企业内网迁移exchange DAG问题

推荐原创

曾垂鑫的技术专栏 2010-11-03 12:45:37 博主文章分类：Exchange Server ©著作权

文章标签 exchange 迁移内网企业 DAG 文章分类 服务器

©著作权归作者所有：来自51CTO博客作者曾垂鑫的技术专栏的原创作品，谢绝转载，否则将追究法律责任

共有两台exchange，做成了一个DAG，现在需要把配置比较低的那个节点换掉换成配置比较高的机器。

（一）、节点一无法访问DC上的共享见证，其他机器无法访问节点一的共享，但是节点二和DC之间的互访是正常的

原因：在重新配置节点一得过程中，由于不正确的切换共有和MAP1网卡，导致网卡的属性丢失，如图，把Microsoft网络客户端和Microsoft网络的文件和打印机共享勾上

其他可能导致该问题的原因：

Server和workstation服务停止

08系统的高级共享没有开启

IP地址配置有问题

（二）、本地群集服务停止，错误：2，群集节点未正常卸载

通过同微软官方的技术人员沟通和实验，最后证明群集服务在没有带入任何节点的时候，默认就是禁用的，在添加cluster节点之后，会自动开启。

另外我在powershell命令行下使用命令cluster.exe node dag-2 /forceclean成功清理群集节点之后，群集管理器还是提示有活动节点，无法卸载群集管理器。最后得知清理群集节点需要使用CMD命令行来清理，才能彻底清除。或者使用servermanagercmd以及start /w命令来清理。

（三）、将exchange节点添加到DAG组的验证问题

在添加另外一个节点的时候，报错提示权限不足，后来发现需要将DAG$计算机账户添加到共享见证文件夹的权限列表中，如图

（四）、处理DAG-1未正常退域和卸载的问题

因为DAG-1没有正常的退域和卸载掉，所以导致EMC控制台中报错：有一个带问号的pub公用文件夹和一个已经不存在的DAG-1机器。

处理该问题的方式是手动清理AD架构中关于DAG-1的信息

首选需要将【AD UC】中的【computer】单元里的DAG-1机器禁用掉，然后再从域中删除，在按照同样的方法删除原有的DAG群集故障转移机器，如图

然后要在域控上打开CMD，运行adsiedit工具，手动清理配置分区中的DAG-1的信息，如图将DAG-1文件夹及其子文件夹全部删除

再手动清理有问题的公用文件夹

最后需要打开DNS管理工具，清理所有关于DAG-1节点的DNS条目

清理完成之后，登陆控制台会发现原有的带问号的pub以及DAG-1都没有了

迁移完成之后需要我们手动给DAG新的节点上的数据库重新指定新的公用文件夹

（五）、修正客户端outlook在连接的时候还是找已经不存在的DAG-1的问题

搞了N久，终于把dag-1.xxx.com的信息清除了，可以还是有一个DAG-1的信息找不到，客户端在自动查找CAS服务器的时候，会自动配置为DAG-1，最后没办法给DAG-1做了一个别名，别名指向新的CAS服务器。

客户端的自动查找功能是通过SCP来定位CAS的位置

SCP的位置如图所示

可以通过exchange shell工具来配置客户端自动查找时寻找的CAS，和限定哪些站点的用户来访问特定的CAS

使用下面命令，可以查看自动发现URL地址

使用下面命令配置哪些站点的客户端使用什么CAS

Set-ClientAccessServer CAS1 –AutoDiscoverSiteScope “site1”,"site2”

（六）、修正outlook 2007客户端outlookanywhere的身份验证问题

发现有些outlook客户端无法正常配置，经过检查，是身份验证的问题，outlook 2007客户端的outlookanywhere的身份验证模式为基本身份验证，而outlookanywhere配置的是NTLM身份验证。因为基本身份验证是明文传输的（默认勾选SSL传输之后，邮件的传输也是密文的），而NTLM验证方式是加密的SSL传输的，所以需要修改客户端的设置，如图所示

服务器端outlookanywhere的设置