仔細(xì)想一下，在IT運(yùn)維圈里已經(jīng)摸爬滾打了10年笛园，一直在甲方隘击，所以打算把自己這些年的工作記錄下，權(quán)當(dāng)寫博客了研铆。等以后老了埋同，還可以當(dāng)回憶錄看。

今天棵红，要分享的是一次windows AD和exchange環(huán)境的升級(jí)過程凶赁。

背景介紹

我所在公司所使用的windows域環(huán)境和exchange郵件系統(tǒng)，還是2010年部署的逆甜，當(dāng)時(shí)用戶規(guī)模只有300多虱肄，現(xiàn)在已經(jīng)是4000多了。這么多年環(huán)境也沒進(jìn)行過升級(jí)交煞，一直修修補(bǔ)補(bǔ)的咏窿，眼看著就扛不住了。

AD和exchange和我們?nèi)啃畔⒃捪到y(tǒng)的基礎(chǔ)架構(gòu)素征，承擔(dān)了其它業(yè)務(wù)系統(tǒng)統(tǒng)一身份認(rèn)證集嵌、SSO萝挤、權(quán)限分配、業(yè)務(wù)通知根欧、日歷怜珍、日程等等一系列功能，所以升級(jí)過程要做到完全平滑且用戶影響最小凤粗。

整體過程

服務(wù)器規(guī)劃----->存儲(chǔ)空間規(guī)劃----->DNS規(guī)劃----->原AD降級(jí)----->新AD部署----->AD數(shù)據(jù)復(fù)制同步----->Exchange2010補(bǔ)丁更新----->Exchange2016部署----->郵件數(shù)據(jù)平滑遷移

閑話不說了酥泛，進(jìn)入正題，礙于篇幅限制侈沪，這次只分享規(guī)劃和安裝部分揭璃，后續(xù)還會(huì)有exchange安裝后的配置、維護(hù)等內(nèi)容亭罪。

規(guī)劃

架構(gòu)圖：

服務(wù)器規(guī)劃：

1瘦馍、域控主要考慮到大陸、香港及境外的網(wǎng)絡(luò)連接問題应役，所以在北京情组、香港分別部署域控，通過專線進(jìn)行數(shù)據(jù)復(fù)制

2箩祥、郵件服務(wù)器共部署5臺(tái)院崇，其中4臺(tái)用于承載用戶訪問，1臺(tái)用于日記郵箱袍祖，以滿足監(jiān)管要求

3底瓣、使用citrix netscaler作為郵件的負(fù)載均衡平臺(tái)

存儲(chǔ)規(guī)劃

考慮到已經(jīng)有郵件歸檔系統(tǒng)以及企業(yè)級(jí)網(wǎng)盤，因此郵件系統(tǒng)不需要太大的磁盤空間蕉陋。

DNS規(guī)劃（多域名模式）

內(nèi)網(wǎng)A記錄

公網(wǎng)A記錄（多域名+聯(lián)通電信智能解析）

防火墻配置NAT

AD服務(wù)器部署

1捐凭、舊域控服務(wù)器降級(jí)（原有兩臺(tái)域控，卸載其中一臺(tái)）

在域控服務(wù)器上執(zhí)行命令凳鬓，輸入“dcpromo.exe”茁肠，點(diǎn)擊下一步

設(shè)置新的本地管理員密碼

開始降級(jí)

降級(jí)完成后，卸載Active Directory域服務(wù)和DNS服務(wù)器角色

刪除完成后缩举，需要重啟服務(wù)器垦梆。重啟后，清楚DNS中的名稱服務(wù)器記錄

將該服務(wù)器改名并退出域環(huán)境仅孩。

2托猩、部署新的AD服務(wù)器

新的域控服務(wù)器，采用windows server 2016杠氢，具體部署過程如下：

首先把新域控服務(wù)器加入現(xiàn)有域環(huán)境

添加AD角色

提升此服務(wù)器為域控制器

加入到現(xiàn)有域環(huán)境

輸入DSRM密碼

指定復(fù)制選型（我們從另一臺(tái)還沒卸載的舊域控上復(fù)制數(shù)據(jù)）

以上配置完成后站刑，后續(xù)一路下一步即可開始安裝，安裝完成后需要重啟

重啟后鼻百，遷移操作主機(jī)角色到新的域控服務(wù)器绞旅，包括RID、PDC和基礎(chǔ)結(jié)構(gòu)主機(jī)

在AD域和信任關(guān)系中温艇，遷移域命名到新域控

通過windows MMC控制臺(tái)因悲，打開AD架構(gòu)，遷移架構(gòu)到新域控

在Powershell中輸入：netdom query fsmo命令勺爱，查看FSMO角色

在AD站點(diǎn)和服務(wù)中添加10.220.90.0/24子網(wǎng)晃琳，并應(yīng)用到站點(diǎn)中

Exchange系統(tǒng)部署

1、安全環(huán)境準(zhǔn)備

首先把原有的exchange2010服務(wù)器安裝SP3補(bǔ)丁

在域環(huán)境內(nèi)創(chuàng)建exchange2016安裝用戶mailinstall琐鲁，并分配權(quán)限

以管理員身份打開powershell卫旱，運(yùn)行

Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

安裝framework4.7.1和Microsoft Unified Communications Managed API 4.0，安裝完成后重啟服務(wù)器围段。

安裝Microsoft Visual C++ 2013 Redistributable

已管理員身份進(jìn)入打開CMD命令行顾翼，進(jìn)入exchange2016安裝包所在目錄，分別運(yùn)行如下命令：

d:\>Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAD /OrganizationName:"First Organization" /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms

1奈泪、開始安裝exchange2016CU11

雙擊exchange2016CU11安裝包适贸，根據(jù)提示進(jìn)行安裝，需要注意的選項(xiàng)包括：

安裝完成

相同步驟安裝Mailserver02/03/04/05

以上涝桅，是整體架構(gòu)以及AD和exchange的安裝過程拜姿，后面，將會(huì)分享exchange安裝后的配置冯遂、數(shù)據(jù)遷移和后期維護(hù)等內(nèi)容蕊肥，敬請(qǐng)關(guān)注。