多台Exchange服务器部署方案
方案一、
模拟软件VMware,两台Exchange服务器(没有指定前端服务器),一台海蜘蛛防火墙路由器,一台公网邮件服务器。
1、第一台Exchange服务器,IP地址:192.168.10.1,网关指向:192.168.10.254,,又是域控制器。
2、第二台Exchange服务器,IP地址:192.168.10.2,网关指向:192.168.10.254。
3、一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254,充当内网NAT路由器,公网地址的25、110、80端口映射到第一台Exchange服务器。
4、一台公网邮件服务器,Windows2003自带的邮件系统,IP:192.168.2.253,又是为两个域名充当DNS服务器。安装foxmail通过pop3收取Exchange服务器上的邮箱。
网络拓扑图如下:黄色的前端Exchange服务器此方案没有.
DC和第一台Exchange服务器IP地址
第二台Exchange服务器IP地址
一台双网卡海蜘蛛防火墙路由器,内网IP地址:192.168.10.254,模拟公网地址:192.168.2.254
公网地址的25、110、80端口映射到第一台Exchange服务器。
公网邮件服务器IP地址:
第一台Exchange服务器一个邮箱administrator
第二台Exchange服务器一个邮箱ex2mail
两域名的DNS记录
公网邮件系统客户端设定
在公网服务器设定Foxmail,收发Exchange两个邮箱
测试两个域之间邮件收发没有问题
问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。
问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。
在第一台服务器上的邮箱可以正常通过OWA方法访问
原因:两台Exchange服务器都同属于后端服务器,平级的。防火墙把公网地址25、110、80NAT到第一台exchange服务器,在外网访问110、80端口不能收取第二exchange服务器上的邮箱。但是公网邮件可以经过第一台exchange服务器再路由去到第二台exchange服务器。
总结此方案:
1、优点:两台exchange服务器分担负载。
2、缺点:在公网客户端不能使用统一域名方式访问公司第二台exchange服务器上的邮箱。
方案二、
1、在方案一增加一台Exchange前端服务器,IP地址:192.168.10.3,网关:192.168.10.254。
2、修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。
网络拓扑图如下:
第三台exchange服务器IP地址
将第三台Exchange服务器设定为“前端服务器”
重启下第三台exchange服务器。
修改防火墙NAT地址,把公网地址的80、25、110端口映射到第三台Exchange服务器。
测试方案一存在问题1、在公网上不能pop3收取在第二台Exchange服务器的上邮箱。
前端exchange会代理找到第二台Exchange服务器,Pop3正常收发,问题解决。
测试方案一存在问题2、在公网上不能OWA查看在第二台Exchange服务器的上邮箱。
前端exchange会代理找到第二台Exchange服务器,OWA正常访问,问题解决。
总结方案二:
优点:
1、两台exchange后端服务器分担负载。
2、一台前端Exchange服务器提供安全保障,这台服务器没有任何Exchange数据库信息,如果公司网络有DMZ区域,可以将前端服务器放入DMZ区域将更加安全。
3、统一的域名访问方式,前端Exchange会自动代理到相当的后端Exchange服务器上。
缺点:增加一台Exchange服务器。
前后端exchange方式邮件路由分析:
1、服务器收取Internet发来的邮件过程:域名的MX记录指向前端服务器,那前端服务器负责接收Internet邮件,再分发给各个后端服务器。如果有多后端服务器,MX记录一般都是指向前端服务器。
2、服务器发邮件到Internet过程:外发的邮件默认直接从后端服务器发出,不过经过前端转发,如果想从前端服务器转发,需配路由连接器。
3、在公司外客户端收发邮件过程:通过统一域名从前端服务器收取邮件,前端服务器会代理到相应的后端服务器收到邮件。
4、在公司外客户端发邮件过程:把邮件发给前端服务器,如果是发送给Exchange组织内邮件前端服务器会通过代理投递到相应的后端服务器。如果是发送给Internet邮件,直接前端服务器发送到Internet邮箱。
备注下:默认情况下邮件客户端发送Internet邮件连接那台Exchange服务器就以这台服务器发送到Internet。因为三台Exchange服务器都可以直接发送Internet邮件。