Exchange 服务器 跨森林 邮件迁移案例分享 (一)

当需要跨森林迁移邮件（比如公司兼并或者迁移去私有云服务商）的时候，你需要面临很多比较棘手的问题。比如 Outlook profile 需要重建吗？Outlook OST需要重新同步吗？如果大家一起同步，还会不会把我的网络拖垮？邮件流如何协同工作？如何双向查询忙闲信息？这就是为什么我们说Exchange 服务器跨森林迁移相对比较复杂的原因。本文通过一个实际的项目，来讲述一些其中的要点，以帮助理清思路，降低项目的风险。

 

我们假设有一个公司叫 Contoso, 运行以下系统:

• Windows 2008 Active Directory
• Microsoft Exchange 2007 SP3 .
• 邮件域: @Contoso.com
• 活动目录域名: Contoso-corp.com
• 大约2400 普通用户，每人 500MB

• 大约 40个 VIP每人1GB邮箱
• 客户端使用 Outlook 2010 或者以上版本（支持 autodiscover）

 

迁移要求

• 迁移所有邮件去 WINOS的邮件系统

• winos 公司运行的是 Exchange 2010/2013 混合系统.

• 活动目录域名 winos.cn . 该 AD 单向信任 AD contoso-corp.com

• 迁移过程中要保证两边用户能够协同工作，即实现 统一地址簿，邮件互通，忙闲信息双向查询以及。

• 迁移过程中用户依旧可以使用邮件，无停机时间

• 迁移完成后，用户无需重新配置 Outlook Profile, 保留所有 PST, 邮件规则等等客户端设置

• 迁移完成后，无需重新下载离线文件，保护网络带宽和服务器性能。

 

 

基于以上迁移要求，我们首先来构架一下整个迁移流程。如图所示，这是一个标准的跨森林迁移的构架 (右边是源头系统，左边的目标系统):

 

• 邮件路由: 我们需要创建额外的邮件域名 (源source.contoso.com, 目标 target.contoso.com), 以此给用户添加secondary email address 来做邮件的路由。

• 目录同步: 我们使用微软的 Forefront Identity Manager 2010 R2 (FIM) 来对两个AD森林进行目录同步。值得注意的是，从 2015年4月开始， FIM的license被包含在Windows 服务器的 license 中了，实际上也就是免费了。这真是一个福音，大家以后做复杂项目的时候可以放胆用 FIM了。

• 忙闲查询: 跨森林的忙闲信息查询，依靠的是 Mail-Enable User (MEU)上的TargetAddress 这个属性。详细工作原理在后续文章里有阐述。

• 自动发现 Autodiscover: 这是整个迁移方法的基础. Exchange 服务器读取MEU的信息，然后依靠 autodiscover 来查找对方服务器，与之交流信息。诸如忙闲信息查询，Outlook profile 更新等都依赖 autodiscover.

• 数据迁移: Exchange 支持在线数据迁移。用户在迁移过程中依然可以使用邮箱服务。

• Outlook Profile： 在迁移完毕以后，只需重启Outlook 一次就能自动完成 profile 的更新。

• Outlook 离线文件： 由于使用的是native 迁移方法，用户无需重新下载离线文件，因此无需占用宝贵的网络带宽和服务器性能。

• Outlook 的其他配置： 诸如邮件规则，代理设置都因为 profile 的保存而得到完整的保存，无需用户更新。

• 移动设备: 大部分移动设备还是需要重新配置。部分支持 HTTP 451 Response 的设备，能够自动更新配置。

 

总结： 此迁移方法无需第三方工具，无需额外的 SSL 证书，真正做到了低价高效低风险和完美的用户体验。

 

 

详细迁移方法请看下面续篇。