概述

使用 Microsoft Exchange 2007 或以上版本的電子郵件系統(tǒng)，郵箱用戶體量較大，采用微軟的 Exchange DAG 模式作為電子郵件系統(tǒng)的基礎(chǔ)平臺，使用微軟的 AD 系統(tǒng)作為電 子郵件系統(tǒng)的認證平臺。郵件系統(tǒng)架構(gòu)分有 CAS&HUB 和 MAILBOX 角色及商業(yè)的郵件網(wǎng)關(guān)，未來電子郵件的用戶數(shù)會有所增加，隨著用戶使用時間以及未來用戶量的增加，系統(tǒng)擴展、硬件維護成本高，特別是商業(yè)存儲成本居高不下。

為實現(xiàn)Exchange用戶郵件數(shù)據(jù)平滑遷移至阿里郵箱，阿里郵箱團隊提供了Exchange用戶的無干預(yù)搬家方式，解決大體量用戶的數(shù)據(jù)遷移難以協(xié)調(diào)的問題，只需要Exchange管理員配合，即可完成Exchange郵箱用戶數(shù)據(jù)遷移。 及商業(yè)的郵件網(wǎng)關(guān)梭子魚，未來電子郵件的用戶數(shù)會有所增加，隨著用戶使用時間以及未來用戶量的增加，系統(tǒng)擴展、硬件維護成本高，特別是商業(yè)存儲成本居高不下。

準(zhǔn)備工作

為保證郵件數(shù)據(jù)能夠順利遷移至阿里郵箱，源郵箱地址前綴和目標(biāo)郵箱地址前綴必須保持一致。如果遷移到目標(biāo)地址的前綴和源地址前綴不一致，可以通過在源郵箱上綁定別名的方式解決。本次遷移項目，僅遷移郵件數(shù)據(jù)，日歷、聯(lián)系人、規(guī)則等項無法進行遷移。郵件系統(tǒng)版本要求：Exchange 2007 version or later.

Exchange自簽名證書方案

為實現(xiàn)Exchange 郵件數(shù)據(jù)用戶無干預(yù)搬家，Exchange管理員需要進行如下檢查、設(shè)置：檢查證書，瀏覽器訪問：https://domain/EWS/Exchange.asmx，查看自簽證書是否在有效期內(nèi),并確認證書與您的域名稱保持一致。如果證書過期，請參考以下方法：https://zhidao.baidu.com/question/688988929403213564.html更新自簽證書。

Exchange環(huán)境預(yù)設(shè)

為實現(xiàn)Exchange 郵件數(shù)據(jù)用戶無干預(yù)搬家，Exchange管理員需要進行如下設(shè)置：

一、創(chuàng)建superman郵箱，并授權(quán)superman訪問所有員工的郵箱權(quán)限。

以管理員身份運行Exchange powershell:

1、$password = Read-Host "Enter password" -AsSecureString

New-Mailbox -UserPrincipalName superman@contoso.com -Alias superman -Database "MDB1” -Name superman -OrganizationalUnit Users -Password $password -FirstName super -LastName man -DisplayName “super man” -ResetPasswordOnNextLogon $false   ＃創(chuàng)建superman郵箱。

2.New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:superman  ＃分配superman為管理角色。

3.Add-MailboxPermission -Identity "user001" -User superman -AccessRights FullAccess -InheritanceType All    #授權(quán)superman訪問user001郵箱，identity參數(shù)可以是郵箱地址或域帳號前綴,被superman授權(quán)訪問的郵箱，是需要進行郵件數(shù)據(jù)搬家的郵箱。

4.Import-CSV allmailbox.csv | ForEach {Add-MailboxPermission -Identity $_.identity -User superman -AccessRights FullAccess -InheritanceType All} #批量授權(quán)superman訪問用戶郵箱，identity參數(shù)可以是郵箱地址或域帳號前綴。

二、Exchange建立新的Exchange web service訪問策略，以解除并發(fā)訪問限制。

1.鍵入 New-ThrottlingPolicy SupermanPolicy。

2.鍵入以下命令： Set-ThrottlingPolicy SupermanPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -OwaMaxConcurrency $null

3.鍵入 Set-Mailbox "superman" -ThrottlingPolicy SupermanPolicy #建議創(chuàng)建多個SuperMan帳號，superman1，superman2，superman3…以加快搬家速度。

三、以管理員身份打開AD服務(wù)器注冊表:

Exchange關(guān)聯(lián)的AD服務(wù)器，需要設(shè)置最大并發(fā)訪問限制。

To change the MaxConcurrentApi setting, follow these steps: 

1. Click Start, click Run, type regedit, and then click OK.     ＃進入windows注冊表。

2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters   ＃找到注冊表鍵值。??

3. On the Edit menu, point to New, and then click DWORD Value.   ＃創(chuàng)建一個DWORD鍵值。

4. Type MaxConcurrentApi, and then press Enter. 

5. On the Edit menu, click Modify.

6. Type the new MaxConcurrentApi setting in decimal, and then click OK.    ＃選擇十進制，輸入最大的并發(fā)值為100。

7. At a command prompt, type the following command, and then press Enter: net stop netlogon   ＃停止netlogon服務(wù)。?

8. Type the following command, and then press Enter: net start netlogon    ＃開啟netlogon服務(wù)。?

風(fēng)險

 郵箱搬家過程中可能出現(xiàn)的因為網(wǎng)絡(luò)、原服務(wù)器資源限制等原因發(fā)生的郵件搬家失敗問題，云郵箱的搬家功能具備重試機制，在一封郵件為成功完成搬家時，會重新獲取該郵件的id信息，直至該郵件成功的遷移至云郵箱，搬家重試機制可以很好的解決搬家過程中的中斷問題。

功能驗證

郵件搬家驗證

云郵箱提供每個文件夾郵件總數(shù)的匯總信息，您可以據(jù)此對比原郵件系統(tǒng)和搬家后云郵箱郵件數(shù)據(jù)是否一致，進入每個郵箱文件夾或使用高效的搜索功能，可以迅速查看、獲取郵件信息。

存量數(shù)據(jù)導(dǎo)入

首次數(shù)據(jù)導(dǎo)入

在無須MX切換的情況下，通過WS接口調(diào)用創(chuàng)建好所有阿里郵箱后，設(shè)置好Exchange、AD服務(wù)器環(huán)境和搬家工具，既可以開始用戶無干預(yù)搬家，將當(dāng)前所有的歷史郵件數(shù)據(jù)先導(dǎo)入阿里郵箱。

遷移

發(fā)送切換通知

一旦執(zhí)行MX記錄切換，原郵箱將無法接收外部投遞過來的新郵件，所以執(zhí)行MX切換前，請先確保員工已經(jīng)準(zhǔn)備好使用阿里郵箱的準(zhǔn)備，需要提前發(fā)送通知。

MX切換及解析

 當(dāng)所有用戶完成歷史郵件搬家后，客戶端已經(jīng)準(zhǔn)備好相應(yīng)的設(shè)置，此時可以啟動MX、SPF解析切換到阿里云郵件系統(tǒng)。

webmail/客戶端接收、發(fā)送服務(wù)器域名解析切換:

增量回歸

在進行首次歷史郵件導(dǎo)入到MX切換期間，原Exchange郵箱會收取到新的郵件，所以在執(zhí)行MX切換后，需要通知用戶停止使用Exchange郵箱收發(fā)郵件，以確保發(fā)生的增量郵件可控后，后臺再啟動搬家工具，以將產(chǎn)生的增量郵件數(shù)據(jù)回歸至阿里郵箱。

客戶端配置

我們建議用戶端使用webmail，這樣可以省去客戶端配置的麻煩，也免去了大量的客戶端維護工作量。您也可以在切換初期通知用戶先使用webmail，再慢慢根據(jù)用戶的習(xí)慣更改為客戶端。

企業(yè)郵箱客戶端設(shè)置請參考：http://mailhelp.mxhichina.com/smartmail/detail.vm?spm=0.0.0.0.R3uFrb&knoId=5872033

FAQ

Q1：當(dāng)進行superman授權(quán)訪問用戶郵箱時，提示無法自動顯示所添加的某些委派。限制為顯示前32個條目。這是什么原因？

A1：在進行授權(quán)的用戶條目數(shù)較多時，提示你操作后顯示無法自動顯示。黃色字體只是提示，實際該操作已經(jīng)成功，對郵件數(shù)據(jù)遷移無任何影響。

Q2: Exchange 2013版本建立新的Exchange web service訪問策略，以解除并發(fā)訪問限制出現(xiàn)報錯：其他參數(shù)也都有問題。

A2: Exchange 2013或以上版本，已經(jīng)取消了如下參數(shù)：

RCAPercentTimeInAD

RCAPercentTimeInCAS

RCAPercentTimeInMailboxRPC

EWSPercentTimeInAD

EWSPercentTimeInCAS

EWSPercentTimeInMailboxRPC

EWSFastSearchTimeoutInSeconds

EWSFindCountLimit

忽略這些參數(shù)設(shè)置即可，不影響郵件數(shù)據(jù)遷移。

Q3:如下圖所示，MDB1只是其中的一個數(shù)據(jù)庫，如有多個郵箱數(shù)據(jù)庫則需要多次導(dǎo)入，并將導(dǎo)出的郵箱地址整理至一個csv文件中。

A3: get-mailbox -resultsize unlimited |select primarysmtpaddress | export-csv -path d:\alimailbox-all.csv -encoding utf8

在不指定數(shù)據(jù)庫的情況下，這樣可導(dǎo)出所有的郵箱地址。