/ 中存储网

win2003+exchange2003同域迁移到win2008r2+exchange2010详细步骤

2014-08-28 23:06:29 来源:中存储网

win2003+exchange2003同域迁移到win2008r2+exchange2010
带有图片的文件放在下面链接了,实在是不想一张张上图片了。
http://wenku.baidu.com/view/0e0ec828647d27284b735183.html

目的是将原来部署在win2003上的exchange2003服务器中的用户和邮件全部迁移到新建立的win2008r2服务器上的exchange2010中。
按照
安装win2008r2---加入域---取代原来的win2003域控---IIS---证书服务器---证书认证---部署exchange2010---迁移用户的步骤执行。
旧服务器已经运行了3年,因为近期陆续出现严重错误,最后决定进行迁移。决定首先使用Acronis Backup & Recovery 10 Server for Windows将旧服务器整体制作成为一个vm虚拟机并运行,然后再在虚拟机环境下安装一个win2008r2新服务器加入旧服务器域,迁移域控后删除旧服务器的域控,在新服务器中部署IIS、证书服务器、exchange2010,然后将所有用户和邮箱迁移到新服务器中,删除旧服务器的exchange2003,最后用Acronis Backup & Recovery 10 Server for Windows将建成的新服务器win2008r2+exchange2010制作成映像文件,裸机还原到一个新硬盘上,将硬盘安装到真实服务器,投入使用。

部署环境:
旧服务器:
omoserver,win2003sp2,本身为域控AD(omohome.com),已经部署有exchange2003,ip地址为192.168.1.91
管理员administrator 密码 omoxxxx0)
新服务器:
omoserver2,win2008r2,将成为新域控AD(omohome.com),最后准备部署exchange2010,ip地址为192.168.1.61
管理员 administrator 密码 xitongguanliyuanxxxx0)

部署环境为vmware7虚拟机。安装过程中的存档都是指虚拟机快照。
虚拟机内备份工具Acronis Backup & Recovery 10 Server for Windows

本来想要做win2003+exchange2003跨域迁移到win2008r2+exchange2010中的,屡次试验未能成功,最后才改为同域迁移。

一、首先安装win2008R2原版企业版
1、用户名 administrator(系统默认)
密码xitongguanliyuanxxxx0)
然后存档。
2、SK_Patch_v1_R2_Final,此处略去2个字XX
3、update升级,安装所有补丁。
4、修改计算机名omoserver2


5、打开控制面板,搜索“自动”,关闭“为所有媒体或设备启动自动播放”。
6、关闭增强的安全配置,打开工具栏的“服务器管理器”,在“安全信息”右侧的“配置IE ESC”中关闭禁用管理员和用户。


7、关闭默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)修改注册表删除共享
运行-regedit
找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServ
erParameters]
把AutoShareServer(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA的RestrictAnonymous项设置为“1”,就可以禁止IPC,不过为了服务器正常使用,没有禁止IPC。

8、系统存档。

二、加入旧服务器域omohome.com
1、在vm虚拟机上运行旧服务器omoserver.omohome.com,因为是裸机恢复的虚拟机,需要设置一下内存,并修改omoserver的ip地址为192.168.1.91,DNS修改为127.0.0.1,安装vmtools后重启。通过这一步,将旧服务器win2003+AD(域名为omohome.com)的环境运行起来。
2、在新服务器omoserver2中将ip设置为192.168.1.61,dns设置为192.168.1.91,右键点击计算机---属性---更改设置---更改---隶属于 选择域---填写omohome.com。

3、确认后,弹出密码框。因为现在的域控在旧服务器上,有权限加入旧服务器的用户为administrator,密码为omoxxxx0)(这是旧服务器管理员的密码,新服务器管理员是没有加入旧服务器的权限的)。确认后,加入omohome.com域。然后重启计算机。

4、重启后,默认登录名变成了omoserver2administrator,可以使用 omoserver2的本地管理员administrator,和本地管理员密码xitongguanliyuanxxxx0)登录,也可以使用域管理员omohome.comadministrator,和域管理员密码omoxxxx0)登录。为了安装后面的功能,使用域管理员登录。

三、将新服务器设置为新域控
1、在使用域管理员登录的新服务器中,运行---cmd---输入netdom query fsmo,检查fmso。可以看到当前主机角色都在旧服务器omoserver.omohome.com上。

2、进入旧服务器win2003 omoserver,插入win2008r2的安装光盘,在光盘的adprepsupport目录下运行adprep进行林扩展,运行win2008的 ADPREP工具。运行---cmd---将adprep32.exe工具拖入cmd命令框---后续参数为 /forestprep 。按照提示,输入c然后回车,进行扩展,然后等待扩展完成。


3、完成 Forest扩展后输入:adprep /rodcprep(从显示结果来看,似乎这些扩展已经更新了,但之前尝试过跳过 RODC扩展时,不能继续。)

4、完成 RODC的扩展之后,接下来进行的是 Domain的扩展。 输入:adprep /domainprep /gpprep(这一步需要旧服务器为win2000纯模式才能执行)

5、经过以上几步扩展forest(林)、rodc(只读域控)、domain(域)、gp(组策略)后,就完成了将新服务器omoserver2 win2008r2提升为新域控的准备工作。
6、在新服务器上开始---dcpromo,开始安装域控。选择 使用高级模式安装---下一步---下一步---现有林---向现有域添加域控制器---

7、---域名自动显示omohome.com---请指定用于执行安装的账户凭据 因为我们是用域管理员登录的新服务器,所以选择当前登录凭据。

8、选择域,为该域额外域控制器选择域,默认点击下一步

9、站点默认,点击下一步。

10、其他域控制器选项默认,点击下一步。弹出警告框,告知无法找到权威父域,无视这个警告,选择“是”。

11、默认 通过网络从现有域控制器复制数据,点击下一步。
12、源控制器,选择 使用此特定的域控制器,选择omoserver.omohome.com,点击下一步。

13、地址默认,选择下一步。
14、还原密码输入omohuanyuanxxxx0),点击下一步,再次点击下一步然后开始安装。

15、完成后重启计算机(任然使用域管理员administrator和密码omoxxxx0)登录)。
16、在旧服务器win2003 omoserver和新服务器win2008r2 omoserver2中打开 开始---管理工具---用户和计算机,展开domain controllers,都可以看到已经有两个域控,分别是omoserver和omoserver2 。
17、在新服务器win2008r2 omoserver2中打开

四、转移域控角色
1、在新服务器win2008r2 omoserver2中 打开---输入regsvr32 schmmgmt.dll,以便调用mmc控制台。(在旧服务器中操作也可以,这里以新服务器操作为准)

2、开始---mmc
3、在控制台中 点 文件---添加删除管理单元---选择 active directory 构架---点添加---确定

4、右键点选active directory 构架---更改active directory 域控制器

5、弹出的窗口中选择 新服务器 omoserver2.omohome.com,然后确定。

6、弹出告警,无视他,点确定。

7、再次右键点击active directory构架,选择操作主机,在弹出的框中选择更改,然后确认,就把刚才的告警给解决了。

8、开始---管理工具---用户和计算机(dsa.msc)---右键点击omohome.com---更改域控制器---确认当前服务器为新服务器omoserver2.omohome.com,如果不是就在下面选择omoserver2.omohome.com,然后确认。
9、右键点击omohome.com---操作主机---在rid pdc 基础构架三个选项卡中,都点击更改。更改完毕后,操作主机就会由原来的omoserver.omohome.com变为omoserver2.omohome.com 。

10、打开 开始---管理工具---active directory 域和信任关系---右键点击active directory 域和信任关系---操作主机---更改

11、打开 开始---管理工具---站点和服务---展开sites ---展开 default  first  site  name---展开servers---展开omoserver---右键点击NTDS settings---点击属性---取消 全局编录的勾选,然后确定。

12、最后在cmd中输入 netdom query fsmo,可以看到所有的角色都已经是momserver2.omohome.com了。

13、旧服务器win2003上的域控已迁移到新服务器win2008r2上了。打开 开始---管理工具---用户和计算机---展开用户和计算机,可以在users里面看到,原来在旧服务器win2003上面的用户账户已经全部迁移到了新服务器上。这些账户也包含了部署在旧服务器win2003中的exchange邮件账户。
打开 开始---管理工具---dns---展开omoserver2---展开正向查找区域---展开omohome.com,可以看到omoserver和omoserver2两个主机。
14、升级,重启新服务器。
五、在旧服务器上删除dns和域控
1、在旧服务器win2003 omoserver中,打开 开始---管理工具---管理您的服务器---添加或删除角色---下一步---点选dns服务器---下一步---勾选删除dns服务器角色---完成

2、因为旧服务器的dns已经删除了,在新服务器win2008r2 omoserver2中,将首选dns服务器由原来的192.168.1.91修改为本机127.0.0.1;在旧服务器win2003 momserver中,将首选dns服务器由原来的127.0.0.1修改为新服务器的ip地址,192.168.1.61

测试一下,两个服务器都可以正常上网就正常了。
3、在旧服务器win2003 omoserver中,打开 开始---管理工具---管理您的服务器---添加或删除角色---下一步---选择 域控制器---下一步---勾选删除域控制器角色---在后续中一路默认点击下一步。删除域控后,需要给已经降级为单机的win2003一个新的本地管理员新密码,还是给他原来的密码omoxxxx0)。然后继续点下一步开始删除。

4、在删除的过程中,将会自动将剩余的数据传送到新服务器win2008r2 omoserver2中。

5、删除完毕后,重启计算机,旧服务器由一台服务器变成了单机,在旧服务器上仅剩下了exchange2003服务器。


六、在新服务器上部署IIS
exchange2010的默认安装对IIS、证书、SSL都有要求。
在后面exchange部署的时候,有6中功能可以选择,如果使用默认安装,安装4个主要角色,是必须有IIS支持的。(一般不安装的角色有统一消息角色和边缘角色。统一消息角色是用来提供语音、传真等信息应用与电脑统一使用的服务器角色,貌似没钱安装这样的硬件,所以pass掉他,默认安装就好了。边缘角色是用来处理垃圾邮件的,好吧,也不要它。)
1、打开服务器管理器
2、点 角色---添加角色---下一步
3、勾选 web服务器(IIS)

4、点下一步,下一步,把asp、asp.net、HTTP重定向、webdav发布、“基本身份验证”、“Windows身份验证”、“摘要式身份验证”、“动态内容压缩”、“IIS 6元数据库兼容(或者将管理工具全选上)”都勾选上,然后确认到底,进行安装。(勾选asp.net和asp时,会提醒有其它的附加内容需要安装,一并同意。它们在后面的owa和证书认证web服务中都会用到。红色的内容我都没有选,能不选吗?必须选吗?能不选吗?必须选吗?。。。。。。。纠结)

5、安装好IIS以后如果需要添加其他的功能,可以在 服务器管理器---展开 角色---右键点击web服务器(IIS)---添加角色服务,把其它要添加的功能都添加上。
6、安装完成后在服务器管理器---配置---服务中,找到asp.net state service服务,将他设置为自动(不设置也无所谓的)。貌似应该重启一下了。
7、现在IIS架设完毕,我们的网站就可以用了。
新服务器win2008r2和旧服务器win2003的IE中输入以下网址
192.168.1.61
127.0.0.1
omoserver2.omohome.com
都可以看到这个网站了。


7、如果感觉omoserver2.omohome.com这个名字不好记,也可以给网站设置别名。
打开开始---管理工具---dns---展开omoserver2---展开 正向查找区域---在omohome.com上右键点击,选择新建别名---别名填写www---目标主机的完全格式的域名---点 浏览---找到omoserver2---点 正向查找---点 omohome.com---omoserver2主机 确认。设置好之后,在Omohome.com域内就可以使用www.omohome.com来访问主页了。(悲剧的是,网上有一个真实存在的www.omohome.com,所以用客户端访问的话,会被解析到国外去,那个网站里面有本神秘的书。。。。。。。。——!,嘿嘿。在服务器本身的ie里面还是可以搞搞的。客服端是域外的一台电脑,在域内自己的dns是老大,在域外它p都不是,dns是要花钱地,想要内外通吃是要另外设置地,不纠结不纠结)


七、在新服务器win2008r2上安装“Microsoft Filter Pack。2007 Office 系统转换器:Microsoft Filter Pack ”
下载安装IFilter 并将其注册到 Windows 索引服务。Microsoft 搜索产品可使用这些 IFilter 对特定文档格式的内容编制索引。此筛选包包括以下格式的 IFilter:.docx、.docm、.pptx、.pptm、.xlsx、.xlsm、.xlsb、.zip、.one、.vdx、.vsd、.vss、.vst、.vdx、.vsx 和 .vtx。,不装这个,后面检测也会报错,装吧装吧。office2007 的文件从2003的doc变成了docx,再过几年,会不会出docxxx。。。。。
下载地址是
http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=60c92a37-719c-4077-b5c6-cac34f4227cc

下载64位那个版本,语言选中文。

八、在新服务器win2008r2上调用powershell设置Import-Module ServerManager
在“开始”菜单上,依次导航到“所有程序”、“附件”、Windows PowerShell(其实在快捷栏里面就看得到它,点击就可以调用了,本来就是管理员登陆的,所以也是管理员权限。难道微软是按照教程字数发工资的么)。右键单击“Windows PowerShell”快捷方式,然后单击“以管理员身份运行”,然后输入以下命令,回车(如果你想ctrl+c ctrl+v进去,那是不行地,只需要右键一点,就粘贴了。如果不是使用虚拟机安装,最好baidu exchange2010 先决条件,找到微软的网页,进去拷贝命令):
Import-Module ServerManager

九、在新服务器win2008r2上使用 Add-WindowsFeature cmdlet 安装必要的操作系统组件:
任然在刚才打开的powershell中,对于执行客户端访问、集线器传输及邮箱角色典型安装的服务器,输入以下代码。输入这个就足够了,只装exchange2010 6个角色中的4个,其他2个无视。

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

配置后会自动重启电脑。
上面的代码是针对默认安装exchange2010的4个服务的。如果非要有其他需求可以参考以下代码:

对于要承载客户端访问、集线器传输、邮箱和统一消息服务器角色的服务器,请执行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart

对于要承载客户端访问和集线器传输服务器角色的服务器,请执行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

对于要承载集线器传输和邮箱服务器角色的服务器,请执行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

对于要承载客户端访问和邮箱服务器角色的服务器,请执行以下命令:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

对于仅承载客户端访问角色的服务器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart

对于承载集线器传输或邮箱角色的服务器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart

对于仅承载统一消息角色的服务器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart

对于承载边缘传输角色的服务器:
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart

在要安装客户端访问服务器角色的服务器上,重新启动系统后以管理员身份登录,打开提升的 Windows PowerShell 控制台,并通过运行以下命令将 Net.Tcp 端口共享服务配置为“自动”启动:
Set-Service NetTcpPortSharing -StartupType Automatic
十、在新服务器win2008r2上打开“Net. Tcp Port Sharing Service”服务
没有开这个服务,安装的时候会测试失败。这个服务一定要在上面的工作完成后来打开,不然又会从“自动”变成“手动”
1、打开 服务器管理器
2、展开配置---服务,找到“Net. Tcp Port Sharing Service”
3、设置 自动

4、以上工作也可以在PowerShell 控制台中输入以下命令来打开:
Set-Service NetTcpPortSharing -StartupType Automatic

如果打算不启用ssl,那么可以不设置十一、十二、十三
后面就可以直接进入exchange2010的部署了,不过不用SSL总是不爽啊,再说自己发证书多安逸啊。
升级,存档,必须的。

十一、架设证书服务器
exchange2010需要证书支持,exchange2010安装之后会默认开启ssl,在IE中只能使用https://而不是http://来访问owa。如果没有证书,也能安装exchange2010,也能使用owa,但是会不断有告警出现。所以,要先架设证书服务器,自己给自己发证书。
架设证书服务器,参考
http://tech.ddvip.com/2009-06/1244884647123645.html
1、在新服务器win2008r2 omoserver2 打开 服务器管理器---单击角色---右边添加角色---下一步---勾选active directory证书服务
2、点击下一步后,告诉你如果要架设证书服务器,就不能够再修改服务器的名字和域了,免得骗子证书满天飞。再次点击下一步。
3、默认只有安装证书颁发机构,除此之外,联机响应程序、web注册功也可以安装,web注册功能需要前面已经安装的IIS的asp支持。其他的服务要么不能与证书颁发机构同一批安装,要么需要其他环境支持,都暂时不用安装了。点击下一步。

4、安装类型里面选择企业。
有2大类,企业根CA和独立根CA,各自又有一个从属的CA。从属CA是为上级CA授权给下级CA机构来颁发证书准备的,就范围和功能性而言,企业CA较独立CA更广,更强大。比如独立CA无法使用证书模板,而企业CA可以。还有一点就是一个网络上首个安装的CA必须为根CA,若是企业根CA则必须有域环境,这里我们就选择第一个。(这句话完全是抄袭别人的,抄袭起来果然比自己打字轻松)简单说,企业更牛。
必须是 Domain Admins 组的成员或者是具有 AD DS 写入权限的管理员才能安装企业根 CA。我们一直在使用administrator进行操作,它当然具有这个权限。

ca类型是根ca
5、设置私钥
新建私钥,默认设置,勾选允许交互操作,点击下一步。
6、配置ca名称,默认,点击下一步。证书有效期,默认5年,点击下一步。数据库位置和日志位置默认,点击下一步。
7、确认,安装。告警信息再次提醒部署了ca服务器后就不能修改计算机名称和域了。
8、完成安装。

9、开始---管理工具---证书颁发机构(certsrv.msc),就可以打开证书服务器管理了。如果在安装IIS的时候没有启用asp,当安装完毕证书服务和web注册后也,也会开启asp.net和asp服务。

10、如果要安装余下的证书服务。控制面板---打开或关闭windows功能---展开角色---actice directory 证书服务 右键点击---添加角色服务

11、勾选想要安装的其他角色服务,该选项如果有附带角色服务要求,点击 添加所需的角色服务即可。


证书服务器的其他角色服务可能更好用,不过我这里没有继续添加了。

12、安装了web注册后,就可以在开始---管理工具---internet信息服务(IIS)管理器---网站---default web site---点击右侧 “查看应用程序”看到/certsrv程序已经被添加了。

14、ie中输入192.168.1.61/certsrv,出现登陆框,(使用administrator和xitongguanliyuanxxxx0)就可以登录证书服务了。这里暂时不登陆,等到准备好证书申请文件后,再登陆。

15、升级后重启服务器。
16、查看证书服务器和证书
在开始---管理工具---点 证书颁发机构---右键点击omo-omoserver2-ca---选属性,可以看到0号证书,这是证书服务器颁发给自己的根证书。

点击查看证书,可以看到详细信息。

展开左边 颁发的证书,可以看到颁发给域控服务器的2号证书,这份证书在安装了证书服务器,并重启了以后,才会颁发,重启之前是看不到的。


展开服务器管理器---web服务器(IIS)---点击internet信息服务(IIS)管理器---右侧展开omoserver2---点开服务器证书(可以在筛选里找证书),可以看到刚才的两个证书,他们默认的到期时间是不一样的。第一个是颁发给域控的证书,第二个是颁发给证书服务器自己的证书。

十二、启用站点的ssl
现在完成了IIS、证书服务器的架设,服务器里已经有两个证书,可以试验开启站点的ssl了。
1、开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---右侧点击绑定---添加---类型选择https---ssl证书从我们现有的两个证书中随便选一个,确认后就打开了ssl。

现在用192.168.1.61来访问主页,还是原状保持不变。如果使用https://192.168.1.61来访问就会发生变化。

这是因为我们刚才绑定的ssl证书是给域控服务器发放的,与输入的192.168.1.61不匹配,所以出现一个警告,点击继续浏览此网站,可以看到页面,但是地址框变成了红色,表示站点证书异常,需要小心。点击证书错误,可以查看解释和证书内容。

2、现在,通过http://192.168.1.61和https://192.168.1.61都可以访问,但在完成exchange的部署后,http访问就会失效,只能通过https来访问。打开 开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---ssl设置,当完成exchange的架设后,ssl设置将被默认勾选。双击ssl设置,如果我们勾选这里的要求ssl,那么我们的网站也不能通过http来访问了。在exchange部署完成后,如果不想麻烦,可以在这里取消ssl的勾选,然后点应用,或者在站点的绑定里面删除掉https的绑定。


十三、为站点制作证书申请、申请证书、安装证书
在架设好证书服务器后,可以给站点制作、申请、安装一个证书来保证ssl的使用。
参考http://tech.sina.com.cn/smb/2008-11-23/0713884732.shtml的教程
ssl本来是为了提高安全性,为了没有告警关闭这个选项不是最好的解决办法,应该通过安装证书来保证ssl的使用。有两个方法得到证书,一是向全球公认的证书提供商申请证书然后安装,一是自己架设证书服务器给自己发证书。我们前面已经建设好了证书服务器,可以向自己的服务器申请证书。
CA即Certificate Authority ,也就是证书授权中心,Internet 服务器证书由公共证书颁发机构 (CA) 颁发。若要获取 Internet 服务器证书,首先要向 CA 发送申请,然后安装从 CA 发送来的 Internet 服务器证书。
1、打开 IIS 管理器,点击omoserver2,中间IIS栏目下找到服务器证书,双击(也可以在筛选中输入"证书"快速查找。)

2、在右边"操作"窗格中,单击"创建证书申请"。

3、在"申请证书"向导的"可分辨名称属性"页上,填写信息,然后单击"下一步"。这里写的证书名称必须和网站的名称一致。比如,想要认证的网站叫做omoserver2.omohome.com,那么名称就一定要填写这个。即使192.168.1.61与它指向的是同一个页面,也不能填写成192.168.1.61,否则在使用中会出现客户端输入的网站名字与证书名字不符合,认证告警的情况。其他内容都可以随便填写。

5、加密默认,位长默认,单击"下一步"。
6、在"文件名"页上的"为证书申请指定一个文件名"文本框中,键入一个文件名;可以单击该页上的浏览按钮 (...) 来指定保存位置和名字。我将证书放在我的文档下面,名字叫做omo的证书申请文件,默认是txt文件。
点打开后,点完成。

7、到我的文档里面一看,一个证书申请文件做出来了。打开证书,看到一大堆XXX文字,这是加密了的内容。然后,如果有钱有闲,去国际公认的证书发行公司申请证书吧。证书多少钱一个?不知道。申请文件发给谁?不知道。多少时间证书做好发回来?不知道。貌似一个网上缴税的ca证书是80元,貌似taobao的证书不要钱,貌似盗版服务器搞证书很纠结。
还是将这个文件发到我们自己的证书服务器里面去认证吧。

8、证书申请文件“omo的证书申请文件.txt”已经准备好,放在我的文档了;证书服务器已经架设好,可以web访问了。现在开始申请证书。
A、先在服务器IE中把http://192.168.1.61/添加为可信任的站点(这是为了下载插件的时候不被IE阻止)


B、在服务器的ie中输入http://192.168.1.61/certsrv,出现登陆框,使用administrator和omoxxxx0)登录。点击申请证书,点击高级证书申请,选第二项64编码的XXXXXX

C、找到我的文档中的“omo的证书申请文件.txt”,打开,将内容全部拷贝。然后复制到ie网页的框中。证书模板选web服务器,然后提交。


D、点击“是”,确认操作,默认der编码证书,然后点击下载证书。将做好的证书保存到我的文档。

9、已经完成了架设证书服务器--- 证书申请文件制作---向架设的证书服务器申请证书的工作,剩下就是将得到的证书导入了。
开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---证书服务器---点右边的 完成证书申请,在我的文档中找到刚才下载的证书,好记名字随便写,一路确定完成证书导入。

现在在开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---证书服务器里面就有3个证书了,从上到下分别是发给域控的证书、证书服务器自己发给自己的证书、刚才导入的证书。

10、证书导入后,还没有和网站绑定。开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---右侧点击绑定---弹出对话框中点击添加---类型https,ssl证书选择下拉框中找到刚才导入的证书,一路确认。(如果前面已经绑定的证书还是域控的证书,这里就可以把它更换成给网站的证书了)

11、在服务器的IE中输入
http://omoserver2.omohome.com/和https://omoserver2.omohome.com/都可以访问。当输入https://omoserver2.omohome.com/时打开的页面出现了变化,地址栏后面出现了一把锁,表示已经加密,点击锁可以看到说明。(其实,前面用的域控证书的名字也叫做omoserver2.omohome.com,使用这个证书,在ie里面输入https://omoserver2.omohome.com也是被加密的)

12、这时,再到客户端的IE中输入https://omoserver2.omohome.com/,任然有证书错误的告警,这是因为客户端还没有信任我们自己建设的证书服务器。在客户端的IE中把http://192.168.1.61/添加为可信任的站点,登陆http://192.168.1.61/certsrv,点击 下载 CA 证书、证书链或 CRL---下载ca证书---保存到桌面。在桌面打开刚刚下载的证书,可以看到此根证书不受信任的告警,点击安装证书---下一步---选择将所有的证书放入下列存储---浏览---选择 受信任的根证书颁发机构---然后一路选择确认和是。导入完成后,再打开桌面的证书,可以看到证书告警已经消失了。

13、再次在客户端IE中打开https://omoserver2.omohome.com/,正常的锁出现了,证书安装完毕。这个认证只针对omoserver2.omohome.com这个名字,如果用192.168.1.61来登录,因为名字和证书不一样,就算他们指向同一个网站,也会告警。

14、给每一台客户端电脑都安装证书保证他们都不会告警。

如果打算不启用ssl,那么可以不设置十一、十二、十三
除去证书设置以外的所有的部署前准备工作可以在
http://technet.microsoft.com/zh-cn/library/bb691354(EXCHG.140).aspx
中查询。不布置证书的准备是非常快的。
依然要升级,存档。下面就是安装exchange2010了。

十四、开始部署exchange2010
在旧服务器win2003 omoserver上检查exchange2003的版本,如果要进行exchange的迁移,要求exchange2003必须是sp2版本,所以还需要对exchange2003进行升级,去微软下载中心下载exchange2003的sp2补丁升级。然后就开始在新服务器上部署exchange2010.

1、在新服务器win2008r2omoserver2上运行exchange2010安装光盘mu_exchange_server_2010_x64_dvd_x15-82068
2、语言选择dvd,然后开始安装,等待拷贝文件完毕。点下一步,不向微软报告错误,选择exchange server典型安装,不需要安装统一信息和边缘传输。
(没有设置组织名称选项,会继承exchange2003的名字为OMOexch,单独安装exchange2010有这一个选项,迁移不会出现这个选项。默认会和outlook2003兼容因为在从exchange2003迁移。)
3、配置客户端访问服务器外部域,设置域名为mail.Omohome.com

4、邮件流设置,打开浏览,选择旧服务器上的老exchange2003  omoserver,然后确定。


5、在新服务器上选择不参加体验改善计划,然后自动开始检查准备情况。如果上面的工作都完全执行而且exchange2003是sp2的版本,检测完毕后应该是4项检测通过1, 个失败,组织先决条件显示ad不是windows server2003本机模式。

7、打开 开始---管理工具---active directory管理中心---在omohome(本地)上点击右键---选择提升林功能级别,原来的级别是windows server 2003过度版---选择为windows server 2008 r2,然后确定。提升林功能级别后,域功能级别也成为了windows server2008 r2。

8、现在再次重试准备情况检查,5个检查全部成功,有两个黄色预警,一个是因为没有exchange2007服务器,所以以后也不能用exchange2007服务器了;一个是告诉你如果在用outlook2003,需要在安装完毕后专项忙/闲文件夹。不管他们直接开始安装。


9、等待大概20分钟,安装完毕。
10、安装完毕后使用管理控制台进行后续安装,包括完成部署任务、端到端方案任务、其他安装后任务。不过这些都是浮云,没有产品密钥,虚拟机的处理器也不符合安装保护软件的要求,暂时还不要数据恢复和通信薄分发,这里就不安装了
11、选择步骤5进行更新,安装update,然后升级又用了25分钟。不用步骤5升级的话,貌似没有更新项目。

12、开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---服务器证书,可以看到现在一共有了4个证书,第三个证书microsoft exchange就是安装了exchange服务器后电脑颁发的新证书,这个的颁发者为omoserver2,其他三个证书的颁发者都是证书服务器。

13、在IE中输入http://omoserver2.omohome.com/,无法连接网站。这是因为安装了exchange2010后默认将ssl选定了,如果不使用https就无法登录。
14、点 开始---管理工具---internet 信息服务(IIS)管理器---omoserver2---网站---default web site---ssl设置,通过去掉“要求ssl”的勾选可以重新启用http登录。
15、在default web site右侧点击虚拟目录,可以看到多了很多虚拟目录;点击应用程序,看到很多应用程序,其中包括exchange的网页服务owa、证书服务器的网页certsrv。

16、如果要继续exchange的安装后工作,可以在开始---所有程序---microsoft exchange 2010里面打开exchange management console来执行。
在这里可以得到一个很不幸的消息,因为没有正版证书,exchange服务器还可以活119天。
17、IE中登录https://omoserver2.omohome.com/owa,用administrator登录(owa light是简易版),此计算机是私人计算机,一路默认确定。
18、第一次打开owa的账户,那是相当的慢啊,以后在打开就快多了。
19、这里与exchange2003的一样,只有部署exchange的用户账号才默认分配了邮箱。前面建立的master和exchadmin都还没有邮箱,2003布置好exchange后新建的用户都直接配置邮箱,老用户在管理工具的用户和计算机中配置邮箱;2010都在exchange控制面板里进行设置。
20、新建邮箱。打开exchange控制面板,在收件人配置,右侧点击新建邮箱,

用户邮箱---现有用户---添加---找到exchadmin---下一步---别名输入exchadmin一路确认搞定。就将原来设置的exchadmin的邮箱添加好了。
21、给一个姓测名试外号test的人做一个新邮箱。新建邮箱---新用户---填好信息,下一步,别名test,下一步,一直默认到底。


22、在客户端打开控制面板---邮件---电子邮件账户---新建---microsoft exchange、pop3、imap或http(m)---下一步---选 手动配置服务器设置或其他服务器类型---下一步---microsoft exchange---服务器192.168.1.61,用户名test---点 检查姓名,会自动将ip地址替换为网址(客户端的dns要设置为新服务器的ip地址,或者将客户端加入域)

对于exchange 2010,在配置客户端的时候,如果是使用outlook2003,需要在 其他设置 中打开 安全性---加密,否则无法连接。outlook2007默认是打开了安全性选项的。

打开客户端的outlook,自动配置后就可以使用了。
23、激活exchange2010。现在还有119天可以免费使用,打开exchange控制面板,点服务器配置,在右边点输入产品密钥。XXXX-XXXX-XXXX-XXXX -——!激活后的控制台里面就不再有输入产品密钥的选项了。

存档。准备迁移邮箱数据。
十五、迁移邮箱数据
1、新服务器win2008r2 omoserver2打开exchange管理控制台---展开收件人配置---邮箱,看到原来在旧服务器win2003中exchange2003下的用户邮箱已经出现在新服务器中了。
2、旧服务器win2003 omoserver 打开exchange系统管理器---展开管理组,可以看到多出来一个exchange administrator group---展开找到连接器,可以看到omoserver-omoserver2,这是邮箱转移的关键。(原来只有一个管理组,就是下方的 “第一个管理组”)

3、在 Exchange?Server?2010 中,公用文件夹是一个可选功能。如果您的组织中的所有客户端计算机运行的都是 Microsoft Outlook?2010 或 Office?Outlook?2007,则对于诸如忙/闲信息和脱机通讯簿 (OAB) 下载等功能,不存在对公用文件夹的任何依赖。在 Exchange?2010 中,不使用公用文件夹实现 OAB 下载和忙/闲信息,而是通过自动发现服务、Microsoft Exchange?系统助理服务和 Microsoft Exchange?文件分发服务实现这些功能。 在您的组织中的所有客户端计算机都运行 Outlook?2010 或 Outlook?2007 之前,您应该继续使用公用文件夹。(以上,微软原话,就是说,如果还有客户使用outlook2003,那么就需要继续使用公用文件夹,如果没有人使用outlook2003,都升级到了07或者2010,那就不需要开通公用文件夹了)
运行 Outlook 2003 及更早版本或 Microsoft Entourage 的计算机需要使用公用文件夹数据库(先前称为公用文件夹存储)才能连接到 Exchange。因此,在纯 Exchange 2010 组织中,当您在第一个服务器上安装邮箱服务器角色时,安装程序会提示您回答下面的问题:“您的组织中有任何运行 Outlook 2003 及更早版本或 Entourage 的客户端计算机吗?”如果回答是,则会创建公用文件夹数据库。如果回答否,则不会创建公用文件夹数据库。(以上,微软原话,意思说,单独安装exchange2010,安装过程中如果不选outlook2003选项,装好之后是没有公用文件夹的。我们的新服务器是从exchange2003迁移而来,默认已经安装了公用文件夹了。)

安装第二个服务器时,不会提示您回答该问题,且安装程序不会创建公用文件夹数据库。在组织中是否需要公用文件夹数据库仅在安装第一个服务器时决定。此后,所有公用文件夹数据库都是可选的。如果没有在安装过程中创建公用文件夹数据库,则可以在安装完成后随时创建一个。有关如何创建公用文件夹数据的详细信息,请参阅创建公用文件夹数据库。

在混合 Exchange 组织中,安装程序不会提示您回答该问题。在这些组织中,若要确保对 Exchange Server 2007 之前的 Exchange 版本的向后兼容性,默认情况下会创建一个公用文件夹数据库。尤其,因为 Exchange 2010 是安装在它自己的管理组内,所以此公用文件夹数据库将支持旧版的 Schedule+ 忙/闲功能。(这下用outlook的人还算有救了)
以下是建立公用文件夹的方法,从exchange2003迁移的服务器默认是不需要做这些的。
使用 EMC 可以创建公用文件夹数据库
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 邮箱权限 主题中的“公用文件夹数据库”条目。(这是微软原话,目前使用的域管理员账号,具有权限,不用看了)
A.在控制台树中,导航到“组织配置”>“邮箱”。
B.在操作窗格中,单击“新建公用文件夹数据库”。
C.在“简介”页上,填写下列字段:
公用文件夹数据库名称:使用此框键入新公用文件夹数据库的名称。
服务器名:此框允许指定创建公用文件夹数据库的位置。若要指定一个位置,请单击“浏览”打开“选择邮箱服务器”对话框。使用此对话框可以选择要创建公用文件夹数据库的服务器,然后单击“确定”。
D.在“设置路径”页上,填写下列字段:
数据库文件路径:将自动使用数据库文件的默认路径填充此框。若要指定其他位置或文件名,请在框中键入位置。
日志文件夹路径:将自动使用数据库日志文件的默认路径填充此框。若要指定其他位置,请在框中键入位置。(就是说保持默认就可以了)
装入此数据库:如果选中此复选框,数据库将在创建之后立即装入。
E.在“新建公用文件夹数据库”页上,复查配置设置。单击“新建”创建公用文件夹数据库。单击“上一步”可以进行更改。单击“取消”以关闭向导,而不创建公用文件夹数据库。
F.在“完成”页上,检查下列内容,然后单击“完成”关闭向导:
“已完成”状态表示向导已成功完成任务。

“失败”状态表示任务未完成。如果任务失败,请查看摘要获得相应说明,然后单击“上一步”进行配置更改。

G.单击“完成”以关闭此向导。


如果使用命令行管理程序创建公用文件夹数据库
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅 邮箱权限 主题中的“公用文件夹数据库”条目。
使用 New-PublicFolderDatabase cmdlet 可以新建公用文件夹数据库。新建公用文件夹数据库时,必须指定要在其上创建的服务器。如果不指定公用文件夹数据库文件路径、数据库文件名或数据库日志文件路径,则将使用以下默认值:
公用文件夹数据库和文件名:<installation location>V14Mailbox<database name><database name>.edb
公用文件夹数据库日志文件路径:<installation location>V14Mailbox<database name>
默认情况下,创建时,将卸除公用文件夹数据库。通过使用 Mount-Database cmdlet,在数据库创建之后,必须手动将其装入。
本示例在具有默认数据库位置的服务器 SERVER01 上创建公用文件夹数据库公用文件夹。
(以上都是微软原话)


在新服务器win2008r2 omoserver2中,打开exchange管理控制台---展开组织配置---打开邮箱---找到public folder database---右键,选择移动数据库路径---保持默认,确认,就将公用文件夹路径复制到当前服务器上。

4、迁移邮箱。在新服务器win2008r2 server2,打开exchange管理控制台---展开收件人配置---打开邮箱---在想要移动的邮箱上点击右键---选择新建本地移动请求

5、---在目标邮箱数据库旁边点选浏览---找到omoserver2(因为是从omoserver移动到omoserver2)---确定---点击下一步

6、---下一步---直到移动完成

7、全选所有的邮箱---新建本地移动请求---一路按照上步操作,将所有的邮箱,都移动过来。(全选的时候,不能选上刚才已经移动过的邮箱,不然就没有新建本地移动请求的选项了。administrator的邮箱没法移动,因为使用这个域管理账户迁移exchange的时候,已为他建立了邮箱了。)
展开 收件人配置---移动请求 可以看到移动邮件的进度,在完成移动之后再进行后续操作。在收件人配置---邮箱---收件人类型详细信息 可以看到,如果完成移动,都显示 用户邮箱,没有传输完毕的邮箱显示 旧邮箱。
8、在新服务器win2008r2omoserver2上打开exchange管理控制台---展开组织配置---展开邮箱---看到两个邮箱数据库,选择mailbox database---右键属性---客户端设置---脱机通讯薄---浏览---找到默认脱机地址列表(这就是本机的默认地址)---应用,就更改了默认脱机地址。


10、配置邮箱和右键大小限制
在新服务器win2008r2omoserver2上打开exchange管理控制台---展开组织配置---展开邮箱---看到两个邮箱数据库,选择mailbox database---右键属性---选择限制,可以修订限制的邮箱大小。
在新服务器win2008r2omoserver2上打开exchange管理控制台---展开组织配置---集线器传输---全局设置---右击 传输设置---属性---在常规中,可以设置单个邮件的大小。
发送连接器设置:[组织配置]-[集线器传输]-[发送连接器]
接收连接器设置:[服务器配置]-[集线器传输]-[接收连接器]
11、在旧服务器win2003 omoserver中打开exchange系统管理器---展开收件人---展开脱机地址列表---右键属性---脱机地址列表服务器----浏览---高级---立即查找---选择omoserver2---确认

12、exchange2010不需要收件人更新服务。如果迁移是使用win2003+exchange2003迁移到win2003+exchange2010,还需要删除收件人更新。我们这里是win2003+exchange2003迁移到win2008r2+exchange2010,已经没有收件人更新服务了,不需要清理。
如果域控一直是win2003,就需要执行以下工作:
登录域控制器,运行ADSIEDIT.MSC,右击选择“连接到”
开始---运行---ADSIEDIT.MSC---右键点击adsi编辑器---连接到---配置---确认---展开“CN=Configuration”---“CN=Services”---“CN=Microsoft Exchange”---展开“CN=omoexch”---“ “CN=Recipient Update Services”,将“CN=Recipient Update Services”下的两个选项内容删除。
13、旧服务器win2003 omoserver中打开exchange系统管理器---展开收件人---展开收件人更新服务---右边两个选项 都点击右键---属性---exchange服务器和windows域控都选omoserver2---更新间隔选择为从不运行(可惜人家exchange2010不用,不过不选的话,后面没法删除exchange2003。是否选择从不运行对删除没有影响)

13、旧服务器win2003 omoserver中打开
exchange系统管理器---展开管理组---展开Exchange Administrative Group---展开路由器---展开连接器---删除omoserver2-omoserver的连接器
exchange系统管理器---展开管理组---展开第一个服务器---展开路由器---展开第一个路由组---展开连接器---删除omoserver-omoserver2的连接器
如果是在真实的运行环境中,此项工作应平稳运行一段时间后才执行。

14、旧服务器win2003 omoserver 添加删除程序中,删除exchange2003(删除exchange2003还需要用到exchange2003的安装盘,居然删除了两次才删除掉,提示收件人更新服务阻止删除,这是因为旧邮箱的数据还在向新邮箱传送,等传送完毕才可以删除。重启后要用域管理权限的账户登录才能进行第二次删除。)。在实际运行环境中,要在运行一段时间后再删除。
15、旧服务器 退出omohome.com域。打开新服务器win2008r2 omoserver2的 开始---管理工具---dns---展开omoserver2---展开正向查找区域---展开omohome.com,可以看到只剩下omoserver2一个主机了,omoserver已经消失。
win2003+exchange2003向win2008r2+exchange2010的迁移全部完毕。

十六、修改默认网站指向owa
1、现在每次进入owa都需要使用omoserver2.omohome.com/owa来输入,将默认网页指向owa。IIS管理器---网站---default wb sit---http重定向

在 将请求重定向到此目标 框中,输入/owa,重定向行为两个都勾选,状态永久301,右侧点应用。

现在输入omoserver2.omohome.com就直接访问服务器的owa了。由于网上有一个真实存在的www.omohome.com,所以用客户机访问它会到另外的网站去。在服务器访问www.omohome.com的时候,会自动转入owa(前面设置dns的时候设置了别名www.omohome.com指向omoserver2.omohome.com)
2、如果感觉omoserver2.omohome.com这个名字不好记,也可以给网站设置别名。
打开开始---管理工具---dns---展开omoserver2---展开 正向查找区域---在omohome.com上右键点击,选择新建别名---别名填写www---目标主机的完全格式的域名---点 浏览---找到omoserver2---点 正向查找---点 omohome.com---omoserver2主机 确认。设置好之后,在Omohome.com域内就可以使用www.omohome.com来访问主页了。然后再设一个mail的别名,给mail.omohome.com使用。(悲剧的是,网上有一个真实存在的www.omohome.com,所以用客户端访问的话,会被解析到国外去,那个网站里面有本神秘的书。。。。。。。。——!,嘿嘿。在服务器本身的ie里面还是可以搞搞的。客服端是域外的一台电脑,在域内自己的dns是老大,在域外它p都不是,dns是要花钱地,想要内外通吃是要另外设置地,不纠结不纠结)

全部部署完毕。
十七、修改密码策略(这个策略会继承win2003中的密码策略,如果在旧服务器中刚已经设置过,那么这里的设置和旧服务器上是一致的,不需要重复设置了)
默认的密码策略是7个字母以上,必须包含数字、字母、特殊符号。
在win2003中可以直接运行中输入gpedit.msc---windows设置---安全设置---账户管理---密码策略来修改,但是在配置好域控的win2008中这样找到的密码策略是不能修改的灰色状态。需要修改组策略来完成密码策略的修改。
对于win2008 打开  开始---管理工具---组策略管理(gpmc.msc)打开组策略管理

然后在组策略管理中展开  林---域---组策略对象---default domain policy---然后在右侧单击域的名字Omohome.com---点 上面的设置


点击设置后展开windows设置---安全设置---账户策略/密码策略

在这里右键点击,选择编辑

现在再展开计算机配置---策略---windows设置---安全设置------完全设置---账户策略---密码策略---双击右边的密码必须符合复杂性要求,设置为已禁用;密码长度设置为一个比较小的数字如3就可以设置短密码和简单密码了。

这时候再去看goedit.msc下面的密码策略,就会发现已经发生了变化。

十八、安装安装Acronis Backup & Recovery 10 Server for Windows 来进行系统备份和裸机迁移
感觉Acronis Backup & Recovery 10 Server for Windows是最傻瓜的系统备份工具。可以在www.acronis.com.cn去下载。home版本是给个人使用的,无法使用在server服务器上,win2008是无法安装home版的。Acronis Backup & Recovery 10 分为单机服务器、单机工作站、高级服务器、高级工作站等版本。单机服务器版(有windows和linux两个版本)和单机工作站版下载的文件是相同的,依靠序列号来区别版本。单机服务器版Acronis Backup & Recovery 10 Server for Windows可以用在win2008和xp上,单机工作站Acronis Backup & Recovery 10 station不能用在win2008服务器上。
使用Acronis Backup & Recovery 10 Server for Windows可以按照自己设定的重复周期,向指定位置备份系统。而且备份的文件可以直接还原到任何主机上并立刻使用,无视主机硬件的变化。备份格式包括增量备份和差异备份,真是杀人越货的利器。这些可比老版本的ghost(个人感觉赛门铁克要没落了)强多了,而且它支持4k高级格式化。2011年新买的硬盘大多都是4k高级格式化的,这些硬盘一旦使用一次2011年以前版本的ghost进行还原,或者是虚拟机快照,就会破坏4k对齐,导致硬盘慢的像乌龟。还好acronis支持4k高级格式化。
使用acronis家的软件,可以先在虚拟机上将win2008+exchange部署完毕,测试几天感觉正常后,备份成为单个文件,然后还原到真实的服务器主机上去,方便中途修改。
在http://download.acronis.com/trial/BackupRecovery_d_cn.exe下载,安装

输入密钥后一路默认,使用administrator安装,会警告没有足够权限,然后会自动打开权限。

安装和使用会用到9876端口,如果是windows自带的防火墙,可以自动打开,如果服务器安装了其他防火墙,需要手动打开。
为了就进行还原,应在工具中激活启动恢复管理器,这样在恢复的时候就不需要使用启动盘,按下F11运行了。


安装好之后,可以设置多个备份计划同时运行。我设置的是每日凌晨3点开始进行一次增量备份,每周日凌晨3点进行一次完全备份,每周日凌晨3点向网络上的另外一台计算机进行一次异地完全备份。
域内的其他电脑可以直接看到,域外的电脑需要域信任或者