首页 > 常见问题 > 管理员问题 >

Exchange企业邮箱搬家至阿里邮箱

发布时间:2024-04-30 14:21:23

使用 Microsoft Exchange 2007 或以上版本的电子邮件系统,邮箱用户体量较大,采用微软的 Exchange DAG 模式作为电子邮件系统的基础平台,使用微软的AD系统作为电子邮件系统的认证平台。邮件系统架构分有 CAS&HUB 和 MAILBOX 角色及商业的邮件网关,电子邮件的用户数会有所增加,随着用户使用时间以及用户量的增加,系统扩展、硬件维护成本高,特别是商业存储成本居高不下。 为实现Exchange用户邮件数据平滑迁移至阿里邮箱,阿里邮箱团队提供了Exchange用户的无干预搬家方式,解决大体量用户的数据迁移难以协调的问题,只需要Exchange管理员配合,即可完成Exchange邮箱用户数据迁移。1

准备工作

为保证邮件数据能够顺利搬至阿里邮箱,原邮箱地址前缀和目标邮箱地址前缀必须保持一致。如果搬家到目标地址的前缀和原地址前缀不一致,可以通过在原邮箱上绑定别名的方式解决。本次搬家项目仅搬取邮件数据、日历和联系人,规则等项无法进行搬取。邮件系统版本要求:Exchange 2007 version or later。项目正式实施之前请务必阅读和理解本文内容。

Exchange EWS服务确认

一、Exchange无干预搬家是通过Exchange EWS服务来实现后台邮件数据迁移,所以首先需要确认EWS服务是否正常。

二、为实现Exchange邮件数据用户无干预搬家,Exchange管理员需要进行如下检查和设置:

检查证书:浏览器访问:https://mail.domain.com/EWS/Exchange.asmx(mail.domain为贵司Webmail站点地址),查看自签证书是否在有效期内,并确认证书与您的域名称保持一致。点击继续按钮后,出现账户登入界面,输入任意Exchange邮箱账号和密码,点击登录自签证书23

如果证书过期,请参考以下方法:更新自签证书。

Exchange环境预设

为实现Exchange邮件数据用户无干预搬家,Exchange管理员需要进行如下设置:

重要

以下操作的命令,都是一行写完;全英文半角输入;中间有空格的只空一格;避免错误,建议事先将命令复制到txt文本里 。

⼀、创建superman邮箱,并授权superman访问所有员⼯的邮箱权限,以管理员身份运行Exchange PowerShell。

  1. 新建superman邮箱

1.1 设置密码

$password = Read-Host "Enter password" -AsSecureString1.1

1.2 新建邮箱

重要

此处MDB1是指代数据库,请填写实际存在的数据库名;domain为本系统真实的域;

New-Mailbox -UserPrincipalName superman@domain -Alias superman -Database "MDB1" -Name superman -OrganizationalUnit Users -Password $password -FirstName super -LastName man -DisplayName "super man" -ResetPasswordOnNextLogon $false1.2

  1. 为superman分配管理员角色(如果已经创建过了,Name命名需要更换下):

New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:superman2

  1. 授权superman访问user001邮箱

重要

此处user001是指代某个员工账号,请填写实际存在的账号名; identity参数可以是邮箱地址或域账号前缀。

Add-MailboxPermission -Identity "user001" -User superman -AccessRights FullAccess -InheritanceType All3

  1. 批量导出所有需要进行数据迁移的地址

重要

此处MDB1是指代数据库,请填写实际存在的数据库完整名称;如果存在多个数据库,则需要多次导出,然后整理到一个 allmailbox.csv 文件中。

Get-Mailbox –database "MDB1" -resultsize unlimited |select primarysmtpaddress|Export-Csv -Path d:\allmailbox.csv -encoding utf84

  1. 批量授权superman访问用户邮箱

重要

identity后的 $_.primarysmtpaddress 指代 alimailbox.csv 内的所有账号;allmailbox.csv为上一步导出的文件。

Import-CSV d:\allmailbox.csv | ForEach {Add-MailboxPermission -Identity $_.primarysmtpaddress -User superman -AccessRights FullAccess -InheritanceType All}5

二、Exchange建⽴新的Exchange web service访问策略,以解除并发访问限制。

重要

以下操作的命令,都是一行写完;全英文半角输入;中间有空格的只空一格;避免错误,建议事先将命令复制到txt文本里 。

  1. 键⼊:New-ThrottlingPolicySupermanPolicy

二.1

  1. 设置各参数无限制(不是所有的版本都会有如下参数,根据版本实际参数来写,没有的请删除。)

键入:Set-Set-ThrottlingPolicy SupermanPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -OwaMaxConcurrency $null

如找不到某些参数,会有如下报错(可查看所有策略参数 get-ThrottlingPolicy |fl ):二.2

  1. 将服务资源策略应用至superman账户

重要

如果Exchange服务器带宽充足,可以创建多个SuperMan账号,superman1,superman2, superman3…以加快搬家速度。

键入 : Set-Mailbox "superman" -ThrottlingPolicy SupermanPolicy二.3

  1. 将服务资源策略应用至所有搬家的账户,以解除邮箱搬家时对服务器对邮箱账号的资源限制。

键入:Import-CSV d:\allmailbox.csv | ForEach {Set-Mailbox -Identity $_.PrimarySmtpAddress -ThrottlingPolicy SupermanPolicy}二.4

  1. 验证策略是否生效

5.1 确认服务器资源策略是否均被放开

键入 : get-ThrottlingPolicy SupermanPolicy |fl RCAMaxConcurrency,RCAPercentTimeInAD,RCAPercentTimeInCAS,RCAPercentTimeInMailboxRPC,EWSMaxConcurrency,EWSPercentTimeInAD,EWSPercentTimeInCAS,EWSPercentTimeInMailboxRPC,EWSMaxSubscriptions,EWSFastSearchTimeoutInSeconds,EWSFindCountLimit,OwaMaxConcurrency二.5.1

5.2 抽查搬家的邮箱是否应用了SupermanPolicy策略;

重要

此处emailaddress为搬家的邮箱,请填写实际的搬家账号;identity参数可以是邮箱地址或域账号前缀。

键入:get-mailbox –identity emailaddress |select-object ThrottlingPolicy二.5.5.2

三、以管理员身份打开AD服务器注册表:

Exchange关联的AD服务器,需要设置最大并发访问限制。

  1. 进入windows注册表,点击开始,点击运行,输入regedit,点击确认;

  2. 找到注册表键值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters;

  3. 创建一个DWORD键值,命名为MaxConcurrentApi;

  4. 双击或右键修改DWORD,选择十进制,输入最大的并发值为100;

  5. 停止netlogon服务;

  6. 开启netlogon服务。

预约实施

完成准备工作后,与阿里邮箱技术团队预约实施时间,等待实施正式搬家工作。

重要

邮箱搬家过程中可能出现的因为原服务网络、原服务器资源限制等原因发生的邮件搬家失败问题,请确保搬家期间原邮箱服务是正常运行的。

搬家结果验证

阿里邮箱提供每个文件夹邮件总数的汇总信息,您可以据此对比原邮件系统和搬家后邮箱的邮件数据是否一致,进入每个邮箱文件夹或使用高效的搜索功能,可以迅速查看、获取邮件信息。

或通过邮箱管理后台,统计与日志-账号使用量统计-导出(建议每天中午12点后导出可查看截止前一天的存量)。导出使用量

发送切换通知

一旦执行MX记录切换,原邮箱将无法接收外部投递过来的新邮件,所以执行MX切换前,请先确保员工已经准备好使用阿里邮箱的准备,需要提前发送通知。

切换解析

当所有用户完成历史邮件搬家后,客户端已经准备好相应的设置,此时可以启动MX、SPF解析切换到阿里邮箱系统。

解析请参考:

阿里云(万网)域名使用阿里邮箱如何设置解析?

非阿里云(万网)域名使用阿里邮箱如何设置解析?

增量回归

从历史邮件导入到MX切换期间,原Exchange邮箱会收取到新的邮件,所以在执行MX切换后,需要通知用户停止使用Exchange邮箱收发邮件,以确保发生的增量邮件可控后,后台再启动搬家工具,以将产生的增量邮件数据回归至阿里邮箱。

客户端配置

阿里邮箱客户端设置请参考:客户端配置

FAQ

Q1:当进行superman授权访问用户邮箱时,提示无法自动显示所添加的某些委派。限制为显示前32个条目。这是什么原因?

image

A1:在进行授权的用户条目数较多时,提示你操作后显示无法自动显示。黄色字体只是提示,实际该操作已经成功,对邮件数据迁移无任何影响。


Q2: Exchange 2013版本建立新的Exchange web service访问策略,以解除并发访问限制出现报错:其他参数也都有问题。

image

A2: Exchange 2013或以上版本,已经取消了如下参数:

RCAPercentTimeInAD

RCAPercentTimeInCAS

RCAPercentTimeInMailboxRPC

EWSPercentTimeInAD

EWSPercentTimeInCAS

EWSPercentTimeInMailboxRPC

EWSFastSearchTimeoutInSeconds

EWSFindCountLimit

忽略这些参数设置即可,不影响邮件数据迁移。


Q3: 如何在不指定数据库的情况下,导出所有的邮箱地址?

A3: get-mailbox -resultsize unlimited |select primarysmtpaddress | export-csv -path d:\alimailbox-all.csv -encoding utf8