接上一章<郵件服務器_安裝準備和安裝之七_(Windows Server 2008 R2 SP1英文版)>! 本章學習客戶端.集線器.郵箱數據庫高可用配置! 首先確認所有服務器己經安裝好,確認每一臺服務器服務啓動正常! |
| 服務器名稱 | 操作 | 訪問IP地址和訪問名稱 |
| Ex01 | 安裝網絡負載均衡 | IP地址:192.168.1.14 |
| Ex02 | 安裝網絡負載均衡 | |
注意: 分別進入Ex01和Ex02安裝網絡負載均衡功能,然後重啓動兩臺服務器,記得需要在AD中手功添加A記錄,此記錄是訪問客戶端的地址,今後我們所有訪問都是用網絡負載均衡的名稱或IP地址! | ||
1. 通過powershell--輸入以下命令,或者通過添功能方式安裝!
|
2.等待安裝完成!
|
3.己經安裝完成,記得另一臺也同樣進行此操作!
|
4.在開始--控制面板--找到<Network&Load&Balancing&Manager>!
|
5.點擊新建羣集--輸入剛剛本機IP地址--然後點擊Connect--然後點Next!
|
6.保持不變,直接點擊--Next!
|
7.在這裏輸入我們訪問IP地址,是負載均衡IP地址!
|
8.直接點擊Next!
|
9.記得在下面輸入訪問名稱:mail.shenyong.com,根據網絡環境不同,我這裏網絡模式選擇(Multicast),具體原理,大家可以去學習一下喲!
|
10.根據需求,大家可以新建立端口,可以把默認的刪除,具體參考微軟網站.(http://technet.microsoft.com/zh-CN/library/ff622319(v=exchg.141).aspx)!我這裏直接--Finish!
|
11.這裏剛剛我們建立的一臺,正在!
|
12.第一臺己經建立好了,現在我們只需要將另一臺添加來就行,輸入--192.168.1.5,點擊--Connect,然後點擊Next!
|
13.確認後,直接點擊Next!
|
14.確認無誤後,點擊Finish,記得如果需要修改端口,參考微軟網站!
|
15.等待建立!
|
16.確兩臺己經建立成功!
|
17.在DNSManager--添加A記錄!
|
18.添加方法如下!
|
19.確認己經添加成功!
|
注意: 這裏是證書申請,證書申請方法比較多,大家可以使用不同方式進行申請! |
20.打開-Exchange&Manager&Console--Server&Configuration--找到如下信息!
|
21.輸入我們比較友好名稱,我們這裏直接輸入mail.shenyong.com!
|
22.點擊Next!
|
23.這裏選項是我們有部署子域郵件系統,由於我們這裏沒有,直接Next!
|
24.在這裏我們需要確認我每一功能訪問名稱,檢查無誤後,點擊Next!
|
25.這裏是我們訪問的名稱,我們申請了這些名稱,以後我們使用這些名稱,不會報證錯誤,我們這裏將mail.shenyong.com設置爲默認名稱!
|
26.按照以下內容,填入具體信息!
|
27.將我們申請的文件保存到桌面,我們需使用裏面的信息!
|
28.直接點擊Next!
|
29.最後點擊--New!
|
30.最後點擊Finish!
|
31.確認我們的文件是否存在!
|
32.複製以下內容!
|
33.輸入證書服務器地址:http://dc01.shenyong.com/certsrv,申請證書!
|
34.輸入具體權限可以申請證書的用戶--登陸!
|
35.按照以下進行選擇!
|
36.按照以下進行選擇!
|
37.按照以下進行選擇!
|
38.注意,將我們剛剛複製的內容粘貼到下面,並且注意選擇以下模板--Web&Server!
|
39.最後點擊Submit!
|
40.按照以下進行選擇!
|
41.將證書保存到我們桌面!
|
42.確認下載成功!
|
注意: 到這裏我們證書己經申請完成,下面需要將證書導入! |
43.切換到我們Ex01或Ex02管理!
|
44.按照下面進行選擇!
|
45.點擊--Browse--找到剛剛保存在桌面的證書!
|
46.點擊--Open!
|
47.最後點擊--Complete!
|
48.最後點擊Finish!
|
49.回到控制檯檢查證書是否己經存在!
|
50.現在我們在其中一臺己經導入了證書,現在需要在另一臺上導入證書,我們直接在剛剛己經導入好了的服務器,將它導出來,通過私鑰導入到另一臺服務器上,選擇剛剛導入的證書,點擊以下--Export&Exchange&Certificate!
|
51.選擇證書導出的位置和輸入密鑰!
|
52.輸入導出證書名稱--Save!
|
53.按照以下進行選擇!
|
54.最點擊Finish!
|
55.切換到另一臺服務器上,按照以下進行選擇--Import&Exchange&Certificate!
|
56.選擇證書的位置,輸入剛剛導出證書的密碼!
|
57.選中--最後電價Open!
|
58.確認服務器無誤後,最後點擊Next!
|
59.確認結果--然後點擊Finish!
|
60.證書己經導入,下面我們需要將證書分配服務,按照以下進行選擇!
|
61.將另一臺服務器也直接添加進來,一直分配服務--然後點擊Next!
|
62.選中我們需要將證書分配給那些功能使用,然後點擊Next!
|
63.最後點擊Assign!
|
64.點擊YestoAll!
|
65.最後確認兩臺服務器證書分配成功--點擊Finish!
|
注意: 這裏我們己經可以成功使用我們服務證書正常訪問! 下面來,我們需要學習如何配置接受來自至互聯網的郵件,如果我們不配置,我們無法收到來自外部的郵件,根據企業要求不同,外部和內部域名也可能不同,注意,這裏需要配置我們能接受的域名地址! |
66.如何我們外部地址和內部地址不同,請按照以下進行配置,我這裏內部和外部是一樣,所以不用配置!
|
67.配置發送地址,如何將我們郵件傳送到其它郵件服務器,或者外部服務器,需要在這裏進行配置!
|
68.在這裏我們需要將內部郵件發送到(哪裏),外部,所以按照以下進行輸入!
|
69.按照以下進行選擇!
|
70.這裏*代表是我們可以發送到任何郵件服務器,所以使用*,然後點擊OK!
|
71.最後確認信息,然後點擊Next!
|
72.選擇我們需要由那臺服務器發送到外部,我這裏就選擇兩臺!
|
73.最後點擊Finish!
|
74.確認發送連接己經建立成功!
|
注意: 在這裏我們接收和發送連接己經配置完成,下面我們啓用Enable&Outlook&Anywhere! |
75.按照以下操作--Enable&Outlook&Anywhere!
|
76.輸入我們訪問的名稱和選擇認證方式,確認無誤--點擊Enable!
|
77.注意,需要等待一會,我們等待15分鐘可以到事件查看器中--Exchange&Server欄中,確認是否啓用成功,然後點擊Finish!
|
注意: Outlook&Outlook&Anywhere己經啓用成功,下面我們來新建數據庫! |
78.切換到--Maibox--New&Mailbox&Database!
|
79.輸入數據庫名稱和選擇服務器!
|
80.確認無誤,直接點擊Next!
|
81.這裏我們需要注意,由於服務器性能不同或其它原因,新建立後,可能會報錯,數據庫無法自動掛載起來,我們可以建立了後,手功掛載起來!
|
82.最後點擊New!
|
83.這裏己經報錯,我們先不用管它,直接點擊Finsh,記得,等數據建立完成,手功掛載起來!
|
84.正在建立當中,等待一會!
|
85.現在己經建立好了,手功掛載起來!
|
86.按照以下,進行掛載數據庫!
|
87.同樣方式,建立以下所有數據庫,記得分別放在不同服務器上!
|
88.確認己經建立成功,數據庫狀態正常!
|
在這裏,我們數據庫己經成功建立,下面我們需要配置數據庫高可用!
這裏配置DAG成員服務器網絡! 配置網絡接口 - MAPI 網絡 請確保 MAPI 網絡的 IP 地址方案未與任何複製網絡適配器使用同一子網或網絡。 MAPI 網絡必須使用用於在 Intranet 內路由網絡通信的子網或網絡。 在冗餘模式中,可在 MAPI 網絡上使用成組,但在負載平衡模式中無法使用。 但是,即使使用成組,也無法避免網絡本身成爲單一故障點。 此外,如果發生與成組相關的問題,Microsoft 客戶支持服務部門可能會要求您禁用成組。 如果禁用成組可以解決問題,則必須向硬件製造商尋求幫助。 有關成組的詳細信息,請參閱 Microsoft 知識庫文章 254101 網絡適配器成組和服務器羣集 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=254101)。
對於任何可選的複製網絡,請確保 IP 地址方案未將同一子網或網絡用作 MAPI 網絡或任何其他複製網絡適配器。
|
89.登陸到DAG成員服務器上,配置網絡,請按以下進行操作!
|
90.按以下進行操作!
|
91.按照以下進行操作!
|
92.輸入DAG成員服務器複製網絡的IP地址,按照以下進行輸入!
|
93.按照以下進行操作!
|
94.按照以下進行操作!
|
95.按照以下進行操作!
|
96.配置完成後,確認!
|
97.同上確認DAG成員服務器,配置是否完成!
|
98.同上
|
注意: 1.這裏DAG成員服務器網絡己經配置完成。 2.這裏我們需要考慮我們見證文件夾應該放在那臺服務器,請大家參考微軟網站,見證文件夾存放位置! 3.由於我這裏是放在文件服務器上,所以需要在Exchange&Trusted&Subsystem組中加入我們可以寫入的權限服務器,將我們有權限建立用戶加入到此組中來! |
99.按照以下加入信息!
|
100.現在我創建DAG數據庫,按照以下,進行選擇--New&Database&Availabilty&Group!
|
101.輸入DAG組名稱:輸入見證服務器名稱--及見證文件夾名稱,然後直接點擊New!
|
102.最後點擊--Finish!
|
103.確認DAG組己經建立成功,現在我們需要爲DAG配置IP地址--點擊Properties!
|
104.按照以下進行選擇!
|
105.輸入DAG組IP地址!
|
106.最點擊OK!
|
107.現在我需要回到DNS&Manager中,手功建立一條A記錄,DAG的IP地址!
|
108.輸入後,點擊Add&Host!
|
109.確認己經建立!
|
110.回到文件服務器中!
|
111.如果這裏沒有出現剛剛我們見證文件夾的文件夾,我們手功建立!
|
112.輸入剛剛我們見證文件夾的名稱!
|
113.賦予具有可寫入權限的用戶有讀和寫權根,最後點擊Share!
|
|
114.回到Exchange管理控制檯--將我們DAG成員服務器,加入到DAG中來,按照以下進行選擇!
|
115.點擊Add!
|
116.選中我們DAG成員服務器!
|
117.等待安裝羣集,因爲我們DAG高可用是使用羣集功能,這個時候,服務器正常安裝羣集功能!
|
118.我們成員服務器,是可以被Exchange信任組可以被信任的,所以我們忽略此信息!
|
119.按照以下操作,繼續添加其它DAG成員服務器!
|
120.在添加DAG成員服務器時,提示我們見證目錄,無法訪問,我們繼續,如果我們創建好了,測試DAG時,存在問題,記得大家要把DAG成員服務器刪除,重新建立DAG,可能是我們在建立見證文件時,不成功超成,大家要注意這個問題!
|
121.DAG成員服務器己經添加成功了,現在我們來添加數據庫副本,按照以下操作進行選擇!
|
122.選中我們需要將數據庫添加到那臺郵箱服務器上!
|
123.確認無誤,直接點擊Add!
|
124.等待添加完成!
|
125.這裏添加成功,如果數據庫副本添加不成功,記得手功選擇複製數據庫,大家不要擔心,比如網絡原因引起,無法添加數據庫副本不成功!
|
126.如果我們出現失敗的數據庫副本,按照以下操作!
|
127.按照以下操作--Update&Database&Copy!
|
128.選擇源數據庫和複製的網絡,最後點擊Update!
|
129.點擊Yes!
|
130.這裏己經手功更新完成!
|
131.確認數據庫正常!
|
132.檢查服務器數據庫是否正常!
|
133.檢查其它郵箱數據庫服務器!
|
這裏我們DAG建立和數據庫副本己經成功建立! 下面我們需要將我們訪問綁定到我們DAG所有數據庫! |
134.建立陣列名稱,按照以下,進行輸入,注意站點名稱,是AD站點名稱,在AD中可以查看到!
|
135.上面己經建立成功,我們查看一下,是否存在我們建立陣名稱!
|
136.爲陣列綁定每個數據庫,這樣我們同一個訪問名稱,才能切換到我們郵箱所在的數據庫!
|
137.爲了大家放便了解順序! 下面我們配置DAG高可用粘貼下面: Exchange 2010 可用性配置文檔 1、準備環境,安裝證書服務,證書服務器啓用多主機名證書 參考微軟KB http://support.microsoft.com/kb/931351/zh-cn certutil -setreg policy\EditFlags+EDITF_ATTRIBUTESUBJECTALTNAME2 net stop certsvc net startcertsvc Web申請頁面中在屬性中輸入多主機名: san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com MMC申請中使用自定義嚮導,手工輸入DNS名 2、安裝Exchange2010 CAS(先安裝Mailbox服務器角色會報警告,站點中沒有CAS,沒有任何功能上影響,先裝CAS則不會報錯) 3、安裝Exchange 2010Mailbox,沒有特別需要注意的地方 4、創建DAG 1)必須將“ExchangeTrused Sybsystem”添加到Builtin的Administrators組 2)創建數據庫可用性組 3)見證服務器放在非Exchange角色上會有警告信息,不影響功能(這個地方比較有學問,還沒有深入研究,說是分爲DAG成員偶數情況和奇數情況) 4)創建好DAG後,將成員添加進來,只能添加1臺Mailbox服務器成員,然後命令行爲DAG配置VIP,VIP配置完成後,驗證見證目錄、DNS正常後,再將第2臺Mailbox服務器添加爲成員 5)配置DAG的VIP Set-DatabaseAvailabilityGroup–Identity DAG –DatabaseAvailabilityGroupIpAddressessIPAddress DAG成員在不同網段的VIP設置 Set-DatabaseAvailabilityGroup-Identity DAG1 -DatabaseAvailabilityGroupIPAddresses 10.0.0.8,10.0.1.8 New-DatabaseAvailabilityGroup-Name DAG3 -WitnessServer EXHUB2 -WitnessDirectory C:\DAG3-DatabaseAvailabilityGroupIPAddresses 10.0.0.8,192.168.0.8 Set-DatabaseAvailabilityGroup-Identity DAG1 -AlternateWitnessDirectory C:\DAGWitness\DAG1.contoso.com-AlternateWitnessServer HUB-B配置備用見證服務器 6)查看命令DAG的VIP Get-DatabaseAvailabilityGroup | fl name,*IP* 7)往返網絡延遲大於 250 毫秒 (ms) 的郵箱服務器之間不支持數據庫副本 5、創建CAS陣列 1)NLB的網卡要“EnableSpoofing Of MAC Address” 2)配置Windows NLB時,如果CAS服務器是單網卡則選擇多播,如果CAS是雙網卡則選擇單播(Windows Server 2008 Moc課程中寫到的,實際用單播多播沒有看到有什麼區別,不過NLB還是建議用雙網卡) 3)使用“new-clientAccessArray”創建CAS陣列 New-ClientAccessArray-Name “ContosoArray” –Fqdn mail.contoso.com 4)查詢數據庫與陣列名的綁定 Get-MailboxDatabase| Select Name,RPCClientAccessServer | fl 5)更改數據庫與CAS陣列綁定 Set-MailboxDatabase“NAME_OF_DATABASE” -RPCClientAccessServer Array_Name 6)查詢CAS陣列的信息 Get-ClientAccessArray| fl 7)一個站點只能創建一個CAS陣列,刪除CAS陣列時不能輸入CAS陣列訪問名稱,而應該是“Identity” 6、配置證書 配置多主機名證書 在多主機名證書中要加入autodiscover.contoso.com的主機名 其他沒有什麼特別 7、遠程DAG 複製延遲的問題 Exchange2010支持複製延遲,必須在EMS下完成 參考http://technet.microsoft.com/zh-cn/library/dd638129.aspx Suspend-MailboxDatabaseCopy-Identity DB1\MBX3 Resume-MailboxDatabaseCopy-Identity DB1\MBX3
|
(注意:
到這裏我們郵件服務器_客戶端集線器和郵箱數據庫高可用配置之八己經完成!
下一章名稱:郵件服務器_批量啓用郵箱之九_(Windows Server 2008 R2 SP1英文版)