Exchange 2010部署系列之 (五)-部署CAS和HUB
Exchange 2010部署系列之 (五)-部署CAS和HUB
客户端访问CAS和集线器传输HUB服务器
.准备网络
网络端口限制
Exchange Server 和DC之间的通讯应畅通,相应的端口无ACLs限制。
XMEX01 CAS+HUB LAN 10.20.0.206 NLB 130.130.1.206 (无GW,DNS)
XMEX02 CAS+HUB LAN 10.20.0.207 NLB 130.130.1.207(无GW,DNS)
NLB 10.20.0.205
XMEX02 邮件数据库 LAN 10.20.0.208 COPY 130.130.1.208(无GW,DNS)
XMEX02 邮件数据库 LAN 10.20.0.209 COPY 130.130.1.209(无GW,DNS)
群集 10.20.0.210
准备安装账户
准备账户:exadmin
账户权限:schema admins, enterprise admins, domain admins,Organization Management
注:Organization Management权限在完成扩展架构后自动添加
所有的Exchange 2010安装配置操作将由该账户进行。
准备Exchange 2010 服务器
服务器硬件准备
XMEX01 CAS+HUB 16x处理器核心64位 32GB内存 SAS(146G*2) 2
XMEX02 CAS+HUB 6x处理器核心64位 32GB内存 SAS(146G*2) 2
XMEX03 邮件数据库 16x处理器核心64位 64GB内存 SAS(146G*2) 2
XMEX04 邮件数据库 16x处理器核心64位 64GB内存 SAS(146G*2) 2
我这里只是实验环境vsphere虚拟化出来的
XMEX01 CAS+HUB 4x处理器核心64位 2GB内存 2
XMEX02 CAS+HUB 4x处理器核心64位 2GB内存 2
XMEX03 邮件数据库 4x处理器核心64位 2GB内存 2
XMEX04 邮件数据库 4x处理器核心64位 2GB内存 2
操作系统准备
操作系统要求
Windows Server 2008 R2 64位简体中文企业版
操作系统组件安装
Exchange2010服务器安装时需要有相应的操作系统组件支持,这些操作系统组件在2008 R2中就是角色和功能。安装Exchange2010所需的组件最好使用Powershell,安装不同的Exchange2010角色需要不同的Powershell语句。
| CAS, HUB, MBX |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart |
| CAS, HUB, MBX, UM |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience -Restart |
| CAS, HUB |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart |
| HUB, MBX |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart |
| CAS, MBX |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart |
| CAS |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy -Restart |
| HUB or MBX |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server -Restart |
| UM |
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Desktop-Experience -Restart |
| EGE |
Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS -Restart |
安装Exchange 2010客户端访问和集线器传输角色服务器
CAS/HUB 服务器的NLB 网卡配置 在服务器XMEX01和XMEX02上
同样方法设置服务器XMEX02的NLB网卡
操作系统组件安装
服务器XMEX01和XMEX02
使用Exadmin账户登陆到服务器上,以管理员权限运行Powershell命令行,在Powershell命令行中运行:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience,NLB –Restart
完成后服务器将自动重启
操作系统服务配置
安装完所需的角色和功能后,在服务器上把Net.Tcp Port Sharing Services服务的启动类型设置为自动启动。默认是手动启动。
使用Exadmin账户登陆到服务器上,以管理员权限运行CMD命令行,分别在每台服务器上运行
sc config NetTcpPortSharing start= auto
确认服务运行状态
安装所需组件 - 先决条件
安装Microsoft Filter Pack 2010 过滤包(传输器角色先决条件)
下载地址:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5cd4dcd7-d3e6-4970-875e-aba93459fbee
Unified Communications Managed API 2.0 Core Runtime (64-bit) (统一消息角色先决条件)可选
下载地址:
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e5e7aa8d-e110-4736-81ae-2ef81338b46b
Speech Platform Runtime (统一消息角色先决条件)可选
下载地址:
http://go.microsoft.com/fwlink/?LinkId=180958
准备活动目录服务器
Exchange服务器和AD结合得非常紧密,部署Exchange的过程中会对AD进行大量的修改。部署Exchange2010时要确保使用的账号有修改AD架构的权限。
为安装 Exchange 准备 Active Directory 架构
(域控中的架构主机上执行 /PrepareSchema)
使用Exadmin账户登陆到XMEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Setup.com /ps
为安装 Exchange 准备 Active Directory 林
(在域控主机上执行 /PrepareAD,强烈建议添加组织名 /OrganizationName)
注:/OrganizationName, /on,指定要使用的 Exchange 组织名称。如果从未在组织中运行 PrepareAD,则此参数是必需的。
使用Exadmin账户登陆到XMEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Setup.com /p /on: OrganizationName
为安装 Exchange 准备本地域
(域控主机中执行 /PrepareDomain,多域环境时先执行/PrepareAllDomain(/pad),在林中为安装 Exchange 准备所有域。再执行/PrepareDomain)
使用Exadmin账户登陆到XMEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Setup.com /pd
安装第1台服务器客户端访问和集线器传输角色服务器
使用Exadmin账户登陆到XMEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Setup.com /mode:Install /roles:CA,HT /targetdir:d:\exchange2010 /ExternalCASServerDomain:mail.shuiyong.com
上述命令的意思是要安装Exchange2010的CAS角色和HUB角色,Exchange2010要安装到d:\exchange2010目录,Exchange2010的外部域名是mail.shuiyong.com。
安装完成,重启计算机。
为第1台服务器配置WinRM
Winrm是Windows远程管理的缩写。Winrm是Win2003 R2之后的操作系统中提供的一种远程管理的服务,管理员利用Winrm,可以在远程服务器上执行程序。
计算机重新启动后,使用Exadmin账户登陆到XMEX01服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Winrm quickconfig
为第1台服务器配置防火墙
远程管理启用之后,我们还需要在XMEX01服务器的防火墙中设置例外,允许远程管理应用穿过防火墙。
以管理员权限运行CMD命令行,在CMD命令行中运行:
Netsh advfirewall firewall set rule name="Windows 远程管理 - 兼容模式(HTTP-In)" new enable=yes
配置IIS powershell 虚拟目录
配置完防火墙后,接下来我们需要配置XMEX01默认网站下的一个名为Power Shell的虚拟目录。我们需要配置Power Shell虚拟目录的身份验证方式。
在Power Shell虚拟目录上启用Windows身份验证,并禁用匿名身份验证。
安装第2台客户端访问和集线器传输角色服务器
使用Exadmin账户登陆到XMEX02服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Setup.com /mode:Install /roles:CA,HT /targetdir:d:\exchange2010 /ExternalCASServerDomain:mail.shuiyong.com
安装完成,重启计算机。
为第2台服务器配置WinRM
计算机重新启动后,使用Exadmin账户登陆到BJEX02服务器上,以管理员权限运行CMD命令行,在CMD命令行中运行:
Winrm quickconfig
为第2台服务器配置防火墙
以管理员权限运行CMD命令行,在CMD命令行中运行:
Netsh advfirewall firewall set rule name="Windows 远程管理 - 兼容模式(HTTP-In)" new enable=yes
配置IIS powershell 虚拟目录
配置完防火墙后,接下来我们需要配置XMEX02默认网站下的一个名为Power Shell的虚拟目录。我们需要配置Power Shell虚拟目录的身份验证方式。
启用Windows 身份验证,并禁用匿名身份验证。
