为 Exchange 2013 共存准备 Exchange 2007 基础结构的清单 | 9#23

---

在本文中，我想回顾一下在迁移到“新”Exchange 2013 共存环境之前或迁移到“新”Exchange 2013 共存环境期间，我们需要在 Exchange CAS 2007 环境中实施的所需准备工作。
在本文中，我们将简要回顾一下在实施 Exchange 2013/2007 共存环境时需要涉及的不同“部分”，并更详细地回顾与配置不同 Exchange CAS 2007 服务所需的旧命名空间相关的特定更新。

遗留命名空间和所需的准备工作

在Exchange 2013/2007共存中实现遗留命名空间需要我们做好不同网络基础设施等必要的准备。

Exchange 2013/2007 共存环境所需的准备工作不被视为“火箭科学”。另一方面，如果我们不了解所需的准备工作以及不同“部分”的特定设置，则 Exchange 2013/2007 共存环境的项目可能会更安全，不会出现严重问题。

为了能够在 Exchange 基础架构中成功吸收“新的旧命名空间”，我们需要实施以下步骤：

1. DNS 基础设施 - 我们需要将主机名 - “旧版”添加到内部 + 外部 DNS 基础设施。在内部 DNS 基础结构中，旧主机名将“映射”到 Exchange CAS 2007 服务器的内部\专用 IP 地址，并且在外部 DNS 基础结构中；旧的主机名将“映射”到面向公众的 Exchange 2007 CAS 服务器的公共 IP 地址。
2. 公共证书基础结构 - 我们需要将 FQDN：legacy.mail.o365info.com 添加到 Exchange 基础结构使用的公共证书。
3. Exchange CAS 2007 基础结构 - 我们需要更新 Exchange CAS 2007 的内部 + 外部 URL 地址。
4. 防火墙基础结构 - 我们需要添加新的传入规则，使外部 Exchange 2007 客户端能够访问面向公众的 Exchange 2007 CAS 服务器。

摘录自 Microsoft 的一篇文章：

“为了支持外部客户端与 CAS2007 和旧版 Exchange 在您的“面向互联网的 AD 站点”中共存，您（可能）需要获取新的商业证书。作为最佳实践，Microsoft 建议使用支持主题备用名称的证书；但是，您也可以使用通配符证书。
外部客户端将使用的此商业证书将至少包含三个 SAN 值（请注意，其他方案可能需要您添加其他值）：
邮件.contoso.com（您的主 OWA/EAS/OA 访问 URL）
autodiscover.contoso.com
legacy.contoso.com（您用于旧邮箱访问的 OWA/EAS 命名空间）”

信息来源：从 Exchange 2007 环境过渡到 Exchange 2007

Exchange 命名空间和 DNS 基础设施

在下图中，我们可以看到“重新指向”概念的示例。在实施 Exchange 2013/2007 共存环境之前，自动发现的公共 DNS 记录和面向公众的 Exchange CAS 服务器主机名均指向 Exchange 2007 CAS。

实施 Exchange 2013/2007 共存环境后，自动发现的公共 DNS 记录和面向公众的 Exchange CAS 服务器主机名将指向 Exchange 2013 CAS。

此外，我们需要向现有 DNS 基础设施添加一条新记录：旧命名空间记录。

在我们的场景中，指向 Exchange CAS 2007 的旧命名空间是：legacy.mail.o365info.com

在拆分 DNS 基础设施中，需要为内部 DNS 基础设施和外部 DNS 基础设施实施 DNS 记录的更新，

在下图中，我们可以看到所需 DNS 配置设置的示例。

Exchange 2013/2007 共存环境 - 内部自动发现基础架构注意事项

根据我们的场景假设，其中 Exchange 2007 自动发现命名空间基础结构基于联合\连续命名空间的概念，例如 - autodiscover.o365info.com，我们将需要验证以下要求的实施情况。

• DNS 基础结构 - 通过将自动发现记录“映射”到 Exchange 2013 的 IP 地址来验证内部\外部 DNS 基础结构是否已更新。
• 验证 Exchange 2013 CAS 将使用主机名在 Active Directory SCP 上注册：autodiscover.o365info.com

在下图中，我们可以看到 Exchange 2007 环境中内部自动发现基础结构的实现。

1. Exchange 2007 客户端在 Active Directory 中查询自动发现端点的名称，答案为：autodiscover.o365info.com
2. Exchange 2007 客户端向 DNS 查询主机的 IP 地址：autodiscover.o365info.com，“DNS 答案”包含 Exchange 2007 CAS 的 IP 地址。

在下图中，我们可以看到内部自动发现基础结构在 Exchange 2013/2007 共存环境中的实施。

1. Exchange 2007 客户端在 Active Directory 中查询自动发现端点的名称，答案为：autodiscover.o365info.com
2. Exchange 2007 客户端向 DNS 查询主机的 IP 地址：autodiscover.o365info.com，“DNS 答案”包括 Exchange 2013 服务器的 IP 地址。
3. Exchange 2007 客户端将寻址 Exchange 2013 CAS，Exchange CAS 服务器将请求代理到 Exchange 2013 邮箱服务器。

公共证书和遗留命名空间的主题

在上一节中，我们提到我们需要创建一个新的旧命名空间，并在 DNS 基础结构中将此记录指向 Exchange CAS 2007。

在大多数邮件客户端连接协议流程中，Exchange 2007 客户端会尝试验证 Exchange CAS 2007 的身份，但会检查其公共证书。

因此，我们需要购买新的公共证书或更新现有的公共证书以包含旧命名空间。在我们的场景中：legacy.mail.o365info.com

在下面的屏幕截图中，我们可以看到包含旧命名空间主机名的公共 SAN 证书示例：legacy.o365info.com

其他考虑因素

实施 Exchange 2013 共存环境时，还有许多其他附加元素和注意事项需要“包含”在准备清单中。

稍微了解一下附加要求可能是：

• DNS 基础设施和 MX 记录
• 在 Exchange 2013 共存环境中，我们需要将 MX 记录指向配置为面向公众的 Exchange CAS 服务器的“新 Exchange 2013 CAS”，而不是之前的 Exchange 2007 CAS。

• 防火墙基础设施
• 我们需要将与邮件基础结构相关的防火墙规则（指向 Exchange 2007 服务器的 IP 地址）更新为 Exchange 2013 服务器的“新 IP 地址”。

Exchange CAS 2007 旧命名空间 |基本概念

在我们开始描述 Exchange 2007 环境中所需更新的“清单”之前，我们先简单回顾一下旧名称的概念。

在我们的场景中，我们选择用于“代表、特定”Exchange 2007 基础结构的旧名称将是：legacy.mail.o365info.com

主机名：legacy.mail.o365info.com 映射到 Exchange CAS 2007 服务器的 IP 地址。

当我们说：“我们需要更新 Exchange CAS 2007 URL 地址”时，其含义是：替换为不同 Exchange CAS 2007 服务分配的 Exchange CAS 2007 URL 地址的主机名部分。

我们更新的新旧命名空间与特定 Exchange Web 服务的 URL 地址的 FQDN 部分相关。换句话说：我们不会更改或更新 Exchange CAS 2007 URL 地址的“结构”，而只会更改或更新服务器名称。

例如：OWA邮件服务的URL地址为：https://mail.o365info.com/owa

我们将更新 URL 地址以使用“新 FQDN”：legacy.mail.o365info.com，“新 URL 地址”将为：https://legacy.mail.o365info.com/owa

在 Exchange 2007 基础结构中实施旧命名空间所需的更新

我们可以将需要在 Exchange 2007 基础结构中实施的所需更新分为两大类：

1. 旧命名空间更新 - 在更新中，我们将使用意味着旧命名空间的“新主机名”来“替换”迄今为止使用的现有 Exchange CAS 2007 主机名。
2. 将 Exchange 2007 服务“指向”Exchange CAS 2013 基础结构 - 这部分涉及附加服务：自动发现端点名称和 Outlook Anywhere - 外部主机名称（RPC 端点名称）。
   在实施 Exchange 2013/2007 共存环境之前，这些服务由 Exchange CAS 2007 基础设施“代表”。当我们将 Exchange CAS 2013 添加到现有 Exchange 2007 基础结构时，特定服务应“指向”Exchange CAS 2013，而不是 Exchange CAS 2007。

更新 Exchange 2007 URL 地址以使用旧命名空间

我们可以将 Exchange CAS 2007 基础架构中所需的更新分为三个“部分”：

1.与向 Exchange CAS 2007 提供对其邮箱的访问权限相关的 Exchange CAS 2007 服务

在本节中，我们包括由三个不同的邮件客户端使用的三种不同的 Exchange CAS 2007 服务：

• Exchange 2007 OWA 客户端 - 我们需要更新内部 + 外部 OWA URL 地址以使用旧命名空间。
• Exchange 2007 ActiveSync 客户端 - 外部 Exchange 2007 ActiveSync 将由 Exchange CAS 2013 提供服务。因此，我们需要将外部 URL 地址设置为“空”。
  关于内部 ActiveSync URL，我们需要设置使用旧命名空间的 URL 地址。
• Exchange 2007 Outlook 客户端 - 如果 Exchange CAS 2007 支持 Outlook Anywhere 服务，我们可以保留“外部主机名”的值，因为该值基于主命名空间。如果 Exchange CAS 2007 不支持 Outlook Anywhere 服务，我们需要启用 Outlook Anywhere 服务，并且对于“外部主机名”的值，使用将“映射”到 Exchange CAS 的主机名2013年服务器。

2. Exchange CAS 2007 - Exchange Web 服务

如前所述，在 Exchange 2013/2007 共存环境中，向 Exchange 2007 客户端提供 Exchange Web 服务的元素是 Exchange CAS 2007。

Exchange 2007 客户端“获知”其 Exchange Web 服务的 URL 地址的过程是作为自动发现过程的一部分实现的。

Exchange CAS 2013 提供有关“旧版 Exchange CAS 2007 基础结构”的 Exchange 2007 客户端信息的能力是通过使用旧命名空间来实现的。

为此，我们需要更新 Exchange CAS 2007、Exchange、内部 + 外部 URL 地址的 Web 服务值以使用旧命名空间。

3.交换CAS 2007 |内部自动发现端点名称

默认情况下，每个现有的 Exchange CAS 服务器都会在 Active Directory SCP 上“注册”自己。在“Exchange 2013 之前的共存环境”中，Exchange CAS 2007 在 Active Directory SCP 中注册为“自动发现端点”。

在 Exchange 2013/2007 共存环境中，我们需要更改默认的自动发现基础结构，并确保自动发现基础结构的唯一来源是 Exchange CAS 2013。

场景 1：如果自动发现基础架构基于自动发现端点名称的相同主机名 (FQDN) 的概念，例如：autodiscover.o365info.com ，无需使用更新程序，因为更新是通过 DNS 基础设施实现的。使用 Exchange CAS 2013 的 IP 地址执行更新，而不是之前基于 Exchange CAS 2007 IP 地址的设置。

场景2：在“自动发现端点名称不相同”的场景中，内部Exchange服务器使用内部名称在Active Directory SCP中注册，
因此，我们需要实施一个过程，其中每个旧版 Exchange CAS 服务器将在 Active Directory SCP 上“重新注册”自己，但现在使用 Exchange CAS 2013 的主机名。

Exchange CAS 2007 服务 URL 地址和主机名矩阵

为了能够成功管理需要在 Exchange CAS 2007 基础架构中实施的所有必需更新，我们可以使用下表作为“清单”。

更新 Exchange 2007 服务

一般准则或概念是，在 Exchange 2013/2007 共存环境中，Exchange CAS 2013 继承主命名空间，例如：mail.o365info.com

旧命名空间将“附加”到不同的 Exchange CAS 2007 服务以及其他服务，例如 Outlook Anywhere 和内部 Active Directory 地址； Exchange 2007 客户端将使用“映射”到 Exchange CAS 2013 的“主命名空间”。

在我们的场景中，为 Exchange CAS 2007 基础结构选择的旧命名空间是：legacy.mail.o365info.com

OWA

我们将更新内部 + 外部 OWA URL 地址以使用旧命名空间。在我们的场景中，Exchange 2007 OWA URL 将为：https://legacy.mail.o365info.com/owa

ActiveSync

我们将更新内部 ActiveSync URL 地址以使用旧命名空间。在我们的场景中，Exchange 2007 ActiveSync 内部 URL 将为：https://legacy.mail.o365info.com/Microsoft-Server-ActiveSync

Exchange web service

我们将更新内部 + 外部 Exchange Web 服务 URL 地址以使用旧命名空间。在我们的场景中，Exchange 2007 OWA URL 将为：https://legacy.mail.o365info.com/EWS/Exchange.asmx

Outlook Anywhere 服务

对于与 Outlook Anywhere 服务相关的所需设置，我们需要在 Exchange 2007 基础结构中实现如下：

1.外部主机名

验证 Exchange CAS 2007 是否支持 Outlook Anywhere 服务。
情况 1：如果 Exchange CAS 2007 支持 Outlook Anywhere 服务，我们将需要更新身份验证协议设置。

情况2：如果Exchange CAS 2007不支持Outlook Anywhere服务，我们需要启用Outlook Anywhere服务，并且外部主机名的值选择外部主机名“由 Exchange CAS 2013 使用”。例如，在我们的场景中，我们将外部主机名配置为： mail.o365info.com

External host nameOutlook AnywhereWe will need to verify that the value of the external host name uses the primary namespace. In our scenario, the external host name is: mail.o365info.com

2.外部客户端认证协议

我们需要验证“外部客户端身份验证”集的值是否重要。

3. IIS认证方式

我们需要将“IIS 身份验证方法”的值配置为：基本和 NTLM

自动发现服务内部 URI。

在 Exchange 2013/2007 共存环境中，内部（和外部）自动发现服务应指向 Exchange CAS 2013。

情况 1：如果 Exchange CAS 2007 配置为使用标准自动发现命名空间，例如：autodiscover.o365info.com，则没有需要实施任何更新。

情况 2：如果 Exchange CAS 2007 配置为使用内部名称作为自动发现名称，我们需要更新此信息以指向 Exchange CAS 2013 自动发现内部名称。

使用 PowerShell 更新 Exchange CAS 2007 URL 地址

从技术上讲，我们可以使用Exchange CAS 2007 GUI界面来更新某些URL地址（例如OWA URL地址），但其他URL地址（例如Exchange Web服务的URL地址）只能使用PowerShell来更新。

为了能够简化更新操作，我们可以使用一个简单的 PowerShell 脚本，其中包含两个变量：Exchange CAS 2007 服务器名称 + 旧命名空间。
更新这些变量后，我们将旧命名空间应用于所有必需的交换 CAS 2007 URL 地址。

设置 Exchange CAS 2007 服务。

在我们的示例中，我们将设置以下 Exchange CAS 2007 服务：

• 奥瓦
• 动态同步
• 交换网络服务

这些更新将包括我们为旧版 Exchange 2007 基础结构选择的旧命名空间。在我们的场景中，旧命名空间是：legacy.mail.o365info.com

我们的场景中的 Exchange CAS 2007 服务器名称是：CAS2007

在下图中，我们可以看到我们需要使用的 PowerShell 语法

1.设置 Exchange 2007 OWA URL 地址

我们用于设置 OWA URL 地址以使用旧命名空间的 PowerShell 命令是：

Set-OwaVirtualDirectory "CAS2007\owa (Default Web Site)" -ExternalUrl https://legacy.mail.o365info.com/owa -InternalUrl https://legacy.mail.o365info.com/owa

我们用来查看 OWA URL 地址设置的 PowerShell 命令是：

Get-OwaVirtualDirectory -Identity "CAS2007\owa (default Web site)" | FL identity, internalUrl, ExternalUrl

2.设置 Exchange 2007 ActiveSync URL 地址

我们用于设置 ActiveSync URL 地址以使用旧命名空间的 PowerShell 命令是：

Get-ActiveSyncVirtualDirectory -Server CAS2007 | Set-ActiveSyncVirtualDirectory -InternalURL "https://legacy.mail.o365info.com/Microsoft-Server-ActiveSync" -ExternalURL $null

我们用来查看 ActiveSync URL 地址设置的 PowerShell 命令是：

Get-ActiveSyncVirtualDirectory -server CAS2007 | FL identity, internalUrl, ExternalUrl

3.设置 Exchange 2007 Exchange Web 服务 URL 地址

我们用于设置使用旧命名空间的 Exchange Web 服务 URL 地址的 PowerShell 命令是：

Get-WebServicesVirtualDirectory -Server CAS2007 | Set-WebServicesVirtualDirectory -InternalURL "https://legacy.mail.o365info.com/EWS/Exchange.asmx" -ExternalURL "https://legacy.mail.o365info.com/EWS/Exchange.asmx"

我们用于查看 Exchange Web 服务 URL 地址设置的 PowerShell 命令是：

Get-WebServicesVirtualDirectory -server CAS2007 | FL identity, internalUrl, ExternalUrl

管理和更新 Exchange 2007 - Outlook Anywhere 设置。

在 Exchange 2013/2007 共存环境中，Exchange 2007 客户端 Outlook 客户端将寻址 Exchange CAS 2013，并且 Exchange CAS 2013 会将通信请求代理到 Exchange CAS 2007。

为了能够“CAS 到 CAS”通信，我们需要将 IISAuthenticationMethods 的值设置为：NTLM 和基本身份验证

此外，将 ClientAuthenticationMethod 设置为： basic

我们用于设置 IISAuthenticationMethods 身份验证以使用 NTLM 和 basic 的 PowerShell 命令是：

Set-OutlookAnywhere -Identity "CAS2007\Rpc (Default Web Site)"
-IISAuthenticationMethods NTLM,Basic

我们用于将 ClientAuthenticationMethod 身份验证设置为使用基本身份验证的 PowerShell 命令是：

Set-OutlookAnywhere -Identity "CAS2007\Rpc (Default Web Site)" -ClientAuthenticationMethod:Basic

我们用于查看 Outlook Anywhere 设置的 PowerShell 命令是：

Get-OutlookAnywhere -Server CAS2007

更新 Active Directory SCP 中的 Exchange 2007 自动发现端点名称注册

如果 Exchange CAS 2007 使用“内部名称”在 Active Directory SCP 上注册，我们将需要更新自动发现端点的现有值以指向 Exchange CAS 2013 自动发现端点名称。

我们用于更新和查看 AutoDiscoverServiceInternalUri 值的 PowerShell 语法是：

在我们的场景中，Exchange CAS 2013 自动发现端点是：autodiscover.o365info.com

Set-ClientAccessServer -Identity "CAS2007" -AutoDiscoverServiceInternalUri "https://autodiscover.o365info.com/autodiscover/autodiscover.xml"

我们用于查看 AutoDiscoverServiceInternalUri URL 地址设置的 PowerShell 命令是：

Get-ClientAccessServer -Identity CAS2007 | FL identity,AutodiscoverServiceInternalUri