Exchange企業(yè)郵箱搬家至阿里郵箱
發(fā)布時間:2024-04-30 14:21:23
使用 Microsoft Exchange 2007 或以上版本的電子郵件系統(tǒng),郵箱用戶體量較大,采用微軟的 Exchange DAG 模式作為電子郵件系統(tǒng)的基礎(chǔ)平臺�,使用微軟的AD系統(tǒng)作為電子郵件系統(tǒng)的認(rèn)證平臺�����。郵件系統(tǒng)架構(gòu)分有 CAS&HUB 和 MAILBOX 角色及商業(yè)的郵件網(wǎng)關(guān)�,電子郵件的用戶數(shù)會有所增加���,隨著用戶使用時間以及用戶量的增加����,系統(tǒng)擴(kuò)展、硬件維護(hù)成本高�����,特別是商業(yè)存儲成本居高不下。 為實現(xiàn)Exchange用戶郵件數(shù)據(jù)平滑遷移至阿里郵箱�,阿里郵箱團(tuán)隊提供了Exchange用戶的無干預(yù)搬家方式,解決大體量用戶的數(shù)據(jù)遷移難以協(xié)調(diào)的問題���,只需要Exchange管理員配合,即可完成Exchange郵箱用戶數(shù)據(jù)遷移。
準(zhǔn)備工作
為保證郵件數(shù)據(jù)能夠順利搬至阿里郵箱����,原郵箱地址前綴和目標(biāo)郵箱地址前綴必須保持一致��。如果搬家到目標(biāo)地址的前綴和原地址前綴不一致�,可以通過在原郵箱上綁定別名的方式解決��。本次搬家項目僅搬取郵件數(shù)據(jù)�、日歷和聯(lián)系人,規(guī)則等項無法進(jìn)行搬取��。郵件系統(tǒng)版本要求:Exchange 2007 version or later。項目正式實施之前請務(wù)必閱讀和理解本文內(nèi)容��。
Exchange EWS服務(wù)確認(rèn)
一����、Exchange無干預(yù)搬家是通過Exchange EWS服務(wù)來實現(xiàn)后臺郵件數(shù)據(jù)遷移�,所以首先需要確認(rèn)EWS服務(wù)是否正常。
二�、為實現(xiàn)Exchange郵件數(shù)據(jù)用戶無干預(yù)搬家,Exchange管理員需要進(jìn)行如下檢查和設(shè)置:
檢查證書:瀏覽器訪問:https://mail.domain.com/EWS/Exchange.asmx(mail.domain為貴司W(wǎng)ebmail站點(diǎn)地址)�����,查看自簽證書是否在有效期內(nèi),并確認(rèn)證書與您的域名稱保持一致�。點(diǎn)擊繼續(xù)按鈕后�����,出現(xiàn)賬戶登入界面���,輸入任意Exchange郵箱賬號和密碼,點(diǎn)擊登錄����。
如果證書過期���,請參考以下方法:更新自簽證書����。
Exchange環(huán)境預(yù)設(shè)
為實現(xiàn)Exchange郵件數(shù)據(jù)用戶無干預(yù)搬家���,Exchange管理員需要進(jìn)行如下設(shè)置:
重要
以下操作的命令����,都是一行寫完����;全英文半角輸入�;中間有空格的只空一格��;避免錯誤,建議事先將命令復(fù)制到txt文本里 �����。
?�����、創(chuàng)建superman郵箱���,并授權(quán)superman訪問所有員?的郵箱權(quán)限���,以管理員身份運(yùn)行Exchange PowerShell�。
新建superman郵箱
1.1 設(shè)置密碼
$password = Read-Host "Enter password" -AsSecureString
1.2 新建郵箱
重要
此處MDB1是指代數(shù)據(jù)庫,請?zhí)顚憣嶋H存在的數(shù)據(jù)庫名��;domain為本系統(tǒng)真實的域;
New-Mailbox -UserPrincipalName superman@domain -Alias superman -Database "MDB1" -Name superman -OrganizationalUnit Users -Password $password -FirstName super -LastName man -DisplayName "super man" -ResetPasswordOnNextLogon $false
為superman分配管理員角色(如果已經(jīng)創(chuàng)建過了����,Name命名需要更換下):
New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:superman
授權(quán)superman訪問user001郵箱
重要
此處user001是指代某個員工賬號���,請?zhí)顚憣嶋H存在的賬號名���; identity參數(shù)可以是郵箱地址或域賬號前綴。
Add-MailboxPermission -Identity "user001" -User superman -AccessRights FullAccess -InheritanceType All
批量導(dǎo)出所有需要進(jìn)行數(shù)據(jù)遷移的地址
重要
此處MDB1是指代數(shù)據(jù)庫,請?zhí)顚憣嶋H存在的數(shù)據(jù)庫完整名稱�����;如果存在多個數(shù)據(jù)庫����,則需要多次導(dǎo)出,然后整理到一個 allmailbox.csv 文件中����。
Get-Mailbox –database "MDB1" -resultsize unlimited |select primarysmtpaddress|Export-Csv -Path d:\allmailbox.csv -encoding utf8
批量授權(quán)superman訪問用戶郵箱
重要
identity后的 $_.primarysmtpaddress 指代 alimailbox.csv 內(nèi)的所有賬號����;allmailbox.csv為上一步導(dǎo)出的文件。
Import-CSV d:\allmailbox.csv | ForEach {Add-MailboxPermission -Identity $_.primarysmtpaddress -User superman -AccessRights FullAccess -InheritanceType All}
二����、Exchange建?新的Exchange web service訪問策略,以解除并發(fā)訪問限制��。
重要
以下操作的命令,都是一行寫完����;全英文半角輸入��;中間有空格的只空一格����;避免錯誤,建議事先將命令復(fù)制到txt文本里 �����。
鍵?:New-ThrottlingPolicySupermanPolicy
設(shè)置各參數(shù)無限制(不是所有的版本都會有如下參數(shù)�����,根據(jù)版本實際參數(shù)來寫�,沒有的請刪除���。)
鍵入:Set-Set-ThrottlingPolicy SupermanPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -OwaMaxConcurrency $null
如找不到某些參數(shù)����,會有如下報錯(可查看所有策略參數(shù) get-ThrottlingPolicy |fl ):
將服務(wù)資源策略應(yīng)用至superman賬戶
重要
如果Exchange服務(wù)器帶寬充足,可以創(chuàng)建多個SuperMan賬號,superman1����,superman2, superman3…以加快搬家速度��。
鍵入 : Set-Mailbox "superman" -ThrottlingPolicy SupermanPolicy
將服務(wù)資源策略應(yīng)用至所有搬家的賬戶����,以解除郵箱搬家時對服務(wù)器對郵箱賬號的資源限制��。
鍵入:Import-CSV d:\allmailbox.csv | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -ThrottlingPolicy SupermanPolicy}
驗證策略是否生效
5.1 確認(rèn)服務(wù)器資源策略是否均被放開
鍵入 : get-ThrottlingPolicy SupermanPolicy |fl RCAMaxConcurrency,RCAPercentTimeInAD,RCAPercentTimeInCAS,RCAPercentTimeInMailboxRPC,EWSMaxConcurrency,EWSPercentTimeInAD,EWSPercentTimeInCAS,EWSPercentTimeInMailboxRPC,EWSMaxSubscriptions,EWSFastSearchTimeoutInSeconds,EWSFindCountLimit,OwaMaxConcurrency
5.2 抽查搬家的郵箱是否應(yīng)用了SupermanPolicy策略�����;
重要
此處emailaddress為搬家的郵箱�,請?zhí)顚憣嶋H的搬家賬號;identity參數(shù)可以是郵箱地址或域賬號前綴�。
鍵入:get-mailbox –identity emailaddress |select-object ThrottlingPolicy
三、以管理員身份打開AD服務(wù)器注冊表:
Exchange關(guān)聯(lián)的AD服務(wù)器�����,需要設(shè)置最大并發(fā)訪問限制。
進(jìn)入windows注冊表,點(diǎn)擊開始��,點(diǎn)擊運(yùn)行,輸入regedit��,點(diǎn)擊確認(rèn)�����;
找到注冊表鍵值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters����;
創(chuàng)建一個DWORD鍵值,命名為MaxConcurrentApi�;
雙擊或右鍵修改DWORD����,選擇十進(jìn)制�����,輸入最大的并發(fā)值為100;
停止netlogon服務(wù);
開啟netlogon服務(wù)�。
預(yù)約實施
完成準(zhǔn)備工作后�����,與阿里郵箱技術(shù)團(tuán)隊預(yù)約實施時間,等待實施正式搬家工作�。
重要
郵箱搬家過程中可能出現(xiàn)的因為原服務(wù)網(wǎng)絡(luò)��、原服務(wù)器資源限制等原因發(fā)生的郵件搬家失敗問題�����,請確保搬家期間原郵箱服務(wù)是正常運(yùn)行的。
搬家結(jié)果驗證
阿里郵箱提供每個文件夾郵件總數(shù)的匯總信息,您可以據(jù)此對比原郵件系統(tǒng)和搬家后郵箱的郵件數(shù)據(jù)是否一致�,進(jìn)入每個郵箱文件夾或使用高效的搜索功能��,可以迅速查看、獲取郵件信息��。
或通過郵箱管理后臺,統(tǒng)計與日志-賬號使用量統(tǒng)計-導(dǎo)出(建議每天中午12點(diǎn)后導(dǎo)出可查看截止前一天的存量)�。
發(fā)送切換通知
一旦執(zhí)行MX記錄切換�,原郵箱將無法接收外部投遞過來的新郵件�,所以執(zhí)行MX切換前��,請先確保員工已經(jīng)準(zhǔn)備好使用阿里郵箱的準(zhǔn)備��,需要提前發(fā)送通知���。
切換解析
當(dāng)所有用戶完成歷史郵件搬家后,客戶端已經(jīng)準(zhǔn)備好相應(yīng)的設(shè)置,此時可以啟動MX�、SPF解析切換到阿里郵箱系統(tǒng)�。
解析請參考:
阿里云(萬網(wǎng))域名使用阿里郵箱如何設(shè)置解析?
非阿里云(萬網(wǎng))域名使用阿里郵箱如何設(shè)置解析�?
增量回歸
從歷史郵件導(dǎo)入到MX切換期間����,原Exchange郵箱會收取到新的郵件��,所以在執(zhí)行MX切換后���,需要通知用戶停止使用Exchange郵箱收發(fā)郵件��,以確保發(fā)生的增量郵件可控后,后臺再啟動搬家工具����,以將產(chǎn)生的增量郵件數(shù)據(jù)回歸至阿里郵箱。
客戶端配置
阿里郵箱客戶端設(shè)置請參考:客戶端配置
FAQ
Q1:當(dāng)進(jìn)行superman授權(quán)訪問用戶郵箱時���,提示無法自動顯示所添加的某些委派。限制為顯示前32個條目���。這是什么原因?
A1:在進(jìn)行授權(quán)的用戶條目數(shù)較多時,提示你操作后顯示無法自動顯示�����。黃色字體只是提示,實際該操作已經(jīng)成功�����,對郵件數(shù)據(jù)遷移無任何影響����。
Q2: Exchange 2013版本建立新的Exchange web service訪問策略���,以解除并發(fā)訪問限制出現(xiàn)報錯:其他參數(shù)也都有問題。
A2: Exchange 2013或以上版本����,已經(jīng)取消了如下參數(shù):
RCAPercentTimeInAD
RCAPercentTimeInCAS
RCAPercentTimeInMailboxRPC
EWSPercentTimeInAD
EWSPercentTimeInCAS
EWSPercentTimeInMailboxRPC
EWSFastSearchTimeoutInSeconds
EWSFindCountLimit
忽略這些參數(shù)設(shè)置即可,不影響郵件數(shù)據(jù)遷移�����。
Q3: 如何在不指定數(shù)據(jù)庫的情況下��,導(dǎo)出所有的郵箱地址���?
A3: get-mailbox -resultsize unlimited |select primarysmtpaddress | export-csv -path d:\alimailbox-all.csv -encoding utf8
