windows域环境和exchange邮件系统升级全记录-规划及安装部分，windows域环境和exchange邮件系统升级全记录-规划及安装部分

windows域环境和exchange邮件系统升级全记录-规划及安装部分，windows域环境和exchange邮件系统升级全记录-规划及安装部分服务器规划：架构图服务器规划----->存储空间规划----->DNS规划----->原AD降级----->新AD部署----->AD数据复制同步----->Exchange2010补丁更新----->Exchange2016部署----->邮件数据平滑迁移闲话不说了，进入正题，碍于篇幅限制，这次只分享规划和安装部分，后续还会有exchange安装后的配置、维护等内容。架构图：

仔细想一下，在IT运维圈里已经摸爬滚打了10年，一直在甲方，所以打算把自己这些年的工作记录下，权当写博客了。等以后老了，还可以当回忆录看。

今天，要分享的是一次windows AD和exchange环境的升级过程。

背景介绍

我所在公司所使用的windows域环境和exchange邮件系统，还是2010年部署的，当时用户规模只有300多，现在已经是4000多了。这么多年环境也没进行过升级，一直修修补补的，眼看着就扛不住了。

AD和exchange和我们全部信息话系统的基础架构，承担了其它业务系统统一身份认证、SSO、权限分配、业务通知、日历、日程等等一系列功能，所以升级过程要做到完全平滑且用户影响最小。

整体过程

服务器规划----->存储空间规划----->DNS规划----->原AD降级----->新AD部署----->AD数据复制同步----->Exchange2010补丁更新----->Exchange2016部署----->邮件数据平滑迁移

闲话不说了，进入正题，碍于篇幅限制，这次只分享规划和安装部分，后续还会有exchange安装后的配置、维护等内容。

规划

架构图：

架构图

服务器规划：

1、域控主要考虑到大陆、香港及境外的网络连接问题，所以在北京、香港分别部署域控，通过专线进行数据复制

2、邮件服务器共部署5台，其中4台用于承载用户访问，1台用于日记邮箱，以满足监管要求

3、使用citrix netscaler作为邮件的负载均衡平台

服务器规划

存储规划

考虑到已经有邮件归档系统以及企业级网盘，因此邮件系统不需要太大的磁盘空间。

存储规划

DNS规划（多域名模式）

内网A记录

DNS规划

公网A记录（多域名 联通电信智能解析）

DNS规划

防火墙配置NAT

防火墙

AD服务器部署

1、旧域控服务器降级（原有两台域控，卸载其中一台）

在域控服务器上执行命令，输入“dcpromo.exe”，点击下一步

删除DNS委派

设置新的本地管理员密码

开始降级

降级完成后，卸载Active Directory域服务和DNS服务器角色

删除完成后，需要重启服务器。重启后，清楚DNS中的名称服务器记录

将该服务器改名并退出域环境。

2、部署新的AD服务器

新的域控服务器，采用windows server 2016，具体部署过程如下： 首先把新域控服务器加入现有域环境

添加AD角色

提升此服务器为域控制器

加入到现有域环境

输入DSRM密码

指定复制选型（我们从另一台还没卸载的旧域控上复制数据）

以上配置完成后，后续一路下一步即可开始安装，安装完成后需要重启 重启后，迁移操作主机角色到新的域控服务器，包括RID、PDC和基础结构主机

在AD域和信任关系中，迁移域命名到新域控

通过windows MMC控制台，打开AD架构，迁移架构到新域控

在Powershell中输入：netdom query fsmo命令，查看FSMO角色

在AD站点和服务中添加10.220.90.0/24子网，并应用到站点中 Exchange系统部署

1、安全环境准备

首先把原有的exchange2010服务器安装SP3补丁

在域环境内创建exchange2016安装用户mailinstall，并分配权限

以管理员身份打开powershell，运行 Install-WindowsFeature NET-Framework-45-Features Server-Media-Foundation RPC-over-HTTP-proxy RSAT-Clustering RSAT-Clustering-CmdInterface RSAT-Clustering-Mgmt RSAT-Clustering-PowerShell WAS-Process-Model Web-Asp-Net45 Web-Basic-Auth Web-Client-Auth Web-Digest-Auth Web-Dir-Browsing Web-Dyn-Compression Web-Http-Errors Web-Http-Logging Web-Http-Redirect Web-Http-Tracing Web-ISAPI-Ext Web-ISAPI-Filter Web-Lgcy-Mgmt-Console Web-Metabase Web-Mgmt-Console Web-Mgmt-Service Web-Net-Ext45 Web-Request-Monitor Web-Server Web-Stat-Compression Web-Static-Content Web-Windows-Auth Web-WMI Windows-Identity-Foundation RSAT-ADDS

安装framework4.7.1和Microsoft Unified Communications Managed API 4.0，安装完成后重启服务器。

安装Microsoft Visual C 2013 Redistributable

已管理员身份进入打开CMD命令行，进入exchange2016安装包所在目录，分别运行如下命令：

d:\>Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAD /OrganizationName:"First Organization" /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms

1、开始安装exchange2016CU11

双击exchange2016CU11安装包，根据提示进行安装，需要注意的选项包括：

安装完成

相同步骤安装Mailserver02/03/04/05

以上，是整体架构以及AD和exchange的安装过程，后面，将会分享exchange安装后的配置、数据迁移和后期维护等内容，敬请关注。