保留组织中最后一个 Exchange Server

将邮箱迁移到 Microsoft 365/Office 365 并且所有 SMTP 中继都通过 Office 365 后，您希望停用所有本地 Exchange 服务器。现在，即使这是可能的并且您可以做到这一点，但这也不是推荐的方式。在本文中，您将了解为什么以及如何保留组织中最后一个 Exchange Server。

介绍

我们组织中正在运行 EX01-2019 和 EX02-2019。将所有邮箱迁移到 Office 365 并通过 Office 365 进行 SMTP 中继后，我们希望停用 Exchange 服务器。因为我们为什么需要它？

答案是在本地保留一台 Exchange Server 并且不要停用它。除非您不想再在本地保留 Active Directory（权限）并且不再需要目录同步或密码同步，否则您可以成功卸载 Microsoft Entra Connect 并删除所有本地 Exchange Server。

重要提示：当所有邮箱都位于 Office 365 中并且您不需要通过本地 Exchange 进行中继时，我们强烈建议您不要再将 Exchange Server 发布到 Internet。登录防火墙并删除端口 443/25 的 VIP 和 Exchange 防火墙规则。

注意：即使您不再发布 Exchange Server，您仍然需要安装 Exchange 累积更新和 Exchange 安全更新。注册 ALI TAJRAN 时事通讯，当这些更新发布时您将收到通知。

假设您有一台 Exchange Server 正在运行，并且它处于受支持的状态。你可以走了。如果没有，我们建议安装受支持的 Exchange Server。截至撰写本文时，支持 Exchange Server 2016 和 Exchange Server 2019。值得高兴的是，当您仅将服务器用于混合时，您将获得免费的 Exchange 混合许可证。

当您在组织中运行多于一台 Exchange Server 来实现高可用性时，您可以返回到一台 Exchange Server，因为您只需要它用于管理目的。此外，当 Exchange Server 不再启动时，您可以按照恢复 Exchange Server 文章进行操作。

配置最后一个 Exchange Server 以便进行管理

最后一个 Exchange Server 可以以最低的管理要求运行。因此，让我们完成以下步骤并配置最后一个 Exchange Server 以进行管理。

在我们的示例中，我们将保留 Exchange Server EX01-2019 作为最后一个 Exchange Server。另一个 Exchange Server（EX02-2019）将停用。

删除 Exchange 混合配置

请阅读“删除 Exchange 混合配置”一文了解更多信息。

完成本文中的步骤并确保删除 Exchange 混合配置。

在最后一个 Exchange Server 上创建新磁盘

请阅读配置 ReFS 卷 Exchange 2013/2016/2019 一文了解更多信息。

创建一个新的磁盘驱动器，驱动器号为(Z:)，大小为10 GB。我们不会为 Exchange 数据库和 Exchange 日志创建单独的磁盘。这是因为除了系统邮箱之外，邮箱数据库上不会运行任何用户邮箱。

PS C:\> Get-Disk 5 | Initialize-Disk -PartitionStyle GPT -PassThru | New-Partition -UseMaximumSize -DriveLetter Z | Format-Volume -FileSystem REFS -AllocationUnitSize 65536 -NewFileSystemLabel "DBgoogol" -SetIntegrityStreams $false

这就是驱动器在 Exchange Server EX01-2019 上的外观。

在新磁盘上创建新邮箱数据库

请阅读文章在 Exchange Server 中创建邮箱数据库来了解更多信息。

创建新的邮箱数据库至关重要。新的邮箱数据库不会占用大量空间，因为您仅将仲裁邮箱托管在其中。

在我们的示例中，我们将其命名为DBgoogol。 Googol 是一个很大的数字，等于 1 后面跟着 100 个零。我们使用该名称是因为它是我们将使用的最后一个邮箱数据库。对于 Exchange Server 工程师和最强大的 Microsoft 社区来说，这是一个很好的姿态。

[PS] C:\>New-MailboxDatabase -Server "EX01-2019" -Name "DBgoogol" -EdbFilePath "Z:\DBgoogol\DBgoogol.edb" -logFolderPath "Z:\DBgoogol"

Name                           Server          Recovery        ReplicationType
----                           ------          --------        ---------------
DBgoogol                       EX01-2019       False           None
WARNING: Please restart the Microsoft Exchange Information Store service on server EX01-2019 after adding new mailbox
databases.

创建邮箱数据库后，重新启动 Microsoft Exchange 信息存储。

[PS] C:\>Restart-Service MSExchangeIS
WARNING: Waiting for service 'Microsoft Exchange Information Store (MSExchangeIS)' to start...

挂载数据库DBgoogol。

[PS] C:\>Mount-Database -Identity "DBgoogol"

如果您不创建新的邮箱数据库并且使用现有邮箱数据库之一，则需要大量磁盘空间，但您不需要。这是因为邮箱数据库不会自动收缩。请阅读清除 Exchange 数据库中的空白一文来了解更多相关内容。

在新邮箱数据库上启用循环日志记录

请阅读文章在 Exchange Server 中启用循环日志记录来了解更多信息。

我们从不建议启用循环日志记录，因为备份系统会截断 Exchange 日志。但是，由于邮箱数据库上不再有用户邮箱，因此在邮箱数据库上启用循环日志记录是安全的。

[PS] C:\>Set-MailboxDatabase "DBgoogol" -CircularLoggingEnabled $True

[PS] C:\>Dismount-Database "DBgoogol" -Confirm:$False

[PS] C:\>Mount-Database "DBgoogol" -Confirm:$False

将所有仲裁邮箱移至新数据库

请阅读文章在 Exchange Server 中移动仲裁邮箱来了解更多信息。

在运行以下命令并移动仲裁邮箱之前，请运行 Set-ADServerSettings cmdlet，包括 -ViewEntireForest 参数。它可以让你查看整个森林中的物体。

[PS] C:\>Set-ADServerSettings -ViewEntireForest $true

获取仲裁邮箱。

[PS] C:\>Get-Mailbox -Arbitration | New-MoveRequest -TargetDatabase "DBgoogol"

DisplayName                           StatusDetail        TotalMailboxSize           TotalArchiveSize PercentComplete
-----------                           ------------        ----------------           ---------------- ---------------
Microsoft Exchange Approval Assistant WaitingForJobPickup 0 B (0 bytes)                               0
Microsoft Exchange                    WaitingForJobPickup 105 KB (107,477 bytes)                      0
Microsoft Exchange                    WaitingForJobPickup 4.459 MB (4,675,919 bytes)                  0
Microsoft Exchange Migration          WaitingForJobPickup 76.13 KB (77,958 bytes)                     0
Microsoft Exchange Federation Mailbox WaitingForJobPickup 0 B (0 bytes)                               0
E4E Encryption Store - Active         WaitingForJobPickup 0 B (0 bytes)                               0
Microsoft Exchange                    WaitingForJobPickup 0 B (0 bytes)                               0

验证仲裁邮箱是否已移至邮箱数据库DBgoogol。

[PS] C:\>Get-Mailbox -Arbitration | Format-Table Name, ServerName, Database, AdminDisplayVersion

Name                                                ServerName Database AdminDisplayVersion
----                                                ---------- -------- -------------------
SystemMailbox{1f05a927-ae78-46b1-b968-4cbcc935228e} ex01-2019  DBgoogol Version 15.2 (Build 986.5)
SystemMailbox{bb558c35-97f1-4cb9-8ff7-d53741dc928c} ex01-2019  DBgoogol Version 15.2 (Build 986.5)
SystemMailbox{e0dc1c29-89c3-4034-b678-e6c29d823ed9} ex01-2019  DBgoogol Version 15.2 (Build 986.5)
Migration.8f3e7716-2011-43e4-96b1-aba62d229136      ex01-2019  DBgoogol Version 15.2 (Build 986.5)
FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042 ex01-2019  DBgoogol Version 15.2 (Build 986.5)
SystemMailbox{D0E409A0-AF9B-4720-92FE-AAC869B0D201} ex01-2019  DBgoogol Version 15.2 (Build 986.5)
SystemMailbox{2CE34405-31BE-455D-89D7-A7C7DA7A0DAA} ex01-2019  DBgoogol Version 15.2 (Build 986.5)

移动其他邮箱

让我们移动审核日志。

[PS] C:\>Get-Mailbox -AuditLog | New-MoveRequest -TargetDatabase "DBgoogol"

DisplayName                                         StatusDetail        TotalMailboxSize TotalArchiveSize PercentComplete
-----------                                         ------------        ---------------- ---------------- ---------------
SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9} WaitingForJobPickup 0 B (0 bytes)                     0

验证审核日志邮箱是否已移至新邮箱数据库DBgoogol。

[PS] C:\>Get-Mailbox -AuditLog | Format-Table Name, ServerName, Database, AdminDisplayVersion

Name                                                ServerName Database AdminDisplayVersion
----                                                ---------- -------- -------------------
SystemMailbox{8cc370d3-822a-4ab8-a926-bb94bd0641a9} ex01-2019  DBgoogol Version 15.2 (Build 986.5)

检查哪些邮箱仍在本地。不应有用户邮箱、共享邮箱或房间邮箱。仅应存在管理员邮箱和DiscoverySearchMailbox。

[PS] C:\>Get-Mailbox | Format-Table Name, ServerName, Database, AdminDisplayVersion

Name                                                          ServerName Database AdminDisplayVersion
----                                                          ---------- -------- -------------------
Administrator                                                 ex01-2019  DB01     Version 15.2 (Build 986.5)
DiscoverySearchMailbox {D919BA05-46A6-415f-80AD-7E09334BB852} ex01-2019  DB01     Version 15.2 (Build 986.5)

将这些邮箱移至数据库DBgoogol。

[PS] C:\>Get-Mailbox | New-MoveRequest -TargetDatabase "DBgoogol"

DisplayName              StatusDetail        TotalMailboxSize            TotalArchiveSize PercentComplete
-----------              ------------        ----------------            ---------------- ---------------
Administrator            WaitingForJobPickup 57.88 MB (60,690,353 bytes)                  0
Discovery Search Mailbox WaitingForJobPickup 65.74 KB (67,321 bytes)                      0

删除邮箱数据库

在删除 Exchange Server 中的邮箱数据库一文中了解更多信息。

卸载并删除邮箱数据库。仅保留DBgoogol邮箱数据库。假设您在想要删除邮箱数据库时收到错误。阅读文章无法删除 Exchange Server 中的邮箱数据库。

删除驱动器

删除驱动器并仅保留(C:) 和(Z:) 驱动器。

停用所有其他 Exchange 服务器

请阅读文章从域中删除 Exchange Server 来了解更多信息。

如果您没有运行多个 Exchange Server，则可以跳过此步骤。

假设您有 DAG 配置，请按照以下步骤操作：

1. 从 DAG 中删除服务器
2. 删除有向无环图
3. 删除 DAG 见证目录
4. 停用 Exchange 服务器

转至服务器 > 数据库可用性组。将不再有数据库可用性组。

转至服务器 > 服务器。仅显示一台 Exchange Server。

不要忘记删除 Exchange Server 上的其他工具，例如 SCOM 或备份代理。之后，删除 IP 和 DNS 条目。最后，删除 ADUC（Active Directory 用户和计算机）中的 AD 对象。

清理 Exchange 日志

请阅读清理日志 Exchange 2013/2016/2019 一文了解更多信息。

下载 CleanupLogs.ps1 PowerShell 脚本并将文件保存在 Exchange Server 上的路径 C:\scripts 中。然后，启动 Windows PowerShell 并运行该脚本。

PS C:\> cd C:\scripts
PS C:\scripts> .\CleanupLogs.ps1

删除旧的 Exchange OWA 文件

请阅读文章“删除旧的 Exchange OWA 文件以释放磁盘空间”来了解更多信息。

查找组织中正在运行的 Exchange 版本。

$ExchangeServers = Get-ExchangeServer | Sort-Object Name
ForEach ($Server in $ExchangeServers) {
    Invoke-Command -ComputerName $Server.Name -ScriptBlock { Get-Command Exsetup.exe | ForEach-Object { $_.FileversionInfo } }
}

删除 Owa\prem 文件夹中未在输出中显示的内部版本号。

C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\Owa\prem

配置最后一个 Exchange Server 的性能

调整最后一台 Exchange Server 上的 CPU、内存和磁盘。以下是出于管理目的我们如何在最后一台 Exchange Server 上配置性能：

• CPU：2 - 4 核
• 内存：8 GB - 16 GB
• 磁盘操作系统和 Exchange Server 安装：100 GB - 120 GB
• 磁盘邮箱数据库和日志：10 GB

您始终可以为 Exchange Server 增加更多性能。如果您需要安装 Exchange Server CU 或 Exchange Server SU，这将有助于加快进程。

删除所有 Exchange Server 防火墙规则

登录到防火墙并删除将 Exchange Server 发布到外部世界的所有 VIP 和防火墙规则。这些是 Exchange 防火墙端口：

• HTTP：80/TCP
• HTTPS：443/TCP
• SMTP：25/TCP

注意：Exchange Server 中的每个调整都将通过 Microsoft Entra Connect 同步到 Azure AD。您无需将 Exchange Server 发布到 Internet 即可应用任何更改。

结论

您了解了为什么需要保留组织中最后一个 Exchange Server。如果本地没有邮箱并且您不需要来自 Exchange Server 的 SMTP 中继，则不要将 Exchange Server 发布到 Internet。它将把所有更改从 Azure AD Connect 同步到 Azure AD。

不要忘记使最新的 Exchange 服务器保持最新的 Exchange 累积更新和 Exchange 安全更新。订阅新闻通讯，不要错过 Exchange Server 更新。

您喜欢这篇文章吗？您可能还喜欢 Exchange 混合设计和规划。不要忘记关注我们并分享这篇文章。