通过IISARR实现Exchange2016前端高可用

1. 安装Exchange 2016

安装Exchange 2016所需先决条件

安装完成后，重启服务器。

安装Exchange Server 2016，分别在ex01和ex02上安装，安装过程都是图形化界面，安装过程就不详细描述了。

 

 

2. 设置虚拟目录

在两台服务器上都安装完成后，打开Exchange管理中心

设置Outlook Anywhere主机名，oa.dnsapp.cn

设置OWA的URL

 

添加DNS记录，指向IIS ARR

3. 申请证书

申请证书

打开web证书申请

分配服务

导出Exchange证书，导入到第二台Exchange服务器中。

4. 设置DAG

本次见证服务器为DC，

首先将Exchange Trusted Subsystem 用户组加入到Administrators组中，已确保见证服务器的基础功能的访问权限

然后在AD中创建一个名为DAG01的计算机并禁用

打开高级功能

打开DAG01的属性，在安全属性中添加两台Exchange服务器，并赋予完全控制权限

禁用DAG01

新建数据库可用性组

设置可用性组名称DAG01，输入见证服务器并添加可用性组IP

添加数据库副本

5. 安装ARR

在IISARR服务器上应该有两块网卡，一个用于内部网络，一个用于外部网络。

如果没有使用内部dns服务器，应该更新hosts文件，确保可以解析Exchange和发布的URL名称。

在IISARR服务器上安装ARR3.0。

https://www.iis.net/downloads/microsoft/application-request-routing

安装完成后，在IIS管理器中出现了Server Farms

拷贝之前我们已经导出的Exchange证书，导入证书

在默认站点中绑定证书

6. 配置Server Farms

针对每个单独的协议，创建单独的Server Farms和URL重写规则，这样就可以对每个协议执行健康检查，重而提供真正的反向代理和负载均衡配置。

下面是IIS ARR实现每个协议的健康检查

  1）确保每个发布的协议都使用不同的命名

Get-OWAVirtualDirectory | FL Server, InternalURL, ExternalURL  
Server      : TS-E2013-CA-01    
InternalUrl : https://mail.contoso.com/OWA    
ExternalUrl : https://mail.contoso.com/OWA

Server      : TS-E2013-CA-02  
InternalUrl : https://mail.contoso.com/OWA    
ExternalUrl : https://mail.contoso.com/OWA

Get-ECPVirtualDirectory | Fl Server, InternalURL, ExternalURL  
Server      : TS-E2013-CA-01    
InternalUrl : https://ecp.contoso.com/ECP    
ExternalUrl : https://ecp.contoso.com/ECP

Server      : TS-E2013-CA-02  
InternalUrl : https://ecp.contoso.com/ECP    
ExternalUrl : https://ecp.contoso.com/ECP

Get-WebServicesVirtualDirectory | fl Server, InternalURL, ExternalURL  
Server      : TS-E2013-CA-01    
InternalUrl : https://ews.contoso.com/EWS/Exchange.asmx    
ExternalUrl : https://ews.contoso.com/EWS/Exchange.asmx

Server      : TS-E2013-CA-02  
InternalUrl : https://ews.contoso.com/EWS/Exchange.asmx    
ExternalUrl : https://ews.contoso.com/EWS/Exchange.asmx

Get-ActiveSyncVirtualDirectory | fl server, InternalURL, ExternalURL  
Server      : TS-E2013-CA-01    
InternalUrl : https://eas.contoso.com/Microsoft-Server-ActiveSync    
ExternalUrl : https://eas.contoso.com/Microsoft-Server-ActiveSync

Server      : TS-E2013-CA-02  
InternalUrl : https://eas.contoso.com/Microsoft-Server-ActiveSync    
ExternalUrl : https://eas.contoso.com/Microsoft-Server-ActiveSync

Get-OABVirtualDirectory | fl server, InternalURL, ExternalURL  
Server      : TS-E2013-CA-01    
InternalUrl : https://oab.contoso.com/OAB    
ExternalUrl : https://oab.contoso.com/OAB

Server      : TS-E2013-CA-02  
InternalUrl : https://oab.contoso.com/OAB    
ExternalUrl : https://oab.contoso.com/OAB

Get-OutlookAnywhere | fl server, *hostname*  
Server           : TS-E2013-CA-01    
ExternalHostname : oa.contoso.com    
InternalHostname : oa.contoso.com

Server           : TS-E2013-CA-02  
ExternalHostname : oa.contoso.com    
InternalHostname : oa.contoso.com

2）创建Server Farms，每个协议的服务器场创建完成后，添加健康测试URL

健康测试格式https：//FQDN/ProtocolName/HealthCheck.htm    

Server Farm	Health Test URL
autodiscover.contoso.com	https://autodiscover.contoso.com/Autodiscover/HealthCheck.htm
OA.contoso.com	https://oa.contoso.com/rpc/HealthCheck.htm
mail.contoso.com	https://mail.contoso.com/owa/HealthCheck.htm
ECP.contoso.com	https://ecp.contoso.com/ecp/HealthCheck.htm
EWS.contoso.com	https://ews.contoso.com/ews/HealthCheck.htm
OAB.contoso.com	https://oab.contoso.com/oab/HealthCheck.htm
EAS.contoso.com	https://eas.contoso.com/Microsoft-server-ActiveSync/HealthCheck.htm
Mp.contoso.com	https://mp.contoso.com/mapi/HealthCheck.htm

健康测试添加完成后，会检查协议的健康状态，如下两台服务器都是Healthy

负载均衡模式默认即可，各50%

3）创建URL重写规则

点击URL重写

由于Http使用不到，删除所有Http的。

选择mail.dnsapp.cn的URL，打开HTTPS规则的属性并更改

在条件中添加{HTTP_HOST},模式为mail.contoso.com

其他协议URL重复上述操作。

4）测试

进行邮件收发测试，目前都是正常的。

把Ex02关机，可以看到数据库已经切换到Ex01上

健康检查也检测到Ex02是Unhealthy

客户端也断开连接，并重新连接

测试邮件收发也是正常