Exchange升级SP1后的灾难恢复
| 2020-03-22 20:36:55 标签:
中小企业为什么要选择IT外包呢?
中小企业选择IT外包服务的原因,首先大家想到的可能是节省成本,但从专业的角度上来说,节省成本却不是最重要的,这时代任何一家企业都会成为IT公司,任何一家企业都会成互联网公司,任何一家企业最终也都会成为数据公司,所以中小企业在发展中,IT的规划和运用是最重要的,这直接决定着这家企业能活多久,能活多好.
但往往中小企业负责人为了方便,会直接花钱找个网络管理员,让这个人即处理企业内部电脑和网络的问题,又兼着其它方面的工作,从表面上看好像还挺划算,而且人是自己公司的人,好像也挺放心.
但实际恰恰相反,我给大家讲个故事,可能你就明白了.
有一家手机企业,他们的核心优势是研发和生产,营销和广告并不是他们具备的能力,为了更好的销售他们生产的手机,他们就请来了一个专门搞营销和广告的经理,因为公司处在发展时期,为了节省成本,所以这个经理就自己一个兵,在没有团队的情况下,又要想策划,又要搞制作,还要设计图片,最终策划出来的方案是二流的,制作和设计还是三流的,导致手机销售量非常差,没有正常现金流,后来这家企业就倒闭关门了.
还有一家手机企业,他们的核心优势也是研发和生产,但他们的负责人非常智慧,把营销和广告部分外包给了一家行业顶尖的企业,这家企业帮助他们策划出了一个绝佳的方案,还帮助落实和执行了整个方案,最终大获全胜,当年手机销量迈进了全国前三,后来核算整体在营销和广告的投入和产出却是极低的.
上面两个案例,让我们看到了企业致胜的关键不是你有什么,而是你如何利用你的没有.
总的来说中小企业选择IT外包公司有三大优势:
l 首先节省成本是第一点优势
我们透过下图可以看出企业自招网管和用IT外包公司成本可以节省90%以上,而且还是专业的团队提供服务.
l 其次专业化的服务让企业有更多的时间抢占先机是第二大优势
专业的团队,可以根据你不同的需要匹配不同的工程师,这大大节省了企业的时间,互联网时代,分秒必争,当年滴滴和快滴的100亿战争,不就是为了赢得时间,让自己更快的战领这个市场,失去先机就失去了一切,所以IT外包公司给你带来的不仅仅是专业,还有先机.
l 最后获得专业的解决方案成为行业的领导地位是第三大优势
这个时代已经不是人海战术,而是运用互联网技术,以一当十,以十当百的快速发展,那怎样可以迅速从行业中脱颖而出,就需要互联网的解决方案,一家专业的互联网IT外包公司可以让你快速转型升级,最重要的不仅仅只有方案,还有切实可行的落地执行,让你更专注自己核心业务,达到强强联合的效果.
你的企业IT外包了吗?
Exchange升级SP1后的灾难恢复
升级过程摘要
1、在前端服务器和后端服务器上安装microsoft office filter pack 2.0
2、停掉后端的beremote备份进程
3、以管理员身份在前端和后端依次安装exchange 2010 SP1(十分钟内可以完成)、安装累积更新3、累积更新5(十分钟左右)
注意:安装过程中会有邮件的中断,因为打SP1或者安装累积更新的时候要停止服务,安装完成后再重启服务
4、重启exchange前端和后端服务器
注意:如果不重启服务器,发现部分outlook的客户端连接有问题,而且无法打windows update补丁
5、安装前端和后端操作系统到最新的update补丁更新
注意:安装完成,重启服务器
升级SP1后的报错
发现升级完成后,exchange OWA客户端无法删除邮件的操作,从网络上搜索了一些文章,解决的方案基本集中在检查虚拟目录的设置、重定向的设置,还有人建议打最新的补丁,例如:
备注:后来通过和杨哥(博客地址:http://yangxuegang.blog.51cto.com/3493998/656174)的沟通,他们之前测试过,应该是BUG,后续有hotfix补丁修复这个问题,但当时不知道这情况
最后累积更新一直打到7月份的,也没有解决OWA的问题,由于时间太晚了,就回家了,后来另外一个管理员接手,将累积更新打到了5,然后调整了重定向和OWA虚拟目录的相关设置,也同样是不行,而且第二天早上来发现问题更加严重了,外网OWA登陆和outlook anywhere登陆全部瘫痪掉了,而且OWA的问题没有解决
问题处理的步骤
1、查看了事件日志,没有相关的报错,而且提高了日志的级别,发现貌似EWS有点问题
2、然后使用下面的命令发现EWS和autodiscover虚拟目录的配置有问题
[PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl
[PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl
发现EWS和autodiscover没有正确配置内部和外部URL,自动发现有问题
3、开始重建IIS下的EWS、OWA、activesync、autodiscover、ecp、RPC、OAB虚拟目录
我是使用命令的方式重建的,重建完成后需要重启IIS服务
也可以使用图形界面“重置虚拟目录”然后再到命令行进行更加详细的配置
命令行的重建方式举例:
重建exchange 2010OWA虚拟目录:New-OwaVirtualDirectory “owa (default web site)”
删除exchange 2010OWA虚拟目录:Remove-OwaVirtualDirectory “owa (Default Web Site)”
删除exchange 2010 exchangesync的虚拟目录:Remove-ActiveSyncVirtualDirectory “Microsoft-Server-ActiveSync (Default Web Site)”
重建exchange2010 sync的虚拟目录:New-ActiveSyncVirtualDirectory -WebSiteName “Default Web Site”
然后配置各个虚拟目录的身份验证方式和内部和外部的URL
例如我使用命令行设置自动发现服务的内部和外部URL:
[PS] C:\Windows\system32>Set-AutodiscoverVirtualDirectory -Identity ‘autodiscover (default web site)’ -ExternalUrl ‘http
s://mail.contoso.com/autodiscover’ -InternalUrl ‘https://mail.contoso.com/autodiscover’
我配置所有虚拟目录的内部和外部URL统一为
https://mail.contoso.com/owa
https://mail.contoso.com/autodiscover
https://mail.contoso.com/ecp
http://mail.contoso.com/oab
https://mail.contoso.com/ews/exchange.asmx
https://mail.contoso.com/Microsoft-Server-Active-Sync
重建完成后使用GET命令查看配置是否正确
SP1的图形界面也可以重置虚拟目录并进行配置,例如:
切换到服务器配置——客户端访问节点,然后在右边的操作窗格有如下的选项:
先【重置虚拟目录】,然后再重新配置【外部客户端访问域】,重置虚拟目录相当于把IIS下exchange相关的虚拟目录删掉再重建,而配置外部客户端访问域会统一配置各虚拟目录访问的ExternalURL的地址
4、做完以上操作后,我通过下面的命令测试用户的autodiscover基本正常,而且内网的outlook客户端自动发现也正常了,但是此时在自动发现的测试里依然发现了关于EWS自动发现的报错
使用下面命令测试自动发现
[PS] C:\Windows\system32>Test-OutlookWebServices -Identity zengchuixin@contoso.com
自动发现关于EWS的报错
RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id : 1013
Type : Error
Message : 联系 https://mail.contoso.com/ews/exchange.asmx 时,收到错误 请求失败,错误信息为:
—
<head><title>文档已移动</title></head>
<body><h1>对象已移动</h1>可在<a HREF=”https://mail.contoso.com/owa/exchange.asmx”>此处</a>找到该文档</body
>
–.
RunspaceId : 016d121f-ff54-4e6b-881a-b69a818b8df1
Id : 1025
Type : Error
Message : [EXPR] 联系 https://mail.contoso.com/ews/exchange.asmx 处的 AS 服务时出错。已用时间为 31 毫秒。
5、然后回到IIS,进行重定向、身份验证的调试和修改
首先定位到EWS的虚拟目录,取消了重定向操作,配置了相关的身份验证,发现autodiscover测试全部通过,到此解决了EWS和autodiscover的问题
然后取消了所有虚拟目录的重定向设置,只在默认网站级别保留了重定向的设置,如图
取消下图中黄色目录的重定向设置
然后只保留default web site的重定向功能
然后重新排查并设定相关虚拟目录的身份验证的方式,比如microsoft-server-activesync只能设置基本身份验证,否则安卓的exchange客户端将不能正常登陆:
具体其他目录的设置方法和需要开启的验证方式,以及是不是要求SSL,可以参考下面的链接:
http://technet.microsoft.com/zh-cn/library/gg247612.aspx
假如虚拟目录的内部和外部URL设置的是HTTPS,那肯定是要设置SSL的,否则不需要,比如OAB可以使用HTTP,那就不用勾选SSL
SSL的设置位置如图所示,比如我要设置OWA这个目录的SSL:
6、虚拟目录的相关信息配置完成后,还要检查默认网站的绑定设置,确保默认网站绑定了正确的exchange证书
7、进行上述的操作之后,服务器基本就恢复正常了
测试内外网OWA和outlook登陆正常,且OWA里可以正常删除邮件
测试内外网安卓、苹果ipad、iphone、apple客户端登陆正常
测试自动发现正常
8、注意事项
如果ECP虚拟目录的配置有问题的话,那正常OWA登陆后将无法打开OWA页面的“选项”配置菜单
如果activesync配置有问题,将无法正常使用移动终端的exchange功能
每做完相关的虚拟目录配置,最好立刻重启IIS网站
