關於Exchange 2010客戶端訪問服務器:
在以往版本Exchange 2007中,開始引入了客戶端訪問服務器角色,用於處理客戶端傳入的連接,雖然大多數類型的客戶端連接方式如POP3、IMAP4等都是有客戶端訪問服務器角色來處理,但是當使用了MAPI方式訪問時,客戶端是直接連接到郵箱數據庫角色上去的。
在Exchange 2010中,引入了新的概念RPC客戶端訪問,從而使得客戶端訪問服務器角色完全處理所有客戶端訪問,CAS爲RPC客戶端訪問提供了單一的數據訪問途徑。
Exchange Server 2010客戶端訪問服務器接受的通信類型是:來自外部的客戶端通信、來自內部的客戶端通信、來自其它客戶端訪問服務器的代理通信。
客戶端訪問服務器陣列是Exchange 2010新引入的概念,客戶端訪問服務器陣列會將站點中所有的客戶端訪問服務器都連接爲一個單站點。並且提供統一訪問接口,不管AD站點中是隻有一臺或多臺客戶端訪問服務器。
每個AD站點中只能定義一個客戶端訪問陣列,該陣列提供AD站點中現有的或者以後創建的客戶端訪問服務器的統一訪問接口,客戶端是通過訪問陣列的虛擬陣列名稱而不是訪問特定的某個客戶端訪問服務器的FQDN。一旦陣列創建完成,陣列將會自動將AD站點中所有的客戶端訪問服務器納入到陣列中,並且通過陣列名稱提供統一訪問點。
客戶端訪問服務器陣列本身不具備有負載均衡的功能,如果需要進行客戶端訪問服務器間的負載均衡的話,需要使用負載均衡功能來冗餘CAS、HUB的故障和分配負載。
在各個AD站點中因爲使用單獨的負載均衡,而不建議將負載均衡跨站點使用,也不建議負載均衡跨版本使用。
windows負載均衡,也是軟件負載均衡,通過定義源IP地址相關性實現,適合實施於客戶端訪問服務器數量小於8臺時。如果一個AD站點中用於實施負載均衡的客戶端訪問服務器數量超過8時,建議使用硬件負載均衡器的解決方案。
因爲Exchange 2010將MAPI的訪問交由客戶端訪問服務器處理,而MAPI訪問使用的是動態端口,windows server 2008 R2上的傳出連接動態端口範圍是49152--65535,爲了擴展在大型企業中部署Exchange應用,Exchange 2010客戶端訪問將動態端口擴展到6005--65535。這需要通過防火牆在客戶端與客戶端訪問服務器或客戶端訪問陣列之間進行設置。
------------------------------------------------------------------------------------------------------
實驗拓撲:
本節的實驗拓撲由上一節Exchange數據庫可用性組延伸而來,當Exchange在一個比較大的生產環境中進行部署時,往往是將Exchange的各個角色服務器單獨部署,當一個AD環境(單站點或多站點)中部署了多臺客戶端訪問服務器時,這些客戶端訪問服務器要去直接處理所有來自於不同客戶端的訪問連接。我們一般是將相同站點中的客戶端訪問服務器部署爲一個訪問陣列,並且提供負載均衡和故障冗餘的效果。實現過程是通過定義客戶端訪問服務器陣列,並且由windows負載均衡來創建虛擬陣列名的訪問接口,同時windows負載均衡實現負載與容錯。
---------------------------------------------------------------------------------------------------------
1.添加網絡負載平衡NLB。
2.新建羣集,並且創建羣集的虛擬訪問接口。
創建完負載羣集之後,查看網卡信息,可以發現進行羣集創建的網卡已經自動添加了虛擬羣集IP。
3.添加DNS記錄。
客戶端訪問陣列對外提供單一的訪問途徑,所以需要創建該途徑的DNS記錄。
4.創建CAS陣列。
創建客戶端訪問服務器陣列使用exchange powershell命令。定義客戶端訪問服務器陣列名稱,並且定義應用於哪個站點,並且捆綁使用統一接口,這裏一般使用負載羣集對外的FQDN。該命令成功運行之後,AD站點中的所有Exchange客戶端訪問服務器將會自動加入該陣列。
New-ClientAccessArray -Name 【name】 -Site 【site_name 】-FQDN 【internal_only_CAS_Array_FQDN】
5.修改Exchange郵箱服務器對Exchange客戶端訪問服務器的指向。
使用Exchange Powershell命令可以查看當前Exchange郵箱服務器指向的Exchange客戶端訪問服務器。Get-MailboxDatabase -Server Mail6 |fl name,RPC*
使用Exchange PowerShell命令來修改Exchange郵箱數據庫對Exchange客戶端訪問服務器的指向過程。Get-MailboxDatabase -Server (NAME) |Set-MailboxDatabase -rpcclientaccessserver FQND(陣列捆綁的統一接口FQDN)
6.測試Exchange客戶端訪問服務器陣列部署效果。
因爲試驗環境有限,只能進行內部的測試了,外部的測試後面有機會再單獨實驗,整個環境統一起來部署測試虛擬機跑不動。
在內部負載羣集成員服務器上使用CAS陣列接口FQDN訪問OWA。結果是成功的。但是使用其它非負載羣集成員服務器來測試時是不成功的。原因是實驗環境使用的是Hyper-v虛擬環境,不支持單播。所以前面在創建負載羣集時使用的是單播,負載羣集的虛擬IP地址只能夠在羣集成員服務器上通信。我們將負載羣集模式修改爲“多播”。
修改NLB羣集操作模式。
在DC1上ping羣集的虛擬IP地址哎192.168.8.250。測試成功。
在DC1上測試能夠正常解析Exchange 客戶端訪問服務器陣列的虛擬接口名稱。
在內部使用outlook訪問郵箱。提示證書有問題。新建Exchange多域名證書後再次嘗試。
再次測試內部outlook MAPI訪問。連接成功。
驗證試驗結果,從圖中可以看出,outlook使用MAPI訪問郵箱,並且MAPI是直接與客戶端訪問服務器陣列mail.xutonglin.com連接。
