仔细想一下，在IT运维圈里已经摸爬滚打了10年，一直在甲方，所以打算把自己这些年的工作记录下，权当写博客了。等以后老了，还可以当回忆录看。

今天，要分享的是一次windows AD和exchange环境的升级过程。

背景介绍

我所在公司所使用的windows域环境和exchange邮件系统，还是2010年部署的，当时用户规模只有300多，现在已经是4000多了。这么多年环境也没进行过升级，一直修修补补的，眼看着就扛不住了。

AD和exchange和我们全部信息话系统的基础架构，承担了其它业务系统统一身份认证、SSO、权限分配、业务通知、日历、日程等等一系列功能，所以升级过程要做到完全平滑且用户影响最小。

整体过程

服务器规划----->存储空间规划----->DNS规划----->原AD降级----->新AD部署----->AD数据复制同步----->Exchange2010补丁更新----->Exchange2016部署----->邮件数据平滑迁移

闲话不说了，进入正题，碍于篇幅限制，这次只分享规划和安装部分，后续还会有exchange安装后的配置、维护等内容。

规划

架构图：

服务器规划：

1、域控主要考虑到大陆、香港及境外的网络连接问题，所以在北京、香港分别部署域控，通过专线进行数据复制

2、邮件服务器共部署5台，其中4台用于承载用户访问，1台用于日记邮箱，以满足监管要求

3、使用citrix netscaler作为邮件的负载均衡平台

存储规划

考虑到已经有邮件归档系统以及企业级网盘，因此邮件系统不需要太大的磁盘空间。

DNS规划（多域名模式）

内网A记录

公网A记录（多域名+联通电信智能解析）

防火墙配置NAT

AD服务器部署

1、旧域控服务器降级（原有两台域控，卸载其中一台）

在域控服务器上执行命令，输入“dcpromo.exe”，点击下一步

设置新的本地管理员密码

开始降级

降级完成后，卸载Active Directory域服务和DNS服务器角色

删除完成后，需要重启服务器。重启后，清楚DNS中的名称服务器记录

将该服务器改名并退出域环境。

2、部署新的AD服务器

新的域控服务器，采用windows server 2016，具体部署过程如下：

首先把新域控服务器加入现有域环境

添加AD角色

提升此服务器为域控制器

加入到现有域环境

输入DSRM密码

指定复制选型（我们从另一台还没卸载的旧域控上复制数据）

以上配置完成后，后续一路下一步即可开始安装，安装完成后需要重启

重启后，迁移操作主机角色到新的域控服务器，包括RID、PDC和基础结构主机

在AD域和信任关系中，迁移域命名到新域控

通过windows MMC控制台，打开AD架构，迁移架构到新域控

在Powershell中输入：netdom query fsmo命令，查看FSMO角色

在AD站点和服务中添加10.220.90.0/24子网，并应用到站点中

Exchange系统部署

1、安全环境准备

首先把原有的exchange2010服务器安装SP3补丁

在域环境内创建exchange2016安装用户mailinstall，并分配权限

以管理员身份打开powershell，运行

Install-WindowsFeature NET-Framework-45-Features, Server-Media-Foundation, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

安装framework4.7.1和Microsoft Unified Communications Managed API 4.0，安装完成后重启服务器。

安装Microsoft Visual C++ 2013 Redistributable

已管理员身份进入打开CMD命令行，进入exchange2016安装包所在目录，分别运行如下命令：

d:\>Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAD /OrganizationName:"First Organization" /IacceptExchangeServerLicenseTerms

d:\>Setup.exe /PrepareAllDomains /IacceptExchangeServerLicenseTerms

1、开始安装exchange2016CU11

双击exchange2016CU11安装包，根据提示进行安装，需要注意的选项包括：

安装完成

相同步骤安装Mailserver02/03/04/05

以上，是整体架构以及AD和exchange的安装过程，后面，将会分享exchange安装后的配置、数据迁移和后期维护等内容，敬请关注。