关于Exchange 2010客户端访问服务器:

        在以往版本Exchange 2007中,开始引入了客户端访问服务器角色,用于处理客户端传入的连接,虽然大多数类型的客户端连接方式如POP3、IMAP4等都是有客户端访问服务器角色来处理,但是当使用了MAPI方式访问时,客户端是直接连接到邮箱数据库角色上去的。

        在Exchange 2010中,引入了新的概念RPC客户端访问,从而使得客户端访问服务器角色完全处理所有客户端访问,CAS为RPC客户端访问提供了单一的数据访问途径。

        Exchange Server 2010客户端访问服务器接受的通信类型是:来自外部的客户端通信、来自内部的客户端通信、来自其它客户端访问服务器的代理通信。

        客户端访问服务器阵列是Exchange 2010新引入的概念,客户端访问服务器阵列会将站点中所有的客户端访问服务器都连接为一个单站点。并且提供统一访问接口,不管AD站点中是只有一台或多台客户端访问服务器。

        每个AD站点中只能定义一个客户端访问阵列,该阵列提供AD站点中现有的或者以后创建的客户端访问服务器的统一访问接口,客户端是通过访问阵列的虚拟阵列名称而不是访问特定的某个客户端访问服务器的FQDN。一旦阵列创建完成,阵列将会自动将AD站点中所有的客户端访问服务器纳入到阵列中,并且通过阵列名称提供统一访问点。

        客户端访问服务器阵列本身不具备有负载均衡的功能,如果需要进行客户端访问服务器间的负载均衡的话,需要使用负载均衡功能来冗余CAS、HUB的故障和分配负载。

在各个AD站点中因为使用单独的负载均衡,而不建议将负载均衡跨站点使用,也不建议负载均衡跨版本使用。

        windows负载均衡,也是软件负载均衡,通过定义源IP地址相关性实现,适合实施于客户端访问服务器数量小于8台时。如果一个AD站点中用于实施负载均衡的客户端访问服务器数量超过8时,建议使用硬件负载均衡器的解决方案。

        因为Exchange 2010将MAPI的访问交由客户端访问服务器处理,而MAPI访问使用的是动态端口,windows server 2008 R2上的传出连接动态端口范围是49152--65535,为了扩展在大型企业中部署Exchange应用,Exchange 2010客户端访问将动态端口扩展到6005--65535。这需要通过防火墙在客户端与客户端访问服务器或客户端访问阵列之间进行设置。

------------------------------------------------------------------------------------------------------

实验拓扑:

wKioL1NKT5Tw_xw-AAW7UCWkTCU759.jpg

        本节的实验拓扑由上一节Exchange数据库可用性组延伸而来,当Exchange在一个比较大的生产环境中进行部署时,往往是将Exchange的各个角色服务器单独部署,当一个AD环境(单站点或多站点)中部署了多台客户端访问服务器时,这些客户端访问服务器要去直接处理所有来自于不同客户端的访问连接。我们一般是将相同站点中的客户端访问服务器部署为一个访问阵列,并且提供负载均衡和故障冗余的效果。实现过程是通过定义客户端访问服务器阵列,并且由windows负载均衡来创建虚拟阵列名的访问接口,同时windows负载均衡实现负载与容错。

---------------------------------------------------------------------------------------------------------

1.添加网络负载平衡NLB。

 

wKioL1NKT8CBW6CGAAKzjy_B96k707.jpg

wKioL1NKT8GwGBExAAHD8K2KQ2M604.jpg

2.新建群集,并且创建群集的虚拟访问接口。

wKiom1NKUBTyWfxfAAG4fXzqlKk210.jpg

wKioL1NKT-2A5FQwAAJzv2KkWGM101.jpg

wKiom1NKUBex7mmWAAJT4PPkHHc570.jpg

wKioL1NKT--xCzUJAAIV4GXp7TE960.jpg

wKiom1NKUBnj_OPnAAIgRxgQNpA490.jpg

wKioL1NKT_KReqtoAAJ-1u5GM-U844.jpg

wKiom1NKUBzzdn_EAAJ-xAlwNHU774.jpg

wKioL1NKT_TC1KniAAKIaM3VvBw793.jpg

wKiom1NKUB2xi74uAAKgBkUx5w8917.jpg

wKioL1NKT_XRmHwfAALEIbF4zM8225.jpg

wKiom1NKUB_iWo4xAAL4GzkhXlE835.jpg

创建完负载群集之后,查看网卡信息,可以发现进行群集创建的网卡已经自动添加了虚拟群集IP。

wKioL1NKUFayhLFOAAL3e5tA8zw935.jpg

wKiom1NKUIDit0kbAALhqSZKFts647.jpg

3.添加DNS记录。

        客户端访问阵列对外提供单一的访问途径,所以需要创建该途径的DNS记录。

wKioL1NKUGmhAuCyAAD5KkKWqL8987.jpg

4.创建CAS阵列。

        创建客户端访问服务器阵列使用exchange powershell命令。定义客户端访问服务器阵列名称,并且定义应用于哪个站点,并且捆绑使用统一接口,这里一般使用负载群集对外的FQDN。该命令成功运行之后,AD站点中的所有Exchange客户端访问服务器将会自动加入该阵列。

New-ClientAccessArray -Name 【name】 -Site 【site_name 】-FQDN 【internal_only_CAS_Array_FQDN】

wKiom1NKUKGjhutRAAGJyppMyLs250.jpg

wKioL1NKUHrjJ8kLAAN12dG3Eb4210.jpg

5.修改Exchange邮箱服务器对Exchange客户端访问服务器的指向。

        使用Exchange Powershell命令可以查看当前Exchange邮箱服务器指向的Exchange客户端访问服务器。Get-MailboxDatabase -Server Mail6 |fl name,RPC*

        使用Exchange PowerShell命令来修改Exchange邮箱数据库对Exchange客户端访问服务器的指向过程。Get-MailboxDatabase -Server (NAME) |Set-MailboxDatabase -rpcclientaccessserver FQND(阵列捆绑的统一接口FQDN)

wKiom1NKULiAO7iuAANNY0dcFgw624.jpg

wKioL1NKUKyDlR5ZAAJau-hATb0384.jpg

6.测试Exchange客户端访问服务器阵列部署效果。

        因为试验环境有限,只能进行内部的测试了,外部的测试后面有机会再单独实验,整个环境统一起来部署测试虚拟机跑不动。

        在内部负载群集成员服务器上使用CAS阵列接口FQDN访问OWA。结果是成功的。但是使用其它非负载群集成员服务器来测试时是不成功的。原因是实验环境使用的是Hyper-v虚拟环境,不支持单播。所以前面在创建负载群集时使用的是单播,负载群集的虚拟IP地址只能够在群集成员服务器上通信。我们将负载群集模式修改为“多播”。

wKiom1NKUQ_wV-HpAAMNFMAytYY544.jpg

修改NLB群集操作模式。

wKiom1NKUR7RrrilAAK2zzOPlII836.jpg

wKioL1NKUPbxZbC4AAKS5CfeObU252.jpg

在DC1上ping群集的虚拟IP地址哎192.168.8.250。测试成功。

wKioL1NKUQLjeFxEAAJ9qk5pxTc070.jpg

在DC1上测试能够正常解析Exchange 客户端访问服务器阵列的虚拟接口名称。

wKioL1NKURDh0b1rAAJu30Og2I0686.jpg

在内部使用outlook访问邮箱。提示证书有问题。新建Exchange多域名证书后再次尝试。

wKioL1NKUTfgl3o8AAWHrvbRiZ8200.jpg

wKioL1NKUTrC9JUUAAUx9rsrw-k547.jpg

再次测试内部outlook MAPI访问。连接成功。

wKiom1NKUXeyOU4vAAShZO_KzA8412.jpg

验证试验结果,从图中可以看出,outlook使用MAPI访问邮箱,并且MAPI是直接与客户端访问服务器阵列mail.xutonglin.com连接。

wKiom1NKUYWwgAL8AAVXTOO5f24742.jpg