不能够直接把运行在Windows NT 4.0上的 Exchange 5.5升级成为运行在Windows Server 2003上的Exchange 2003。 我不仅仅是想为了网络管理员完成从Windows NT 4.0的Exchange 5.5升级到运行在Windows Server 2003上的Exchange Server 2003,我还想要帮助指出在升级之前应该解决的一些问题。我将简要地讲述一下NT4的域,以及它同Active Directory的域有什么不同。我将要解释为什么Exchange Server会成为Active Directory安装中的重要部分,以及它对于IT部门发展会有什么样的影响。而且,最后,我将同大家分享一些能为大家提供帮助的互联网资源。 理解域结构
让我们从Windows NT域结构和Active Directory域结构的对比开始。Windows NT域不是分等级的,而且因此同DNS不兼容。没有WINS(一项微软/IBM的发明),NT4网络就没有域名解决方案。WINS同DNS不兼容,但是它可以同DNS服务器协同工作。 当微软发布Windows 2000的时候,DNS中已经集成了新的Active Directory域结构,甚至还包含了一项名为动态DNS(DDNS)的尖端DNS技术。Windows 2003在此基础上更进了一步,并提供了更高版本的Active Directory。我们对于Windows 2000中几乎所有的不满,都在Windows Server 2003中得到了解决。而且一些非常有价值的管理工具,比如Software Update Service和Group Policy Management Console也都被增加进来。所以用户有足够的理由从NT4(特别是微软宣布将在2004年底停止对它提供支持)进行升级,还需要考虑的是: 服务器的硬件兼容性
对员工进行针对Active Directory的培训
对员工进行Exchange Server 2003(以及它同AD的集成)的培训
目前的用户如何进行Active Directory移植(参看后面章节)
要配置多少Active Directory域 开始Exchange迁移
现在让我们来看看在我们升级过程中其他的大问题,这就是Exchange Server如何工作。Exchange Server 5.5有内置的目录服务。这是件好事情,因为这意味着Exchange Server使用了LDAP (Lightweight Directory Access Protocol),Active Directory也使用它。所以,在你打开Exchange Server 2003安装光盘之前,你可能想要了解微软是如何规划Exchange Server的升级之路的。 Exchange Server 2000没有使用目录服务,因为它完全依赖于某一个Active Directory域。同样,Exchange Server 2003只能被安装在一个Active Directory域中。虽然从理论上说,从Exchange Server 5.5 到2003的升级之路是可行的,但是我并不推荐你这样做,因为这样做非常麻烦,而且有很多障碍。好消息是Exchange Server 2003 和 5.5可以在同一个Active Directory域中并存。这不仅仅是提供了冗余,它还为升级过程提供了容错的能力。 在表A的例子中,初始的系统是NT4 Primary Domain Controller (PDC)、NT4 Backup Domain Controller (BDC)、和一个使用Exchange Server 5.5的Windows 2000成员服务器。为了把升级风险降至最低,我选择了先安装两个新的Windows Server 2003 域控制器(NewDC1和NewDC2)然后把Windows 2000成员服务器同新域连接起来。 表A:
"OldDomain" (with 3 servers)
"NewDomain.com" (with 3 servers)
NT4PDC
NT4PDC -- retired
NT4BDC
NT4BDC -- retired
2KExchange55 (member server)
2KExchange55 (member server)
——
NewDC1
——
NewDC2
进行步骤
安装NewDC1
1. 在OldDomain上安装NT4作为BDC,运行Service Pack 6。NIC和硬件必须支持NT4和WS2K3。
2. 把NewDC1作为2KExchange55的一个WINS客户。
3. 使NewDC1连到 PDC。
4. 升级到Windows Server 2003,它将直接到DCPROMO,你选择去创建新的、名为NewDomain.com的域。
5. 运行服务包。不要忘记为网络连接做计划。
6. 确保OldDomain Exchange 5.5用户被转成新域控制器中的Active Directory Users And Computers。
7. 运行CSVDE并输出所有的NewDomain.com内的Active Directory用户至Excel文件(这个提供了一些容错能力)。
8. 在NewDC1建立一个DNS服务器,该服务器的主区域作为NewDomain.com。 安装NewDC2
1. 安装Windows Server 2003和服务包。
2. 运行DCPromo并把NewDC2作为目前NewDomain.com域的一个附加的域管理器。
3. 把它作为2KExchange55的一个WINS用户。
4. 在NewDC2建立一个DNS服务器作为NewDC1的次级。 修改2KExchange55
1. 指定NewDC1或者2作为DNS resolution。
2. 找到那些在Exchange Server 5.5 管理角色中级别最高的用户。 将NewDC1同Exchange 集成
1. 把Exchange 5.5 Admin用户放到NewDomain.com的Domain Admins组,Enterprise Admins组,和Schema Admins组中。
2. 从Exchange 2003 Server安装光盘上安装Active Directory Connector。
3. 从2KExchange55创建连接协议。
4. 运行Active Directory Connector。
5. 检查Active Directory Users And Computers,并确保这些用户现在已经在他们的帐户权限列表里拥有了Exchange。 退出NT4PDC
关闭它 退出NT4BDC
关闭它 在NewDC1上安装Exchange 2003
1. 提高AD Users And Computers域功能级别到Native Windows 2000(你并不是必须这样做,但是推荐你这样做)。
2. 安装IIS 6.0,包括NNTP、SMTP和ASP.NET (Exchange Server 2003需要所有的这一切)。
3. 安装Exchange Server 2003,在第一屏选择“自动运行”。选择Exchange Deployment Tools。这种方法帮助你的服务器为安装Exchange Server 2003做好准备。在这个过程中,你应该选择Co-existence With Mixed Mode,运行Forest Prep、Domain Prep、ADC Setup和ADC Tools(通过AD Connector管理控制台)。 测试它
现在你可以通过在你的域内的Outlook用户之间发送一些电子邮件,来测试你的Exchange服务器(这里有一些其他的问题,比如在Exchange Server 2003上使用Outlook 2000 和Outlook 2003,但这已经超出了本文所讨论的范围)。 加入一个新的DC
一旦你确认Exchange服务器开始运行,功能正常,你就可以把另一个成员服务器加入NewDomain.com,并且在其上安装Active Directory。然后,到NewDC1,重新运行DCPROMO(在这种情况下,它实际上是Active Directory的卸载软件),这样Exchange Server 2003就不再存在于域控制器上。这是最好的方法。另一个你会感兴趣的最好的方法是如何在Exchange Server 2003上,在不会丢失任何邮件功能的情况下,锁住IIS。 到现在,你就可以让Exchange 5.5退休了。你是否继续使用Exchange 5.5将取决于几个因素,包括你的反病毒软件升级是否对它提供支持。 培训问题
需要提醒你们注意的是,在从Exchange 5.5 /Windows NT 4.0升级到Exchange 2003/Windows Server 2003上过程中,需要进行大量的培训。当然,管理员也需要深入了解Active Directory,才能充分管理好Exchange 2003。我相信这样的升级会迫使很多系统管理员走出公司,到外部去寻找一些专业培训,以帮助他们能够使用很多Exchange 2003的功能,并进行有效的监控。 最后的总结
我相信这个计划是比较容易而且安全的方法,让企业从NT4升级到Active Directory然后把Exchange从5.5版本升级到2003。直接从Exchange 5.5升级到2003不是微软支持(或者推荐)的做法。但是同直接升级的做法相比,本文中提供的方法具有比较好的可控性和容错能力。但是,你仍然最好是先在一个环境中实验后才把用于商业目的的服务器进行升级。(
,