最近在做一個exchange 2010升級到exchange 2016的項目,exchange2016訪問高可用通過LVS+Keepalived實現,LVS採用DR模式,如下圖:
具體的工作原理大家可以從網上找,有很多這方面的介紹。
具體LVS+Keepalived的配置方式,網卡的資料挺多的,大家可以去搜一下。
今天主要是把配置後遇到的問題給大家做個分享:
問題描述:
2臺Centos7.5安裝在VMware環境、2臺exchange 2016安裝在HP的刀片服務器上,它們都在同一個網段。
配置好LVS+Keepalived後,我通過瀏覽器訪問VIP登錄OWA時,可以正常的連接到exchange2016,如下圖:
當我輸入用戶名密碼登錄的時候,報錯了(悲催的事情發生了),如下圖:
我通過訪問任意一臺Exchange 2016 的FQDN或IP,都是可以正常登錄的,附圖:
爲了驗證到底是LVS的問題還是exchange的問題,我做了很多的驗證:
驗證一:
在VMware環境中使用新的域名搭建了一套exchange2016環境(和LVS同屬一個虛擬化環境),將LVS配置文件中的VIP指向新搭建的exchange2016環境,驗證通過VIP訪問OWA,可以正常的訪問;
驗證結果:LVS配置沒問題
驗證二:
在HP的刀片服務器上搭建了exchange2016的POC環境,將LVS配置文件中的VIP指向新搭建的Exchange2016,驗證通過VIP登錄OWA,無法登錄,和我遇到的問題一樣;
驗證結果:和生產環境中遇到的問題一樣,判斷問題應該出在刀片服務器上
處理了近1周的時間。各方大拿都找了(Linux工程師檢查配置沒發現問題、向微軟開Premier服務,也說exchagne2016問題、網絡工程師也通過NM抓包,也沒找出問題)
通過對exchange 2016 IIS日誌的分析,是有302的重定向記錄的:
2018-11-22 02:27:13 10.11.10.210 POST /owa/auth.owa &CorrelationID=<empty>;&cafeReqId=f37aedab-a665-46f9-9b98-fdf9afc702e7;&encoding=; 443 ccn-test01 10.11.8.239 Mozilla/4.0+(compatible;+MSIE+7.0;+Windows+NT+6.1;+Trident/7.0;+SLCC2;+.NET+CLR+2.0.50727;+.NET+CLR+3.5.30729;+.NET+CLR+3.0.30729;+Media+Center+PC+6.0;+CIBA;+.NET4.0C;+.NET4.0E;+Tablet+PC+2.0;+wbx+1.0.0;+Zoom+3.6.0) https://10.11.10.210/owa/auth/logon.aspx?url=https%3a%2f%2f10.11.184.210%2fowa&reason=0 302 0 0 0
正常的情況應該是:client --> VS --> Exchange2016 --> client,但通過IIS日誌分析,應該是exchange2016到client之間出現了問題,通過networkmonitor抓包,也沒有發現從exchange2016回給client的包:client --> VS --> Exchange2016 -???-> client
不囉嗦了,說一下最終的解決方法:
將VMware虛擬化環境的exchange2016 服務器的網卡配置信息和HP刀片服務器exchange2016上的網卡配置信息進行了對比,發現在HP刀片服務器的網卡信息有一項:TCP Connecttion offload,值爲:Disabled,如下圖:
而VMware環境的網卡配置沒有此項。
抱着試試的態度,將TCP Connection Offload的值改爲:Enable後,再進行測試,可以正常的登錄了。
至此問題解決。
關於TCP Connection Offload的說明網上我也沒有找到比較好的描述,如果大家有這方面的資料可以share一下。