我一直坚持一个观点,实验环境与生产环境决然不同,如果拿实验环境中的经验去应付生产环境肯定不行,因为生产环境中要比实验环境复杂很多。比如长期运维中很多小的变更管理员都不习惯计入变更记录中。也许很多细小的问题都会磕磕绊绊的。

本次升级遇到的问题:

1、Windows Server 2008 R2 不支持 Exchange 2007 SP2

我们的DC是Windows Server 2008 R2的,但Exchange服务器还是Windows 2003,父子域的关系,Exchange 2007 服务器在子域中。那么首先在根域中扩展架构,结果出现如下错误:

D:\exchange2007>setup /PrepareSchema
欢迎使用 Microsoft Exchange Server 2007 无人值守安装程序
正在准备 Exchange 安装程序
将不安装任何服务器角色
正在执行 Microsoft Exchange Server 先决条件检查
组织检查 ......................... 失败
此计算机运行的是 Windows Server 2008 R2 Enterprise。此操作系统上不支持 Exch
ange Server 2007。

Exchange Server 安装操作未完成。请访问 http://support.microsoft.com 并输入错误 I
D,以获取详细信息。
Exchange Server 安装程序遇到错误。
D:\exchange2007>

那也就意味着,即使子域的管理员有权限,也终然无法扩展了,因为子域的DC也是Windows Server 2008 R2,于是向高人求证,是否可以在Exchange 2007服务器上使用具有根域架构、企业权限的账户强制扩展,答案是可以的。于是,照做,结果悲剧出现了, 报告错误大致是,组织检查发现您所在的域与架构主机不在同一个域!咋办???结果高人就是高人,给出了一个办法,强制把架构主机角色拉到子域中,这个虽然有点风险,但是目前也只能这么做了。等待同步,三十分钟后,检查所有DC全部同步了,OK终于可以执行架构准备、扩展AD。

2、升级SCC服务的CMS角色出错

在升级CMS的时候网上很多办法,有直接切换主机的、也有按照官方文档照做的,我们按照官方文档操作结果还是报错了,主要错误信息意思是:作为群集仲裁资源,该磁盘不能脱机。(虽然是官方文档上说SP2升级支持所有节点都升级完SP2后再升级CMS也是可以的),但毕竟两个节点的群集不允许出错,于是我们还是迎着头皮忽略该问题,继续升级CMS角色。大致过了20分钟中,CMS升级成功,群集资源自动切换到A节点,可以升级B节点了。

3、在具有ISA发布情况的环境中可能还会遇到升级完成以后,内网可以访问,外网无法访问。主要现象是

exchange 2007,外网无法访问owa,登入界面有的,但是输入账号和密码,后面就登入不进去了
提示错误:错误代码,500 internal server error。目标主要名称不正确。(-2146893022)

在网上搜索了很久也没有进展,个人初步估计是证书的问题,但不完全肯定,把所有服务器包括Exchange、ISA有关证书的地方都检查了一遍结果发现,Exchange  CAS服务器上的IIS上配置的证书在升级完成后自动变成了服务器自己的证书了,也就是说之前为发布申请的证书,在升级后被强制替换成了服务器自己的计算机证书。将证书恢复成为发布申请的证书,再访问,OK,问题解决了。