企业内网迁移exchange DAG问题
共有两台exchange,作成了一个DAG,如今须要把配置比较低的那个节点换掉换成配置比较高的机器。node
(一)、节点一没法访问DC上的共享见证,其余机器没法访问节点一的共享,可是节点二和DC之间的互访是正常的shell
缘由:在从新配置节点一得过程当中,因为不正确的切换共有和MAP1网卡,致使网卡的属性丢失,如图,把Microsoft网络客户端和Microsoft网络的文件和打印机共享勾上数据库
其余可能致使该问题的缘由:服务器
Server和workstation服务中止网络
08系统的高级共享没有开启架构
IP地址配置有问题ide
(二)、本地群集服务中止,错误:2,群集节点未正常卸载工具
经过同微软官方的技术人员沟通和实验,最后证实群集服务在没有带入任何节点的时候,默认就是禁用的,在添加cluster节点以后,会自动开启。this
另外我在powershell命令行下使用命令cluster.exe node dag-2 /forceclean成功清理群集节点以后,群集管理器仍是提示有活动节点,没法卸载群集管理器。最后得知清理群集节点须要使用CMD命令行来清理,才能完全清除。或者使用servermanagercmd以及start /w命令来清理。加密
(三)、将exchange节点添加到DAG组的验证问题
在添加另一个节点的时候,报错提示权限不足,后来发现须要将DAG$计算机帐户添加到共享见证文件夹的权限列表中,如图
(四)、处理DAG-1未正常退域和卸载的问题
由于DAG-1没有正常的退域和卸载掉,因此致使EMC控制台中报错:有一个带问号的pub公用文件夹和一个已经不存在的DAG-1机器。
处理该问题的方式是手动清理AD架构中关于DAG-1的信息
首选须要将【AD UC】中的【computer】单元里的DAG-1机器禁用掉,而后再从域中删除,在按照一样的方法删除原有的DAG群集故障转移机器,如图
而后要在域控上打开CMD,运行adsiedit工具,手动清理配置分区中的DAG-1的信息,如图将DAG-1文件夹及其子文件夹所有删除
再手动清理有问题的公用文件夹
最后须要打开DNS管理工具,清理全部关于DAG-1节点的DNS条目
清理完成以后,登录控制台会发现原有的带问号的pub以及DAG-1都没有了
迁移完成以后须要咱们手动给DAG新的节点上的数据库从新指定新的公用文件夹
(五)、修正客户端outlook在链接的时候仍是找已经不存在的DAG-1的问题
搞了N久,终于把dag-1.xxx.com的信息清除了,能够仍是有一个DAG-1的信息找不到,客户端在自动查找CAS服务器的时候,会自动配置为DAG-1,最后没办法给DAG-1作了一个别名,别名指向新的CAS服务器。
客户端的自动查找功能是经过SCP来定位CAS的位置
SCP的位置如图所示
能够经过exchange shell工具来配置客户端自动查找时寻找的CAS,和限定哪些站点的用户来访问特定的CAS
使用下面命令,能够查看自动发现URL地址
使用下面命令配置哪些站点的客户端使用什么CAS
Set-ClientAccessServer CAS1 –AutoDiscoverSiteScope “site1”,"site2”
(六)、修正outlook 2007客户端outlookanywhere的身份验证问题
发现有些outlook客户端没法正常配置,通过检查,是身份验证的问题,outlook 2007客户端的outlookanywhere的身份验证模式为基自己份验证,而outlookanywhere配置的是NTLM身份验证。由于基自己份验证是明文传输的(默认勾选SSL传输以后,邮件的传输也是密文的),而NTLM验证方式是加密的SSL传输的,因此须要修改客户端的设置,如图所示
服务器端outlookanywhere的设置
服务器端outlookanywhere使用的证书
客户端outlookanywhere的设置
(七)、处理outlook 2003客户端没法正常链接exchange 2010的问题
也是身份验证的问题,outlook2003默认使用明文身份验证,须要配置outlook 2003客户端使用SSL方式链接exchange
如图,勾选“在Microsoft office outlook和Microsoftexchange server之间加密数据”
(八)、处理内外网不能互发邮件的问题
此问题由TMG得exchange服务器发布策略致使,在TMG上,须要修改exchange发布策略,把邮件服务器修改成新的内网服务器。
(九)、客户端outlook打开提示证书错误的问题
客户端打开outlook的时候,老是提示一个证书不受信任的信息,询问是否继续,通过查看证书没有问题,可是证书名称不相符,解决的方式是在exchange的服务器管理窗口,为CAS服务器申请新的exchange服务器验证证书,而后带入服务便可。
申请证书的过程是:在EMC控制台里新建exchange证书申请请求,生成一个.reg的文件,而后使用该文件从CA证书颁发机构申请一个WEB服务器证书,完成后,将该证书和exchange关联起来,再将新的exchange证书同相关的服务(POP三、IMAP四、SMTP)关联起来便可。
- 1. 内外网共存环境迁移Exchange 2010至Exchange 2016
- 2. 从第三方企业邮箱迁移至Office 365(21V) Exchange Online
- 3. 解决Exchange DAG 1069/1564 cluster 问题
- 4. 迁移Exchange Server 2003
- 5. Exchange数据迁移
- 6. 微软Azure云之企业Exchange 2016部署8—配置DAG
- 7. Exchange DAG故障转移失败
- 8. 将企业迁移到云中
- 9. Exchange系列—邮箱迁移
- 10. exchange之2003迁移至2007
- 更多相关文章...
- • jQuery Mobile 主题 - jQuery Mobile 教程
- • TCP/IP网络访问层的构成 - TCP/IP教程
- • PHP Ajax 跨域问题最佳解决方案
- • IntelliJ IDEA中SpringBoot properties文件不能自动提示问题解决
-
每一个你不满意的现在,都有一个你没有努力的曾经。