 2000 Internals:Quick Tuning Guide [http://go.microsoft.com/fwlink/?linkid=1712](英文)中列出的那些參數)在 Exchange 2003 中不再適用;事實上,其中的許多參數會導致問題。如果以前通過添加此部分所列出的任何設定調整了 Exchange 2000 伺服器,則必須在運行 Exchange 2003 的伺服器上將其手動刪除。用來刪除這些設定的工具是註冊表編輯器、Internet 信息服務管理器以及 ADSI 編輯。有關如何使用註冊表編輯器、Internet 信息服務管理器以及 ADSI 編輯的信息,請參閱 Windows Server 幫助。
警告 錯誤地編輯註冊表可能導致嚴重的錯誤,甚至可能需要重新安裝作業系統。因註冊表編輯不當而導致的問題可能沒有辦法解決。在編輯註冊表之前,請備份所有重要數據。
Initial Memory Percentage
Initial Memory Percentage 註冊表項在 Exchange 2003 中不再工作。因此,安裝了 Exchange 2003 後,應使用註冊表編輯器刪除下列註冊表參數。
位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\MSExchangeIS\ParametersSystem
參數:Initial Memory Percentage (REG_DWORD)
可擴展存儲系統堆數
Exchange 2003 現在自動計算最佳堆數。因此,安裝了 Exchange 2003 後,應使用註冊表編輯器刪除下列註冊表參數。
位置:HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\ESE98\Global\OS\Memory
參數:MPHeap parallelism (REG_SZ)
DSAccess 記憶體快取調整
如果以前在 DSAccess 中調整了用戶快取,現在可以取消手動調整。Exchange 2000 默認的用戶快取為 25 MB,而 Exchange 2003 默認為 140 MB。因此,安裝了 Exchange 2003 後,應使用註冊表編輯器刪除下列註冊表參數。
位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\MSExchangeDSAccess\Instance0
參數:MaxMemoryUser (REG_DWORD)
群集性能調整
如果以前添加了下列註冊表參數,在安裝了 Exchange 2003 後,應使用註冊表編輯器將其刪除。
位置HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SMTPSVC\Queuing
參數:MaxPercentPoolThreads (REG_DWORD)
位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SMTPSVC\Queuing
參數:AdditionalPoolThreadsPerProc (REG_DWORD)
Outlook Web Access 內容過期
不應對 \Exchweb 虛擬目錄禁用內容過期。應在所有情況下使用默認的過期設定“1 天”。可以在 Internet 信息服務管理器中查看和修改此設定。
日誌緩衝數
如果以前手動調整了 msExchESEParamLogBuffers 參數(例如,調整為 Exchange 2000 SP2 推薦值 9000 或 Exchange 2000 SP3 推薦值 500),應取消此手動調整。Exchange 2003 使用默認值 500。以前,Exchange 2000 使用默認值 84。
要將此設定恢復為默認設定“<未設定>”,請在 ADSI 編輯中打開以下參數,然後單擊“清除”。
位置:CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=<Exchange Organization Name>/CN=Administrative Groups/CN=<Administrative Group Name>/CN=Servers/CN=<Server Name>/CN=Information Store>/CN=<Storage Group Name>
參數:msExchESEParamLogBuffers
最大打開表數
如果手動調整了 msExchESEParamMaxOpenTables 參數,應取消此手動調整。清除此參數的值後,Exchange 2003 將自動計算正確的值;例如,在具有八個處理器的伺服器上,使用的值為 27600。
要將此設定恢復為默認設定“<未設定>”,請在 ADSI 編輯中打開以下參數,然後單擊“清除”。
位置:CN=Configuration/CN=Services/CN=Microsoft Exchange/CN=<Exchange Organization Name>/CN=Administrative Groups/CN=<Administrative Group Name>/CN=Servers/CN=<Server Name>/CN=Information Store>/CN=<Storage Group Name>
參數:msExchESEParamMaxOpenTables
卸載 Exchange 2003
確保組織符合某些先決條件後即可運行 Exchange 安裝程式,以卸載 Exchange 2003。
先決條件
若要刪除 Exchange 2003,必須先確保您的組織符合某些先決條件。在這些先決條件中,以下條件是運行 Exchange2003 安裝程式所必需的:
•如果您具有管理組級別的 Exchange 管理員(完全控制)許可權,則只要您對該伺服器所屬的管理組具有相應的許可權,就可以卸載 Exchange 2003。
•如果有任何信箱被分配給伺服器上的存儲組,則不能從伺服器上卸載 Exchange 2003。這種情況下,必須在卸載 Exchange 之前先移動或刪除信箱。
•如果組織中只有一台伺服器運行收件人更新服務,則不能從這台伺服器上卸載 Exchange 2003,而必須先使用 Exchange 系統管理器在另一台伺服器上啟用收件人更新服務。
•如果混合管理組中只有一台伺服器運行站點複製服務 (SRS),則不能從這台伺服器上卸載 Exchange 2003,而必須先在另一台 Exchange 伺服器上啟用 SRS。
•如果某伺服器是連線器的橋頭伺服器並且組織中有其他 Exchange 伺服器,則不能從這台伺服器上卸載 Exchange 2003,而必須先指定一個新的橋頭伺服器。
•如果某伺服器是路由主伺服器並且組織中有其他 Exchange 伺服器,則不能從這台伺服器上卸載 Exchange 2003,而必須先指定一個新的路由主伺服器。
Exchange 安裝程式並不強制滿足以下先決條件,您必須手動檢查這些條件:
•如果您的伺服器在一個管理組中,同時又屬於存在於另一個管理組中的路由組,則必須對這兩個管理組(或 Exchange 組織)具有相應的許可權,否則將無法完成卸載。
•不能在無人值守模式下使用安裝程式卸載 Exchange 2003。
卸載最後一台 Exchange 2003 伺服器所需的許可權
要卸載目錄林中最後一台 Exchange 2003 伺服器並刪除 Exchange 組織,所使用的帳戶必須具有組織級別的 Exchange 管理員(完全控制)許可權並且是計算機本地管理員。具體地說,可以使用在運行 ForestPrep 時指定的帳戶或您指定的組中的帳戶。有關 Exchange 2003 許可權的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
刪除 Exchange 2003
使用下列步驟卸載 Exchange 2003。
卸載 Exchange 2003
注意 若要卸載 Exchange 2003,您必須有 Exchange Server 2003 CD,或者可以連線到安裝共享點。
1.登錄到想要安裝 Exchange 的伺服器。
2.單擊“開始”,指向“控制臺”,再單擊“添加或刪除程式”。
3.在“添加或刪除程式”中,選擇“Microsoft Exchange”,再單擊“更改/刪除”。
4.在“歡迎使用 Microsoft Exchange 安裝精靈”頁上,單擊“下一步”。
5.在“組件選擇”頁上的“操作”列中,使用下拉箭頭選擇“刪除”,然後單擊“下一步”(圖 3.6)。
圖 3.6 “組件選擇”頁
6.在“安裝摘要”頁上,確認“操作”列已設定為“刪除”,然後單擊“下一步”。
7.在“完成 Microsoft Exchange 安裝精靈”頁上,單擊“完成”。
第 4 章
從 Exchange Server 5.5 遷移
本章提供將組織從 Microsoft® Exchange Server 5.5 遷移到 Exchange Server 2003 的指導。此外,因為我們建議您在純模式中運行新的 Exchange 2003 組織,所以,本章將討論純模式的優點,並提供從混合模式切換到純模式的指導。
具體地說,本章將提供以下信息:
•提供在將 Exchange 5.5 信箱和公用資料夾遷移到 Exchange Server 2003 時所必需的信息。
•介紹如何使用 Microsoft Active Directory® 目錄服務工具。
•提供安裝 Exchange 2003 時必需滿足的要求。
•介紹如何運行 ForestPrep。
•介紹如何運行 DomainPrep。
•介紹如何運行 Exchange 安裝程式。
•提供關於如何移動信箱和公用資料夾的信息。
•提供關於如何將 Exchange 2003 組織從混合模式切換到純模式的信息。
第 4 章中的步驟
確保組織滿足必需的先決條件之後,本章中的步驟將引導您完成部署過程。表 4.1 列出了本章將詳細介紹的具體步驟,以及執行這些步驟所必需的許可權。
表 4.1 第 4 章步驟和對應的許可權
步驟所需的許可權或角色
啟用 Microsoft Windows® 2000 Server 或 Microsoft Windows Server™ 2003 服務•參閱 Windows 2000 或 Windows Server 2003 幫助
在域控制器上運行 ForestPrep(更新 Active Directory 架構)•企業管理員
•架構管理員
•域管理員
•本地計算機管理員
運行 DomainPrep•域管理員
•本地計算機管理員
安裝 Active Directory 連線器 (ADC)•企業管理員
•架構管理員
•域管理員
•本地計算機管理員
在域中第一台伺服器上安裝 Exchange 2003•在組織級別套用的 Exchange 管理員(完全控制)角色
•組織、站點和配置節點下的 Exchange 5.5 管理員(如果安裝到 Exchange 5.5 站點)
•本地計算機管理員
在域中的其他伺服器上安裝 Exchange 2003•在管理組級別套用的 Exchange 管理員(完全控制)角色
•Exchange 5.5 站點管理員(如果安裝到 Exchange 5.5 站點)
•Exchange 5.5 服務帳戶密碼
•本地計算機管理員
運行 Active Directory 帳戶清理嚮導•企業管理員
有關管理和委派許可權以及用戶和組的管理權的詳細信息,請參閱《Exchange Server 2003 管理指南》(http://go.microsoft.com/fwlink/?linkid=21769)。
Exchange 2003 安全考慮事項
在組織中安裝 Exchange Server 2003 之前,一定要熟悉組織的安全要求。熟悉這些要求有助於確保 Exchange 2003 部署儘可能安全。有關規劃 Exchange 2003 安全性的詳細信息,請參閱下列指南:
•《規劃 Exchange Server 2003 郵件系統》
(http://go.microsoft.com/fwlink/?linkid=21766)
•《Exchange Server 2003 安全強化指南》
(http://go.microsoft.com/fwlink/?LinkId=25210)
Exchange Server 部署工具
Exchange Server 部署工具是用來幫助您進行遷移和驗證組織是否做好 Exchange 2003 安裝準備的工具和文檔。要確保所有必需的工具和服務均已正確安裝和運行,必須通過 Exchange Server 部署工具運行 Exchange 2003 安裝程式。
注意 在運行 Exchange Server 部署工具之前,必須下載這些工具的最新版本。要得到這些工具的最新版本,請參閱“Exchange Server 2003 工具和更新”(http://go.microsoft.com/fwlink/?linkid=21236)。
啟動 Microsoft Exchange Server 2003 部署工具
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。
2.在“歡迎使用 Exchange Server 2003 安裝程式”頁上,單擊“Exchange 部署工具”。
3.如果在插入 CD 之後沒有出現“歡迎使用 Exchange Server 2003 安裝程式”頁,請雙擊“Setup.exe”,然後單擊“Exchange 部署工具”啟動該工具。
4.按照 Exchange Server 部署工具文檔中的逐步說明進行操作。
啟動工具並指定想要執行“與 Exchange 5.5 共存”過程之後,系統將提供一份清單,詳細列出安裝步驟。此清單分成三個階段:
階段 1
•驗證組織滿足指定的要求。
•運行 DCDiag 工具。
•運行 NetDiag 工具。
階段 2
•運行 ForestPrep。
•運行 DomainPrep。
•運行 Active Directory 連線器安裝程式。
•運行 Active Directory 連線器工具。
階段 3
•運行 Exchange 安裝程式。
要點 應當在已運行完 Exchange Server 部署工具之後才運行 Exchange 安裝程式。Exchange 安裝程式首先會驗證該工具已運行完畢,並且組織處於正常運行狀態,然後,您才能安裝第一台 Exchange 2003 伺服器。
本章隨後將逐一詳細介紹這些安裝步驟,但運行 DCDiag 和 NetDiag 工具的步驟除外(建議您在每一台計畫安裝 Exchange 2003 的伺服器上運行 DCDiag 和 NetDiag 工具)。此外,本章其餘各節將提供在從 Exchange 5.5 遷移到 Exchange 2003 時所涉及的概念和考慮事項的相關信息。
Active Directory 和 Exchange 5.5 考慮事項
安裝 Exchange 2003 之前,您自己應當熟悉某些 Active Directory 和 Exchange 5.5 目錄的考慮事項。具體地說,這一節將提供關於遷移 Windows 用戶帳戶和同步 Exchange 5.5 目錄與 Active Directory 的信息。
Exchange 目錄服務和 Windows NT 用戶帳戶
在 Microsoft Windows NT® Server 4.0 和 Exchange 5.5 中,在創建用戶和為該用戶指派信箱時,將使 Windows NT 用戶帳戶與 Exchange 目錄中的信箱對象相關聯。Windows 安全標識符 (SID) 是建立此關聯的一個唯一的數字。在運行 Windows NT 的網路上,每個計算機和用戶帳戶都有一個 SID。
Active Directory 用戶對象和目錄同步
與 Exchange 和 Windows NT 的早期版本不同,Active Directory 所包含的單個對象具有默認的用戶屬性和 Exchange 專有屬性。如果組織中包括 Exchange 的早期版本,那么,在以該組織中的用戶對象填充 Active Directory 時,Active Directory 中的用戶對象將不包括 Exchange 專有屬性。而在安裝 Exchange 2003 時,Exchange 將擴展 Active Directory 中的用戶對象,使其包括 Exchange 專有屬性。
Exchange 5.5 具有它自己的目錄服務,默認情況下,該服務無法與 Active Directory 和 Exchange 2003 通信。因此,可以使用 Exchange 2003 Active Directory 連線器 (ADC) 來允許在 Exchange 5.5 目錄和 Active Directory 之間進行通信和同步。
ADC 將以來自 Exchange 5.5 目錄的信箱、自定義收件人、通訊組列表和公用資料夾信息填充和同步 Active Directory。同樣,ADC 還會以來自 Active Directory 的用戶、聯繫人和組信息填充和同步 Exchange 5.5 目錄。有關使用 ADC 的詳細信息,請參閱本章後面的“Active Directory 連線器”。
填充 Active Directory
發生同步之前,必須以現有目錄服務的用戶信息填充 Active Directory。填充 Active Directory 是指讓來自 Exchange 5.5 目錄服務的 Windows NT 4.0 用戶帳戶信息和 Exchange 專有的對象信息駐留在 Active Directory 中。
您的部署規劃可能需要將下一節描述的各種方法組合在一起。
填充來自 Windows NT 的用戶信息
要以來自現有 Windows NT 4.0 部署的 Windows NT 用戶帳戶信息填充 Active Directory,請使用以下某個方法或同時使用這兩個方法:
•將現有的 Windows NT 4.0 用戶帳戶升級為 Active Directory 用戶帳戶。
•使用 Active Directory 遷移工具創建克隆用戶帳戶以保留安全信息。
注意 這些方法提供了填充 Exchange Server 2003 的 Active Directory 的分階段方法。儘管以下各節簡短地討論了這些方法,但完整地討論這些方法則超出了此文檔的範圍。如何表達部署策略取決於您的域結構、部署時間線、Windows 伺服器作業系統升級規劃和業務需要。一定要在實現以下任何方法之前建立一份全面的部署規劃。有關升級用戶帳戶的步驟以及 Active Directory 遷移工具、Windows NT 4.0、Windows 2000 和 Windows Server 2003 的概念信息和過程信息,請參閱 Windows 幫助和 Microsoft Windows 網站 (http://go.microsoft.com/fwlink/?LinkId=22453)。
升級現有的用戶帳戶
填充 Active Directory 的方法之一是將用戶帳戶所在的域中的 Windows NT 主域控制器升級到 Windows 2000 或 Windows Server 2003 域控制器。升級 Windows NT 用戶帳戶時,將保留所有帳戶信息,包括 SID。
使用 Active Directory 遷移工具
另一個填充 Active Directory 的方法是使用 Active Directory 遷移工具在 Active Directory 中克隆帳戶。
克隆的帳戶是那些已經從 Windows NT 4.0 源帳戶複製到新的(被克隆的)Active Directory 用戶對象的 Windows 2000 或 Windows Server 2003 域帳戶。儘管新的用戶對象具有不同於源帳戶的 SID,但源帳戶的 SID 會被複製到新用戶對象的 SIDHistory 屬性中。通過以源帳戶 SID 填充 SIDHistory 屬性,可以允許新的用戶帳戶訪問對源帳戶可用的所有網路資源,但前提是資源域和克隆帳戶域之間存在信任關係。
運行 Active Directory 遷移工具時,將會指定源 Windows NT 帳戶(或域),並指定 Active Directory 遷移工具將在其中創建克隆帳戶的 Active Directory 目標容器。
Active Directory 連線器
以 Windows NT 4.0 用戶和組帳戶填充 Active Directory 之後,下一個遷移步驟是讓 Exchange 5.5 目錄連線到 Active Directory。具體地說,必須使用 Active Directory 連線器或用戶域升級方法,將 Exchange 5.5 信箱屬性添加到那些已複製到 Active Directory 中的 Active Directory 用戶和組。
在遷移過程中以 Exchange 5.5 目錄來同步 Active Directory 是必需的操作,這是因為 Exchange 2003 使用 Active Directory 作為它的目錄服務。Active Directory 連線器 (ADC) 是用來更新 Exchange 5.5 目錄和 Active Directory 之間的對象更改的同步組件。ADC 可以將 Exchange 5.5 目錄的當前信箱和通訊組列表信息同步到 Active Directory 用戶帳戶和組中,由此避免了在 Active Directory 中重新輸入此數據。如果 ADC 發現 Exchange 目錄中的某個收件人對象在 Active Directory 中沒有匹配的 SID,將在 Active Directory 中創建一個用戶對象,並將現有的 SID 存儲在新對象的 msexchmasteraccountSID 屬性中。默認情況下,ADC 將在搜尋新對象的 SID 歷史記錄之前先搜尋 Windows NT 用戶帳戶的 SID。但是,如果在正確升級現有的 Windows NT 4.0 用戶帳戶之前就使用 ADC 進行複製,則 ADC 將無法在 Active Directory 中找到匹配的 SID。
如果在使用 Active Directory 遷移工具和 Active Directory 連線器之後,被遷移的用戶在登錄他們的信箱時遇到問題,則可以為了解決信箱登錄問題而使用 Exchange 2003 Active Directory 帳戶清理嚮導來合併重複的對象。
運行 Active Directory 帳戶清理嚮導
•單擊“開始”,指向“所有程式”,再指向“Microsoft Exchange”,指向“部署”,然後單擊“Active Directory 帳戶清理嚮導”。執行嚮導提供的操作指導,以合併重複的用戶對象。
注意 在 Exchange 2003 組織與 Exchange 5.5 共存期間,必須使用 ADC 保持目錄同步。
安裝 Active Directory 連線器
要安裝 ADC 的 Exchange 2003 版本,在每個 Exchange 站點中必須至少有一台伺服器正在運行 Exchange 5.5 SP3。用來安裝 ADC 的帳戶必須是 Enterprise Administrator、Schema Administrator 和 Domain Administrator 組的成員。該帳戶還必須是本地計算機的本地計算機管理員。
安裝 Active Directory 連線器
1.將 Exchange Server 2003 CD 插入 CD-ROM 驅動器。可以將 ADC 安裝在 Windows 域中的任何計算機上。
2.在“開始”選單上,單擊“運行”,然後鍵入 E:\adc\i386\setup,其中,E 是 CD-ROM 驅動器。
3.在“歡迎使用 Active Directory 連線器安裝精靈”頁上,單擊“下一步”。
4.在“組件選擇”頁上,選擇“Microsoft Active Directory 連線器服務”和“Microsoft Active Directory 連線器管理”組件,然後單擊“下一步”。
5.在“安裝位置”頁上,驗證資料夾位置,然後單擊“下一步”。
6.在“服務帳戶”頁上,在“帳戶”框中,瀏覽到運行 ADC 服務時將使用的用戶或組,然後單擊“下一步”。
要點 所選擇的服務帳戶或組必須具有本地管理員和內置的域管理員許可權。指定為 ADC 服務帳戶的帳戶或組將擁有 Exchange 組織的全部控制權。因此,應當確保這是安全的帳戶或組。
7.在“Microsoft Active Directory 連線器安裝程式”頁上,單擊“完成”。
