当需要跨森林迁移邮件(比如公司兼并或者迁移去私有云服务商)的时候,你需要面临很多比较棘手的问题。比如 Outlook profile 需要重建吗?Outlook OST需要重新同步吗?如果大家一起同步,还会不会把我的网络拖垮?邮件流如何协同工作?如何双向查询忙闲信息?这就是为什么我们说Exchange 服务器跨森林迁移相对比较复杂的原因。本文通过一个实际的项目,来讲述一些其中的要点,以帮助理清思路,降低项目的风险。
我们假设有一个公司叫 Contoso, 运行以下系统:
• Windows 2008 Active Directory
• Microsoft Exchange 2007 SP3 .
• 邮件域: @Contoso.com
• 活动目录域名: Contoso-corp.com
• 大约2400 普通用户,每人 500MB
• 大约 40个 VIP每人1GB邮箱
• 客户端使用 Outlook 2010 或者以上版本(支持 autodiscover)
迁移要求
• 迁移所有邮件去 WINOS的邮件系统
• winos 公司运行的是 Exchange 2010/2013 混合系统.
• 活动目录域名 winos.cn . 该 AD 单向信任 AD contoso-corp.com
• 迁移过程中要保证两边用户能够协同工作,即实现 统一地址簿,邮件互通,忙闲信息双向查询以及。
• 迁移过程中用户依旧可以使用邮件,无停机时间
• 迁移完成后,用户无需重新配置 Outlook Profile, 保留所有 PST, 邮件规则等等客户端设置
• 迁移完成后,无需重新下载离线文件,保护网络带宽和服务器性能。
基于以上迁移要求,我们首先来构架一下整个迁移流程。如图所示,这是一个标准的跨森林迁移的构架 (右边是源头系统,左边的目标系统):
• 邮件路由: 我们需要创建额外的邮件域名 (源source.contoso.com, 目标 target.contoso.com), 以此给用户添加secondary email address 来做邮件的路由。
• 目录同步: 我们使用微软的 Forefront Identity Manager 2010 R2 (FIM) 来对两个AD森林进行目录同步。值得注意的是,从 2015年4月开始, FIM的license被包含在Windows 服务器的 license 中了,实际上也就是免费了。这真是一个福音,大家以后做复杂项目的时候可以放胆用 FIM了。
• 忙闲查询: 跨森林的忙闲信息查询,依靠的是 Mail-Enable User (MEU)上的TargetAddress 这个属性。详细工作原理在后续文章里有阐述。
• 自动发现 Autodiscover: 这是整个迁移方法的基础. Exchange 服务器读取MEU的信息,然后依靠 autodiscover 来查找对方服务器,与之交流信息。诸如忙闲信息查询,Outlook profile 更新等都依赖 autodiscover.
• 数据迁移: Exchange 支持在线数据迁移。用户在迁移过程中依然可以使用邮箱服务。
• Outlook Profile: 在迁移完毕以后,只需重启Outlook 一次就能自动完成 profile 的更新。
• Outlook 离线文件: 由于使用的是native 迁移方法,用户无需重新下载离线文件,因此无需占用宝贵的网络带宽和服务器性能。
• Outlook 的其他配置: 诸如邮件规则,代理设置都因为 profile 的保存而得到完整的保存,无需用户更新。
• 移动设备: 大部分移动设备还是需要重新配置。部分支持 HTTP 451 Response 的设备,能够自动更新配置。
总结: 此迁移方法无需第三方工具,无需额外的 SSL 证书,真正做到了低价高效低风险和完美的用户体验。
详细迁移方法请看下面续篇。