最近在網上Google了一下,發現有不少關於Exchange Server 2010的部署文章,並且各位網友都寫得很不錯,但是大家介紹的環境都是在單森林單域環境中部署Exchange 2010,這種環境屬於比較簡單的環境,這種環境只能夠滿足於一些中小型企業的需求,像一些大型企業,它們公司的總部、分公司以及下面的子公司分佈在全球很多個城市,並且公司的總部使用頂級域名後綴,分公司使用二級域名後綴,下面的子公司都使用不一樣的域名,這種情況下,一個域名就滿足不了大型企業業務的需求了。爲了能夠滿足大型企業業務的需求,我們非常有必要在單森林多域樹環境中部署Exchange 2010.平時在論壇中也有網友問過如何在單林多域環境中部署Exchange Server 2007的問題,由於在單林多域環境中部署Exchange Server 2010和部署Exchange Server 2007類似,所以這裏將不再介紹在單林多域環境中部署Exchange 2007的過程了,而是直接介紹如何在單森林多域樹環境中部署微軟最新郵件系統Exchange Server 2010。在本文章中不再介紹單域環境中的單臺Exchange 2010的部署,將介紹的是在單森林中多域樹環境中部署多臺Exchange 2010服務器,並且讓組織中的所有Exchange 2010服務器能夠相互通訊和可以對外接收發送電子郵件.由於本人自身微軟技術水平的限制,如文章中有不當之處,歡迎廣大網友指出文章中的不足之處,並且提出個人的建議,也希望路過的網友能夠留下您們的腳印!
實驗環境介紹:
本次實驗涉及到14臺虛擬機
AD站點Shanghai(上海):
根域: yejunsheng.com
GC: Shanghai.yejunsheng.com IP地址:192.168.1.2 子網掩碼:255.255.255.0 默認網關:192.168.1.254 DNS服務器地址: 192.168.1.2 192.168.3.2 192.168.6.2
Exchange Server 2010: SH-DagNode1.yejunsheng.com(已經部署) IP地址:192.168.1.3 子網掩碼:255.255.255.0 默認網關:192.168.1.254 DNS服務器地址: 192.168.1.2 192.168.3.2 192.168.6.2
Exchange Server 2010: SH-DagNode2.yejunsheng.com(已經部署) IP地址:192.168.1.6 子網掩碼:255.255.255.0 默認網關:192.168.1.254 DNS服務器地址: 192.168.1.2 192.168.3.2 192.168.6.2
注意:AD站點Shanghai(上海)裏面的SH-DagNode1和SH-DagNode2這兩臺Exchange 2010服務器是做成DAG+NLB+RAID 0的拓撲,其中SH-DagNode1和SH-DagNode2這兩臺Exchange 2010服務器是安裝在使用二塊硬盤做成RAID 0陣列裏面,然後DAG的文件見證共享文件夾是放置在SH-Ex2010HUB這臺服務器裏面。
Exchange Server 2010: SH-Ex2010HUB.yejunsheng.com(已經部署) IP地址: 192.168.1.10 子網掩碼:255.255.255.0 默認網關:192.168.1.254 DNS服務器地址: 192.168.1.2 192.168.3.2 192.168.6.2 其中SH-Ex2010HUB這臺服務器是安裝在使用三塊硬盤做成RAID 5陣列裏面
Exchange Server 2010: SH-Ex2010Edge.yejunsheng.com(準備部署) IP地址:192.168.1.8 子網掩碼:255.255.255.0 默認網關:192.168.1.254 DNS服務器地址: 192.168.1.2 其中SH-Ex2010Edge這臺服務器是安裝在使用三塊硬盤做成RAID 5陣列裏面
AD站點Beijing(北京):
根域: yejunsheng.com
GC: Beijing.yejunsheng.com IP地址:192.168.2.2 子網掩碼:255.255.255.0 默認網關:192.168.2.254 DNS服務器地址: 192.168.2.2 192.168.1.2 192.168.3.2 192.168.6.2
Exchange Server 2010: BJ-Ex2010.yejunsheng.com IP地址:192.168.2.3 子網掩碼:255.255.255.0 默認網關:192.168.2.254 DNS服務器地址: 192.168.2.2 192.168.1.2 192.168.3.2 192.168.6.2 其中BJ-Ex2010這臺服務器是安裝在使用三塊硬盤做成RAID 5陣列裏面
AD站點Guangzhou(廣州):
第二棵域樹: SecondTree.com
GC: Guangzhou.SecondTree.com IP地址:192.168.3.2 子網掩碼:255.255.255.0 默認網關:192.168.3.254 DNS服務器地址: 192.168.3.2 192.168.1.2 192.168.6.2
Exchange Server 2010: GZ-Ex2010.SecondTree.com(準備部署) IP地址:192.168.3.3 子網掩碼:255.255.255.0 默認網關:192.168.3.254 DNS服務器地址: 192.168.3.2 192.168.1.2 192.168.6.2 其中GZ-Ex2010這臺服務器是安裝在使用三塊硬盤做成RAID 5陣列裏面
AD站點Shenzhen(深圳):
第三棵域樹: ThirdTree.com
GC: Shenzhen.ThirdTree.com IP地址:192.168.6.2 子網掩碼:255.255.255.0 默認網關:192.168.6.254 DNS服務器地址: 192.168.6.2 192.168.1.2 192.168.3.2
Exchange Server 2010: SZ-Ex2010.ThirdTree.com(準備部署) IP地址:192.168.6.3 子網掩碼:255.255.255.0 默認網關:192.168.6.254 DNS服務器地址: 192.168.6.2 192.168.1.2 192.168.3.2 其中GZ-Ex2010這臺服務器是安裝在使用三塊硬盤做成RAID 5陣列裏面
AD站點Chengdu(成都):
子域: Subdomains.yejunsheng.com
GC: Chengdu.Subdomains.yejunsheng.com IP地址:192.168.8.2 子網掩碼:255.255.255.0 默認網關:192.168.8.254 DNS服務器地址: 192.168.8.2 192.168.1.2 192.168.3.2 192.168.6.2
Exchange Server 2010: Chengdu-Ex2010.Subdomains.yejunsheng.com(準備部署) IP地址:192.168.8.3 子網掩碼:255.255.255.0 默認網關:192.168.8.254 DNS服務器地址: 192.168.8.2 192.168.1.2 192.168.3.2 192.168.6.2 其中Chengdu-Ex2010這臺服務器是安裝在使用二塊硬盤做成RAID 1陣列裏面
Router: 計算機名稱叫做Router這臺計算機是一臺安裝Windows Server 2003 R2操作系統的服務器,我使用它來當作路由器來讓位於不同城市AD站點的域控制器和Exchange 2010服務器能夠相互通訊和收發電子郵件
共分爲六部分:
1.在Shanghai這臺計算機上創建森林中的第一臺域控制器(GC),在Beijing這臺計算機上創建森林中的一臺額外域控制器(GC),在Guangzhou這臺計算機上創建森林中的第二棵域樹(GC),在Shenzhen這臺計算機上創建森林中的第三棵域樹(GC),在Chengdu這臺計算機上創建森林中的子域(GC).
2.爲AD站點Shanghai(上海)裏面的SH-DagNode1和SH-DagNode2這二臺Exchange 2010服務器上創建Windows Server 2008 R2 NLB Cluster
3.爲5個城市AD站點的Exchange 2010服務器使用Windows Server 2008 R2自帶的軟RAID技術功能創建RAID 0陣列,RAID1陣列和RAID 5陣列.
4.爲AD站點Shanghai(上海)Exchange 2010組織裏面部署Exchange Server 2010邊緣傳輸服務器.
5.在森林中的第二棵域樹裏面的GZ-Ex2010這臺計算機上安裝Exchange Server 2010,在森林中的第三棵域樹裏面的SZ-Ex2010這臺計算機上安裝Exchange Server 2010,在森林中的子域裏面的Chengdu-Ex2010這臺計算機上安裝Exchange Server 2010.
6.測試不同城市AD站點裏面的Exchange Server 2010服務器之間是否能夠正常發送和接收電子郵件.
注意:在根域中部署第一臺Exchange Server 2010跟在單域環境中部署Exchange Server 2010沒有什麼區別,在這裏將不再介紹在SH-DagNode1,SH-DagNode2,SH-Ex2010HUB這三臺計算機上安裝Exchange 2010了,關於如何使用Exchange Server 2010創建DAG的過程,大家可以參考我原來寫的這篇文章: http://yejunsheng.blog.51cto.com/793131/349091
第一部分:
從上面11張截圖可以看到森林中的第一臺域控制器(GC)已經安裝完成了
從上面一張截圖可以看到在Beijing這臺計算機上Ping不同城市AD站點的不同網段的計算機都能夠通訊了,此時說明5個城市AD站點之間的域控制器和Exchange 2010服務器是能夠通訊和訪問的了
從上面12張截圖可以看到森林中的一臺額外域控制器(GC)已經安裝完成了
此時可以看到新域SecondTree.com與域yejunsheng.com具有信任鏈接
從上面10張截圖可以看到森林中的第二棵域樹已經安裝完成了,由於創建森林中的第三棵域樹和創建第二棵域樹的步驟一樣的,在這裏不再介紹了。
此時可以看到新域subdomains.yejunsheng.com是域yejunsheng.com的子域
從上面10張截圖可以看到森林中的子域已經安裝完成了
從上面一張截圖可以看到5個城市AD站點的域控制器已經安裝完成了
第二部分:
Windows Server 2008 R2下的NLB配置:
Windows Server 2008 R2 NLB配置的環境要求:
1.網卡:所有網卡必須與Windows Server 2008 R2兼容,單網卡或多網卡均可配置該服務,推薦使用多網卡。
2.網絡模式:工作組和域環境均可完成,在Windows Server 2008 R2中最多可以支持32個節點。
3.交換機和路由器要求:交換機必須支持VLAN,有些交換機和路由器有可能需要手工設置多播MAC地址。
4.通訊協議:綁定到羣集的網絡適配器只能安裝TCP/IP協議,必須靜態分配,不支持DHCP。
5.應用程序的要求:必須是TCP或UDP通訊,而且確定當前應用程序或服務必須支持NLB。
在兩個節點上分別安裝Web服務並設置不同的html文檔,方便測試實驗是否成功
安裝網絡負載平衡管理器
通過開始--運行--輸入NLBMGR打開NLB管理器--羣集--新建--輸入當前第一個節點的主機名稱
點擊連接後選擇用於配置NLB羣集的網卡。
添加羣集虛擬IP地址
選擇單播
在SH-DagNode2這臺計算機上把這臺主機添加到羣集
從上面一張截圖可以看到SH-DagNode1和SH-DagNode2這二臺計算機的狀態顯示爲已聚合了,此時說明Windows Server 2008 R2 二個節點的NLB Cluster已經創建成功了。
下面測試是否能夠通過Windows Server 2008 R2 NLB Cluster的虛擬IP地址來訪問二個節點上的Web服務器
可以看到現在訪問的網站是第一個節點上的網站內容
把SH-DagNode1這臺計算機上的本地連接禁用掉
此時可以看到現在通過NLB Cluster的虛擬IP地址來訪問是訪問到第二個節點上的Web服務器的內容了
第三部分:
1.RAID-0卷又稱爲帶區卷,是將兩個或兩個以上動態磁盤中的未指派空間組合成的卷。儘管帶區卷和跨區卷在組成方式上有點類似,都是將多個磁盤的未指派磁盤空間區域組合成一個單一的卷。不過帶區卷的數據訪問方式比較先進,它擯棄了跨區卷中採用的順序讀寫方法,而是將數據分成64KB的數據塊並寫入該帶區卷的所有的磁盤。這種數據讀寫方式意味着每個磁盤的利用率是相同的,因此具有很大的性能優勢。
帶區卷將在每塊磁盤上使用相同容量的空間,不過這一點用戶不必擔心,因爲“磁盤管理”工具會以所有磁盤中未指派空間最小的磁盤作爲標準,再從其他磁盤中獲取相同大小的空間。帶區卷可以有效地提高磁盤的讀取性能,但並不提供容錯功能。
創建不帶校驗功能的帶區卷與創建任何其他動態磁盤卷一樣,保證計算機系統中至少安裝有兩塊擁有未指派空間的動態磁盤。
2.RAID-1卷又稱爲鏡像卷,是利用兩個動態磁盤中的未指派空間組成的卷。在鏡像卷中同一數據被複制到兩個物理磁盤中,如果其中一個鏡像捲髮生故障,則系統會使用另一個副本繼續保持運轉。故障硬件被修復後可以重建鏡像,因此鏡像卷具有容錯功能。但其空間利用率只有50%,因此實施成本相對較高。
3.RAID-5卷是帶校驗功能的帶區卷,當向它寫入數據時,這些數據會被寫入到整個帶區卷磁盤陣列中的所有帶區磁盤上,而這些數據的校驗信息也會被寫入一塊動態磁盤,並且總是寫入與對應數據不同的動態磁盤上。RAID-5卷具有容錯功能,且至少需要三塊動態磁盤方能實現。
在計算機中安裝了多塊物理磁盤(本例中爲三塊磁盤)並全部轉換爲動態磁盤後,創建RAID-5卷的條件基本成熟。但無論是創建RAID-1卷還是RAID-5卷,均需要使用磁盤的未指派空間,因此必須保證所有備用磁盤中均有足夠大小的未指派空間。創建RAID-1卷(即“鏡像卷”)只需要兩塊動態磁盤就行了,而創建RAID-5卷則需要三塊以上的磁盤。
在創建RAID 0,RAID 1和RAID 5之前,首先要把基本磁盤轉換到動態磁盤
從上面8張截圖可以看到RAID 0(帶區卷)陣列已經創建成功了
從上面6張截圖可以看到RAID 1(鏡像卷)陣列已經創建成功了
從上面6張截圖可以看到RAID 5陣列也創建成功了
通過上面一張截圖可以看到SH-DagNode1和SH-DagNode2這二臺Exchange Server 2010服務器已經做成DAG+NLB+RAID 0的拓撲了,其中Exchange 2010是安裝在RAID 0陣列裏面。
從上面一張截圖可以看到BJ-Ex2010這臺Exchange Server 2010服務器也安裝好了,其中Exchange 2010是安裝在RAID 5陣列裏面。
第四部分:
安裝Exchange Server 2010邊緣傳輸服務器角色並配置邊緣訂閱
爲邊緣傳輸服務器添加主DNS後輟
安裝.NET Framework 3.5 sp1和AD 輕型目錄服務
安裝服務器角色
通過上面7張截圖可以看到Exchange Server 2010邊緣傳輸服務器已經安裝完成了
創建一個邊緣訂閱,在邊緣傳輸服務器上通過EMS,輸入New-EdgeSubscription –FileName C:\Ex2010Edge.xml,把這個XML文件拷貝到您準備創建邊緣訂閱的那臺服務器上。
在內部的Exchange Server 2010服務器上新建邊緣訂閱
此時可以看到有警告:EdgeSync要求Active Directory站點yejunsheng.com/Configuration/Sites/Shanghai中的集線器傳輸服務器能夠解析SH-Ex2010Edge.yejunsheng.com的IP地址,並且能夠通過端口50636連接到該主機。如果解析不了SH-Ex2010Edge.yejunsheng.com這臺邊緣傳輸服務器的話,那麼配置邊緣訂閱將會失敗的,在內部的Exchange 2010 服務器的Windows 日誌裏面會生成事件ID:1004和事件ID:1024這二個錯誤事件。
可以看到事件ID:1004裏面的提示內容:EdgeSync無法確認訂閱服務器SH-Ex2010Edge.yejunsheng.com複製賬戶的憑據。
可以看到事件ID:1024裏面的提示內容:連接到邊緣傳輸服務器的ADAM實例失敗,出現異常LDAP服務器不可用。
在EMS裏面輸入Start-EdgeSynchronization這個命令來同步一下內部Exchange 2010服務器和邊緣傳輸服務器的信息。
可以看到發送連接器同步到邊緣傳輸服務器裏面了
可以看到接受的域也同步到邊緣傳輸服務器裏面了
第五部分:
同步活動目錄信息:
由於本實驗中的環境爲多域結構並且劃分了多站點,爲了能夠讓實驗快速順利進行下去,在此手動複製一下活動目錄,詳細步驟如下:
森林根域的GC中打開Active Directory 站點和服務,進行如下圖的操作:
爲Exchange服務器添加DNS後綴:
在多域環境中的第二棵域樹,第三棵域樹和子域裏面部署Exchange Server 2010服務器的時候需要爲Exchange Server 2010服務器的IP配置進行一下特殊設置,爲服務器添加DNS後綴,因爲在安裝的過程中需要查找其他域的域控制器和Exchange 2010服務器信息.在沒有添加後綴的默認情況下安裝過程中只會在本域中去搜索域控制器和Exchange 2010服務器信息,此時Exchange Server 2010的安裝是不能夠進行下去的。
在第二棵域樹裏面安裝Exchange Server 2010
此時可以看到有一個錯誤:您必須是Organization Management角色組或Enterprise Admins組的成員,才能繼續操作。
在森林中的第一臺域控制器(GC)上打開Active Directory用戶和計算機把第二棵域樹,第三棵域樹和子域裏面的Administrator這個用戶添加到Organization Management組和Enterprise Admins組裏面。
此時可以看到還有一個錯誤:本地域需要先執行準備操作(通過Setup /PrepareDomain),然後才能安裝服務器角色。
通過上面一張截圖可以看到準備操作已經完成了,此時要注意同樣需要在以後爲第三棵域樹和子域裏面安裝Exchange Server 2010的服務器執行準備操作這一項。
從上面二張截圖可以看到在第二棵域樹上安裝Exchange Server 2010已經完成了
在第三棵域樹裏面安裝Exchange Server 2010
從上面5張截圖可以看到在第三棵域樹裏面安裝Exchange Server 2010已經完成了
在子域裏面安裝Exchange Server 2010
從上面5張截圖可以看到在子域裏面安裝Exchange Server 2010已經完成了
第六部分:
在5個城市AD站點的Exchange Server 2010服務器上創建用戶郵箱,並且測試它們之間是否能夠發送和接收電子郵件。
通過上面7張截圖可以看到在SH-DagNode2這臺Exchange 2010服務器上創建Shanghai_user1這個郵箱用戶已經完成了
通過上面3張截圖可以看到在BJ-Ex2010這臺Exchange 2010服務器上創建Beijing_user1這個郵箱用戶已經完成了
從上面3張截圖可以看到在GZ-Ex2010這臺Exchange 2010服務器上創建Guangzhou_user1這個郵箱用戶已經完成了
注意:打開Guangzhou_user1屬性,在電子郵件地址裏面可以看到SMTP地址是[email protected],此時如果使用shanghai_user1,Beijing_user1,Shenzhen_user1和Chengdu_user1這四個用戶給Guangzhou_user1這個用戶發送郵件的時候只能輸入[email protected]這個郵件地址發送,Guangzhou_user1這個用戶才能夠收到郵件,如果輸入[email protected]這個郵件地址發送的話,默認情況下Guangzhou_user1這個用戶是不能夠收到郵件的,如果想讓shanghai_user1,Beijing_user1,Shenzhen_user1和Chengdu_user1這四個用戶輸入[email protected]這個郵件地址發送郵件給Guangzhou_user1這個用戶,並且Guangzhou_user1這個用戶能夠收到郵件的話,我們就需要在Guangzhou_user1這個用戶的屬性的電子郵件地址裏面把[email protected]這個電子郵件地址添加在裏面,否則它們之間使用不同域名發送和接收郵件是不能夠實現的。
從上面3張截圖可以看到在SZ-Ex2010這臺Exchange 2010服務器上創建Shenzhen_user1這個郵箱用戶已經完成了
把[email protected]這個電子郵件地址添加到Shenzhen_user1的電子郵件地址裏面
從上面3張截圖可以看到在Chengdu_Ex2010這臺Exchange 2010服務器上創建Chengdu_user1這個郵箱用戶已經完成了
把[email protected]這個電子郵件地址添加到Chengdu_user1這個用戶的電子郵件地址裏面
使用Shanghai_user1這個用戶給Beijing_user1,Guangzhou_user1,Shenzhen_user1和Chengdu_user1這四個用戶發送郵件
從上面11張截圖可以看到Shanghai_user1,Beijing_user1,Guangzhou_user1,Shenzhen_user1和Chengdu_user1這5個用戶都能夠正常發送和接收電子郵件
使用Guangzhou_user1這個用戶給Shenzhen_user1和Chengdu_user1這兩個用戶發送郵件
從上面6張截圖可以看到Guangzhou_user1這個用戶也能夠和Shenzhen_user1和Chengdu_user1這二個用戶發送和接收電子郵件。
至此,在單森林多域樹環境中部署Exchange Server 2010已經成功了。
總結:
看完這篇文章可能覺得部署並不算太困難,其實在多域環境中部署多臺Exchange Server 2010服務器相對單域環境來說要複雜很多,還會涉及到很多關於活動目錄複製的問題,假如活動目錄狀態不健康,森林中域之間不能夠正常複製,這些都會導致Exchange Server 2010服務器的部署失敗,這就要求企業的管理員對AD方面的知識比較瞭解,還需要對Exchange Server 2010概念有一定的瞭解。總之,這篇文章並不太適合於在企業中剛剛維護和管理AD和Exchange的管理員,比較適合於一些對AD和Exchange比較瞭解的管理員,希望這篇文章給大家帶來很大幫助。