關於升級Exchange 2010 規劃問題

exchange 2010

nerco7114 2012-02-17 13:44:17 ‧ 4460 瀏覽

分享至

想請教各位前輩們假如目前公司環境如下:
2k3-DC01 (FSMO)
2k3-DC02
EX2k3-01 (Root CA+Exchange 2k3 Back-end)
EX2k3-02 (Exchange 2k3 Front-end) OWA用
OWA及無所不在憑證是申請EX2k3-Back-End.domain.com.tw這名稱
外部User OWA連EX2k3-Back-End.domain.com.tw透過外部DNS轉到EX2k3-Front-end

預計升級到EX2010變更環境如下:
2k8-DC01 (FSMO+CA)
2k8-DC02
2k8-EX2K3 (Exchange 2003) --移轉信箱共存模式
EX2010 (CAS+HT+MBX)
外部User OWA連EX2k3-Back-End.domain.com.tw透過外部DNS轉到EX2010

主要問題如下:
1.海外的User NB是加入Domain後帶出去的，用到Outlook無所不在模式及OWA，假如未來Exchange升級外部用戶端是否需要另外更新Exchange 2010的憑證，有不用更新的方式嗎?

2.因為EX2k3-01這台在全部信箱移轉完後，必須卸除，所以勢必要把CA移轉道別台，但看其他討論CA名稱在移轉時，是不能更改主機名稱的，假如要移轉到DC上，有什麼具體的做法嗎??在還沒卸除前Server名稱又不能一樣，實在很困擾

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

Ray

iT邦大神 1 級 ‧ 2012-02-17 14:55:28

最佳解答

先在 2008 DC 上面, 新建另外一個 Root CA
將新的 Root CA 憑證, 用 Email 寄給海外用戶, 並寫 SOP 教她們安裝
Exchange 2010 向新的 Root CA 申請 Web 憑證

如果你在信箱移轉期間可以停止收發信, 所有人都可以等到移轉完畢之後再上線的話, 到這裡就可以接續你上面的程序繼續做. 但是要多加一個步驟:

3-1. 當信箱移轉完畢, 大家要用 ROH 連回來之前, 用戶必須自己把原來舊的 EX2k3-Back-End 憑證, 從憑證儲存區內刪除. 否則, 因為你的 2003 和 2010 都用 EX2k3-Back-End 當 CN去申請, 但是你的用戶電腦先前已經記得: EX2k3-Back-End 屬於 2003 那台主機, 現在你再從 2010 丟 EX2k3-Back-End 的 CN 出來, 用戶電腦會誤以為這是偽造的, 打死不認....所以, 必須把舊的砍了才能連上新的.

但是, 萬一你無法一次轉完, 中間有些人要停在 2003 使用, 或是不想執行上面 3-1 步驟的話, 那麼你就不能把原來的 URL 直接指到 2010 去, 因為這樣會造成信箱還在 2003 的人, 會沒有 URL 進入點可以使用. 因此你可能需要這樣做:

新增 Exchange 2010 的外部 URL: exg2010.<domain name>
2010 用 exg2010.<domain name> 當 CN 去申請 Web 憑證
2010 上線, 所有 OWA 都先用 EX2k3-Back-End 連回來, 此時若信箱已經被轉移的人, OWA 會自動把用戶導向到 exg2010.<domain name> 去. 但 ROH 用戶需要自己改
信箱全部移轉完畢之後, 請所有用戶都改用 exg2010.<domain name> 進入
確認 2003 沒有人進入之後, 執行拆離作業