背景：公司目前使用的是UMail的邮件服务器，感觉非常不稳定，而且还不能完全满足企业的需求。
            还有，公司目前的IT整体基础架构朝着微软平台的方向部署，所以，更换邮件平台是必然的。
            而更换邮件平台涉及到2个方面
            1、新邮件系统的部署
            2、用户邮件的配置，迁移等，这个是工作中难度最大的一个
实施过程：
            1、规划安装2台前端（HUB+CAS做成NLB），两台后端（做成DAG），全部虚拟化。
             在做这个过程中，碰到一个问题，就是在装好两台mailbox后发现，有时候提示与域控时间不同步，但我看了这2台机器的时间，和域控的时间完全一样。
             会是什么原因呢？这个原因是我一怒之下干掉原环境才发现的。原因是ESX物理宿主机的时间有问题，NND。郁闷得不行。
             有了上面的冲动，也让我吃了不少苦头。其实在Exchange server 2003及2007的时候也直接干掉过，所以不以为意。但微软推荐是正常卸载的。
             2、于是乎，在重装之前，我直接用adsi干掉了AD中相应的残留值。
             从AD中删除相关Exchange的内容
            使用ADSI EDIT工具，打开“默认上下文”，在DC=Tech,DC=com中找到并删除OU=Microsoft Exchange Security Groups  和CN=Microsoft Excha nge System Objects;
              打开“配置”，在N=Configuration,DC=Tech,DC=com 中找到CN=Services项,并删除下面的CN=Microsoft Exchange和CN=Microsoft Exchange Autodiscover
             3、重新对活动目录架构进行拓展
             1) setup.com /PrepareSchema
             2) setup.com/PrepareAD
             3) setup.com/PrepareDomain
              4、安装前置组件，前提是要开启Powershell中执行脚本，命令如下：get-ExecutionPolicy / set-ExecutionPolicy RemoteSigned  YES ，然后
             “Import-Module ServerManager”，
              然后输入“Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart”，这样DAG的第一个节点服务器上会自动完成邮箱服务器部署所需组件的安装，并在安装完成后自动重启服务器。
               第二个DAG节点类似操作
             5、然后是配置DAG
             1、前期Exchange的网卡配置，使用双网卡，其中网卡Public用于与其他服务器的正常数据通信，网卡Private用于数据库可用性组的内部数据复制和通讯，
       因此两块网卡的设置如下表所示：



² 因为Private网卡用于数据库可用性组的内部复制和通讯，所以不需要在DNS中注册，也不需要配置为Microsoft网络客户端等。

² Public网卡用于与其他服务器和客户端的通讯，一旦Public网络出现故障，数据库可用性组会对数据库进行故障转移，如果Private网络出现故障，数据库可用性组则会使用Public网卡进行内部通讯和复制


           2、将安全组Exchange Trusted Subsystem加入为见证服务器的本机administrators组成员，实现见证目录创建的权限允许。
        3、配置DAG:
        1) 
打开Exchange管理控制台，找到组织配置—邮箱


           2) 在邮箱设置中，找到数据库可用性组选项，在右侧操作窗格中选择新建数据库可用性组


             3) 输入数据库可用性组的名称DAG01，并勾选见证服务器，输入见证服务器的名称dc01.contoso.com


           4) 点击新建，开始创建新的数据库可用性组，完成操作后点击完成


          5)  打开Exchange Management Shell，输入如下命令

Set-DatabaseAvailabilityGroup -Identity DAG01 –DatabaseAvailabilityGroupIpAddresses 192.168.72.14

² 创建了数据库可用性组DAG01后，还需要为DAG01设置数据库可用性组的IP地址，数据库可用性组才能够正常对外提供高可用服务


          6) 在Exchange管理控制台中，右键点击刚刚创建的数据库可用性组DAG01，选择管理数据库可用性组成员身份

² 不像Exchange Server 2007的群集连续复制（CCR），邮箱服务器不能够承载其它服务器角色，Exchange
 Server 2010的数据库可用性组的成员除必须为邮箱服务器外，还可以承载其它服务器角色，如集线器传输服务器、客户端访问服务器等，本实验中的EX2010就为集线器传输服务器、客户端访问服务器和邮箱服务器 
 


        7) 将EX2010和EX2010B均添加到DAG01中，点击管理
 

 

        8) 等待一段时间后，点击完成，完成数据库可用性组成员的管理


         9) 在组织配置—数据库管理中，找到MailDB（已装入邮箱服务器EX2010），右键点击该数据库，选择添加邮箱数据库副本


       10) 在添加数据库副本页面，选择将数据库副本放置在服务器EX2010B上，点击添加 
 


         11) 稍等片刻完成数据库副本的添加，数据库状态如下图所示：

         12)登录客户端，并打开IE浏览器，访问https://mail.contoso.com进入OWA登录页面

         13)以用户contoso\johnny登录OWA，测试是否能够正常访问邮箱，是否能够正常收发邮件
          6、在IIS中的SSL，开启http登陆。服务器配置---客户端访问-OWA，基于表单的身份验证，选择登陆格式，仅使用用户名。
          7、新建Exchange 证书
          8、外网的MX，A及Autodiscover记录解析（MX记录不带主机头），相应端口开放。
          
          
          
              

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Exchange频道！