概述

使用 Microsoft Exchange 2007 或以上版本的电子邮件系统，邮箱用户体量较大，采用微软的 Exchange DAG 模式作为电子邮件系统的基础平台，使用微软的 AD 系统作为电 子邮件系统的认证平台。邮件系统架构分有 CAS&HUB 和 MAILBOX 角色及商业的邮件网关，未来电子邮件的用户数会有所增加，随着用户使用时间以及未来用户量的增加，系统扩展、硬件维护成本高，特别是商业存储成本居高不下。

为实现Exchange用户邮件数据平滑迁移至阿里邮箱，阿里邮箱团队提供了Exchange用户的无干预搬家方式，解决大体量用户的数据迁移难以协调的问题，只需要Exchange管理员配合，即可完成Exchange邮箱用户数据迁移。 及商业的邮件网关梭子鱼，未来电子邮件的用户数会有所增加，随着用户使用时间以及未来用户量的增加，系统扩展、硬件维护成本高，特别是商业存储成本居高不下。

准备工作

为保证邮件数据能够顺利迁移至阿里邮箱，源邮箱地址前缀和目标邮箱地址前缀必须保持一致。如果迁移到目标地址的前缀和源地址前缀不一致，可以通过在源邮箱上绑定别名的方式解决。本次迁移项目，仅迁移邮件数据，日历、联系人、规则等项无法进行迁移。邮件系统版本要求：Exchange 2007 version or later.

Exchange自签名证书方案

为实现Exchange 邮件数据用户无干预搬家，Exchange管理员需要进行如下检查、设置：检查证书，浏览器访问：https://domain/EWS/Exchange.asmx，查看自签证书是否在有效期内,并确认证书与您的域名称保持一致。如果证书过期，请参考以下方法：https://zhidao.baidu.com/question/688988929403213564.html更新自签证书。

Exchange环境预设

为实现Exchange 邮件数据用户无干预搬家，Exchange管理员需要进行如下设置：

一、创建superman邮箱，并授权superman访问所有员工的邮箱权限。

以管理员身份运行Exchange powershell:

1、$password = Read-Host "Enter password" -AsSecureString

New-Mailbox -UserPrincipalName superman@contoso.com -Alias superman -Database "MDB1” -Name superman -OrganizationalUnit Users -Password $password -FirstName super -LastName man -DisplayName “super man” -ResetPasswordOnNextLogon $false   ＃创建superman邮箱。

2.New-ManagementRoleAssignment –Name:impersonationAssignmentName –Role:ApplicationImpersonation –User:superman  ＃分配superman为管理角色。

3.Add-MailboxPermission -Identity "user001" -User superman -AccessRights FullAccess -InheritanceType All    #授权superman访问user001邮箱，identity参数可以是邮箱地址或域帐号前缀,被superman授权访问的邮箱，是需要进行邮件数据搬家的邮箱。

4.Import-CSV allmailbox.csv | ForEach {Add-MailboxPermission -Identity $_.identity -User superman -AccessRights FullAccess -InheritanceType All} #批量授权superman访问用户邮箱，identity参数可以是邮箱地址或域帐号前缀。

二、Exchange建立新的Exchange web service访问策略，以解除并发访问限制。

1.键入 New-ThrottlingPolicy SupermanPolicy。

2.键入以下命令： Set-ThrottlingPolicy SupermanPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -OwaMaxConcurrency $null

3.键入 Set-Mailbox "superman" -ThrottlingPolicy SupermanPolicy #建议创建多个SuperMan帐号，superman1，superman2，superman3…以加快搬家速度。

三、以管理员身份打开AD服务器注册表:

Exchange关联的AD服务器，需要设置最大并发访问限制。

To change the MaxConcurrentApi setting, follow these steps: 

1. Click Start, click Run, type regedit, and then click OK.     ＃进入windows注册表。

2. Locate and then click the following registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters   ＃找到注册表键值。



3. On the Edit menu, point to New, and then click DWORD Value.   ＃创建一个DWORD键值。

4. Type MaxConcurrentApi, and then press Enter. 

5. On the Edit menu, click Modify.

6. Type the new MaxConcurrentApi setting in decimal, and then click OK.    ＃选择十进制，输入最大的并发值为100。

7. At a command prompt, type the following command, and then press Enter: net stop netlogon   ＃停止netlogon服务。


8. Type the following command, and then press Enter: net start netlogon    ＃开启netlogon服务。


风险

 邮箱搬家过程中可能出现的因为网络、原服务器资源限制等原因发生的邮件搬家失败问题，云邮箱的搬家功能具备重试机制，在一封邮件为成功完成搬家时，会重新获取该邮件的id信息，直至该邮件成功的迁移至云邮箱，搬家重试机制可以很好的解决搬家过程中的中断问题。

功能验证

邮件搬家验证

云邮箱提供每个文件夹邮件总数的汇总信息，您可以据此对比原邮件系统和搬家后云邮箱邮件数据是否一致，进入每个邮箱文件夹或使用高效的搜索功能，可以迅速查看、获取邮件信息。

存量数据导入

首次数据导入

在无须MX切换的情况下，通过WS接口调用创建好所有阿里邮箱后，设置好Exchange、AD服务器环境和搬家工具，既可以开始用户无干预搬家，将当前所有的历史邮件数据先导入阿里邮箱。

迁移

发送切换通知

一旦执行MX记录切换，原邮箱将无法接收外部投递过来的新邮件，所以执行MX切换前，请先确保员工已经准备好使用阿里邮箱的准备，需要提前发送通知。

MX切换及解析

 当所有用户完成历史邮件搬家后，客户端已经准备好相应的设置，此时可以启动MX、SPF解析切换到阿里云邮件系统。

webmail/客户端接收、发送服务器域名解析切换:

增量回归

在进行首次历史邮件导入到MX切换期间，原Exchange邮箱会收取到新的邮件，所以在执行MX切换后，需要通知用户停止使用Exchange邮箱收发邮件，以确保发生的增量邮件可控后，后台再启动搬家工具，以将产生的增量邮件数据回归至阿里邮箱。

客户端配置

我们建议用户端使用webmail，这样可以省去客户端配置的麻烦，也免去了大量的客户端维护工作量。您也可以在切换初期通知用户先使用webmail，再慢慢根据用户的习惯更改为客户端。

企业邮箱客户端设置请参考：http://mailhelp.mxhichina.com/smartmail/detail.vm?spm=0.0.0.0.R3uFrb&knoId=5872033

FAQ

Q1：当进行superman授权访问用户邮箱时，提示无法自动显示所添加的某些委派。限制为显示前32个条目。这是什么原因？

A1：在进行授权的用户条目数较多时，提示你操作后显示无法自动显示。黄色字体只是提示，实际该操作已经成功，对邮件数据迁移无任何影响。

Q2: Exchange 2013版本建立新的Exchange web service访问策略，以解除并发访问限制出现报错：其他参数也都有问题。

A2: Exchange 2013或以上版本，已经取消了如下参数：

RCAPercentTimeInAD

RCAPercentTimeInCAS

RCAPercentTimeInMailboxRPC

EWSPercentTimeInAD

EWSPercentTimeInCAS

EWSPercentTimeInMailboxRPC

EWSFastSearchTimeoutInSeconds

EWSFindCountLimit

忽略这些参数设置即可，不影响邮件数据迁移。

Q3:如下图所示，MDB1只是其中的一个数据库，如有多个邮箱数据库则需要多次导入，并将导出的邮箱地址整理至一个csv文件中。

A3: get-mailbox -resultsize unlimited |select primarysmtpaddress | export-csv -path d:\alimailbox-all.csv -encoding utf8

在不指定数据库的情况下，这样可导出所有的邮箱地址。