邮件服务器_客户端集线器和邮箱数据库高可用配置之八_(Windows Server 2008 R2 SP1英文版)

接上一章<邮件服务器_安装准备和安装之七_(Windows Server 2008 R2 SP1英文版)>!

本章学习客户端.集线器.邮箱数据库高可用配置!

首先确认所有服务器己经安装好,确认每一台服务器服务启动正常!

 

服务器名称 操作 访问IP地址和访问名称
Ex01 安装网络负载均衡

IP地址:192.168.1.14

访问名称:https://mail.shenyong.com/owa

Ex02 安装网络负载均衡

注意:

分别进入Ex01和Ex02安装网络负载均衡功能,然后重启动两台服务器,记得需要在AD中手功添加A记录,此记录是访问客户端的地址,今后我们所有访问都是用网络负载均衡的名称或IP地址!

1. 通过powershell--输入以下命令,或者通过添功能方式安装!

194603641.jpg

 

 2.等待安装完成!

194626290.jpg

 

 3.己经安装完成,记得另一台也同样进行此操作!

194651356.jpg

 

 4.在开始--控制面板--找到<Network&Load&Balancing&Manager>!

194710451.jpg

 

 5.点击新建群集--输入刚刚本机IP地址--然后点击Connect--然后点Next!

194734389.jpg

 

6.保持不变,直接点击--Next! 

194753770.jpg

 

 7.在这里输入我们访问IP地址,是负载均衡IP地址!

194835905.jpg

 

 8.直接点击Next!

194851558.jpg

 

 9.记得在下面输入访问名称:mail.shenyong.com,根据网络环境不同,我这里网络模式选择(Multicast),具体原理,大家可以去学习一下哟!

194909506.jpg

 

 10.根据需求,大家可以新建立端口,可以把默认的删除,具体参考微软网站.(http://technet.microsoft.com/zh-CN/library/ff622319(v=exchg.141).aspx)!我这里直接--Finish!

194931170.jpg

 

 11.这里刚刚我们建立的一台,正在!

194951524.jpg

 

 12.第一台己经建立好了,现在我们只需要将另一台添加来就行,输入--192.168.1.5,点击--Connect,然后点击Next!

195010731.jpg

 

 13.确认后,直接点击Next!

195030370.jpg

 

 14.确认无误后,点击Finish,记得如果需要修改端口,参考微软网站!

195047787.jpg

 

 15.等待建立!

195112729.jpg

 

 16.确两台己经建立成功!

195131365.jpg

 

 17.在DNSManager--添加A记录!

195154982.jpg

 

 18.添加方法如下!

195216265.jpg

 

 19.确认己经添加成功!

195237267.jpg

 

注意:

这里是证书申请,证书申请方法比较多,大家可以使用不同方式进行申请!

 20.打开-Exchange&Manager&Console--Server&Configuration--找到如下信息!

195301336.jpg

 

 21.输入我们比较友好名称,我们这里直接输入mail.shenyong.com!

195327959.jpg

 

 22.点击Next!

195346852.jpg

 

 23.这里选项是我们有部署子域邮件系统,由于我们这里没有,直接Next!

195423562.jpg

 

 24.在这里我们需要确认我每一功能访问名称,检查无误后,点击Next!

195443888.jpg

 

 25.这里是我们访问的名称,我们申请了这些名称,以后我们使用这些名称,不会报证错误,我们这里将mail.shenyong.com设置为默认名称!

195501555.jpg

 

 26.按照以下内容,填入具体信息!

195523688.jpg

 

 27.将我们申请的文件保存到桌面,我们需使用里面的信息!

195546458.jpg

 

 28.直接点击Next!

195604125.jpg

 

 29.最后点击--New!

195628408.jpg

 

 30.最后点击Finish!

195650880.jpg

 

 31.确认我们的文件是否存在!

195710110.jpg

 

 32.复制以下内容!

195733590.jpg

 

 33.输入证书服务器地址:http://dc01.shenyong.com/certsrv,申请证书!

195757746.jpg

 

 34.输入具体权限可以申请证书的用户--登陆!

195816607.jpg

 

 35.按照以下进行选择!

195837814.jpg

 

 36.按照以下进行选择!

195901758.jpg

 

 37.按照以下进行选择!

195922448.jpg

 

 38.注意,将我们刚刚复制的内容粘贴到下面,并且注意选择以下模板--Web&Server!

195943181.jpg

 

 39.最后点击Submit!

200015227.jpg

 

 40.按照以下进行选择!

200036728.jpg

 

 41.将证书保存到我们桌面!

200057744.jpg

 

 42.确认下载成功!

200116166.jpg

 

注意:

到这里我们证书己经申请完成,下面需要将证书导入!

 43.切换到我们Ex01或Ex02管理!

200143868.jpg

 

 44.按照下面进行选择!

200206947.jpg

 

 45.点击--Browse--找到刚刚保存在桌面的证书!

200224462.jpg

 

 46.点击--Open!

200245783.jpg

 

 47.最后点击--Complete!

200304712.jpg

 

 48.最后点击Finish!

200324603.jpg

 

 49.回到控制台检查证书是否己经存在!

200347385.jpg

 

 50.现在我们在其中一台己经导入了证书,现在需要在另一台上导入证书,我们直接在刚刚己经导入好了的服务器,将它导出来,通过私钥导入到另一台服务器上,选择刚刚导入的证书,点击以下--Export&Exchange&Certificate!

200407736.jpg

 

51.选择证书导出的位置和输入密钥!

200649815.jpg

 

52.输入导出证书名称--Save!

200711513.jpg

 

53.按照以下进行选择!

200731598.jpg

 

54.最点击Finish!

200750203.jpg

 

55.切换到另一台服务器上,按照以下进行选择--Import&Exchange&Certificate!

200810984.jpg

 

56.选择证书的位置,输入刚刚导出证书的密码!

200831187.jpg

 

57.选中--最后电价Open!

200855846.jpg

 

58.确认服务器无误后,最后点击Next!

200916263.jpg

 

59.确认结果--然后点击Finish!

200939849.jpg

 

60.证书己经导入,下面我们需要将证书分配服务,按照以下进行选择!

201001989.jpg

61.将另一台服务器也直接添加进来,一直分配服务--然后点击Next!

201237258.jpg

62.选中我们需要将证书分配给那些功能使用,然后点击Next!

201303982.jpg

63.最后点击Assign!

201324834.jpg

 

64.点击YestoAll!

201355909.jpg

 

65.最后确认两台服务器证书分配成功--点击Finish!

201421301.jpg

 

注意:

这里我们己经可以成功使用我们服务证书正常访问!

下面来,我们需要学习如何配置接受来自至互联网的邮件,如果我们不配置,我们无法收到来自外部的邮件,根据企业要求不同,外部和内部域名也可能不同,注意,这里需要配置我们能接受的域名地址!

66.如何我们外部地址和内部地址不同,请按照以下进行配置,我这里内部和外部是一样,所以不用配置!

201446565.jpg

 

67.配置发送地址,如何将我们邮件传送到其它邮件服务器,或者外部服务器,需要在这里进行配置!

201511171.jpg

68.在这里我们需要将内部邮件发送到(哪里),外部,所以按照以下进行输入!

201532265.jpg

69.按照以下进行选择!

201551996.jpg

70.这里*代表是我们可以发送到任何邮件服务器,所以使用*,然后点击OK!

201613916.jpg

71.最后确认信息,然后点击Next!

201632586.jpg

72.选择我们需要由那台服务器发送到外部,我这里就选择两台!

201715197.jpg

73.最后点击Finish!

201734447.jpg

 

74.确认发送连接己经建立成功!

201752653.jpg

 

注意:

在这里我们接收和发送连接己经配置完成,下面我们启用Enable&Outlook&Anywhere!

 

75.按照以下操作--Enable&Outlook&Anywhere!

201840366.jpg

76.输入我们访问的名称和选择认证方式,确认无误--点击Enable!

201901300.jpg

77.注意,需要等待一会,我们等待15分钟可以到事件查看器中--Exchange&Server栏中,确认是否启用成功,然后点击Finish!

201920234.jpg

注意:

Outlook&Outlook&Anywhere己经启用成功,下面我们来新建数据库!

78.切换到--Maibox--New&Mailbox&Database!

201952964.jpg

79.输入数据库名称和选择服务器!

202014916.jpg

80.确认无误,直接点击Next!

202040336.jpg

81.这里我们需要注意,由于服务器性能不同或其它原因,新建立后,可能会报错,数据库无法自动挂载起来,我们可以建立了后,手功挂载起来!

202058746.jpg

 

82.最后点击New!

202122267.jpg

83.这里己经报错,我们先不用管它,直接点击Finsh,记得,等数据建立完成,手功挂载起来!

202323229.jpg

84.正在建立当中,等待一会!

202344262.jpg

85.现在己经建立好了,手功挂载起来!

202423454.jpg

86.按照以下,进行挂载数据库!

202445499.jpg

87.同样方式,建立以下所有数据库,记得分别放在不同服务器上!

202506368.jpg

88.确认己经建立成功,数据库状态正常!

202530485.jpg

 

在这里,我们数据库己经成功建立,下面我们需要配置数据库高可用!

 

这里配置DAG成员服务器网络!

配置网络接口 - MAPI 网络

请确保 MAPI 网络的 IP 地址方案未与任何复制网络适配器使用同一子网或网络。 MAPI 网络必须使用用于在 Intranet 内路由网络通信的子网或网络。

在冗余模式中,可在 MAPI 网络上使用成组,但在负载平衡模式中无法使用。 但是,即使使用成组,也无法避免网络本身成为单一故障点。 此外,如果发生与成组相关的问题,Microsoft 客户支持服务部门可能会要求您禁用成组。 如果禁用成组可以解决问题,则必须向硬件制造商寻求帮助。 有关成组的详细信息,请参阅 Microsoft 知识库文章 254101 网络适配器成组和服务器群集 (http://go.microsoft.com/fwlink/?linkid=3052&kbid=254101)。

  1. 通过远程桌面连接到即将成为 DAG 的第一个成员的成员,然后使用已委派本地管理访问权限的帐户登录。

  2. 单击“开始”>“控制面板”,然后双击“网络和共享中心”。

  3. 单击“管理网络连接”。

  4. 找到 MAPI 网络的连接,然后使用适当的名称重命名该连接。

  5. 右键单击该连接,然后选择“属性”。

  6. 在该网络连接属性的“常规”选项卡上,确保选中“此连接使用下列项目”区域中的“Microsoft 网络客户端”、“Internet 协议版本 4 (TCP/IPv4)”和“Microsoft 网络的文件和打印机共享”复选框。

  7. 单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。

  8. 在“Internet 协议版本 4 (TCP/IPv4)属性”中,单击“高级”。

  9. 在“高级 TCP/IP 设置”中的“DNS”选项卡上,验证以下信息: 

    1. 确保“DNS 服务器地址(按使用顺序排列)”区域中列出了需要的所有地址。

    2. 确保“附加这些 DNS 后缀(按顺序)”区域中列出了正确的后缀。 

     

  10. 在“WINS”选项卡上,确保未选中“禁用 TCP/IP 上的 NetBIOS”。

  11. 单击两次“确定”以保存更改,然后单击“关闭”以退出“属性”。

  12. 如果使用的是 Internet 协议版本 6 (TCP/IPv6),则根据组织的网络标准配置 IPv6 设置。

配置网络接口 - 复制网络

对于任何可选的复制网络,请确保 IP 地址方案未将同一子网或网络用作 MAPI 网络或任何其他复制网络适配器。

  1. 通过远程桌面连接到即将成为 DAG 的第一个成员的成员,然后使用已委派本地管理访问权限的帐户登录。

  2. 单击“开始”>“控制面板”,然后双击“网络和共享中心”。

  3. 单击“管理网络连接”。

  4. 找到复制网络的连接,然后使用适当的名称重命名该连接。

  5. 右键单击该连接,然后单击“属性”。

  6. 在网络连接属性的“常规”选项卡上,确认选中了“此连接使用下列项目”区域中的“Internet 协议版本 4 (TCP/IPv4)”,并且未选中“Microsoft 网络的文件和打印机共享”和“Microsoft 网络客户端”。

  7. 单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。

  8. 在“Internet 协议版本 4 (TCP/IPv4)属性”中,单击“高级”。

  9. 在“高级 TCP/IP 设置”中的“DNS”选项卡上,验证以下信息: 

    1. 如果此为专用网络,请确保未在“DNS 服务器地址(按使用顺序排列)”区域中列出地址。

    2. 确保已清除“在 DNS 中注册此连接的地址”复选框。

     

  10. 在“WINS”选项卡上,确保未选中“禁用 TCP/IP 上的 NetBIOS”。

  11. 单击两次“确定”以保存更改,然后单击“关闭”以退出“属性”。

  12. 如果您正在使用 Internet 协议版本 6 (TCP/IPv6),请根据您组织的网络标准配置 IPv6 设置。

 

 

89.登陆到DAG成员服务器上,配置网络,请按以下进行操作!

202550418.jpg

90.按以下进行操作!

202609731.jpg

91.按照以下进行操作!

202627831.jpg

92.输入DAG成员服务器复制网络的IP地址,按照以下进行输入!

202649100.jpg

93.按照以下进行操作!

202709417.jpg

94.按照以下进行操作!

202731785.jpg

95.按照以下进行操作!

202751938.jpg

96.配置完成后,确认!

202810164.jpg

97.同上确认DAG成员服务器,配置是否完成!

202838470.jpg

98.同上

202856142.jpg

注意:

1.这里DAG成员服务器网络己经配置完成。

2.这里我们需要考虑我们见证文件夹应该放在那台服务器,请大家参考微软网站,见证文件夹存放位置!

3.由于我这里是放在文件服务器上,所以需要在Exchange&Trusted&Subsystem组中加入我们可以写入的权限服务器,将我们有权限建立用户加入到此组中来!

 

99.按照以下加入信息!

202948612.jpg

100.现在我创建DAG数据库,按照以下,进行选择--New&Database&Availabilty&Group!

203004820.jpg

101.输入DAG组名称:输入见证服务器名称--及见证文件夹名称,然后直接点击New!

203234312.jpg

102.最后点击--Finish!

203255427.jpg

103.确认DAG组己经建立成功,现在我们需要为DAG配置IP地址--点击Properties!

203319425.jpg

104.按照以下进行选择!

203342309.jpg

105.输入DAG组IP地址!

203404470.jpg

106.最点击OK!

203430210.jpg

107.现在我需要回到DNS&Manager中,手功建立一条A记录,DAG的IP地址!

203452930.jpg

108.输入后,点击Add&Host!

203514671.jpg

109.确认己经建立!

203539124.jpg

110.回到文件服务器中!

203559397.jpg

111.如果这里没有出现刚刚我们见证文件夹的文件夹,我们手功建立!

203621676.jpg

112.输入刚刚我们见证文件夹的名称!

203643755.jpg

113.赋予具有可写入权限的用户有读和写权根,最后点击Share!

203708675.jpg

 

203729317.jpg

114.回到Exchange管理控制台--将我们DAG成员服务器,加入到DAG中来,按照以下进行选择!

203748230.jpg

115.点击Add!

203810337.jpg

116.选中我们DAG成员服务器!

203828938.jpg

 

117.等待安装群集,因为我们DAG高可用是使用群集功能,这个时候,服务器正常安装群集功能!

204110911.jpg

118.我们成员服务器,是可以被Exchange信任组可以被信任的,所以我们忽略此信息!

204137495.jpg

119.按照以下操作,继续添加其它DAG成员服务器!

204206512.jpg

120.在添加DAG成员服务器时,提示我们见证目录,无法访问,我们继续,如果我们创建好了,测试DAG时,存在问题,记得大家要把DAG成员服务器删除,重新建立DAG,可能是我们在建立见证文件时,不成功超成,大家要注意这个问题!

204231310.jpg

121.DAG成员服务器己经添加成功了,现在我们来添加数据库副本,按照以下操作进行选择!

204257638.jpg

122.选中我们需要将数据库添加到那台邮箱服务器上!

204319534.jpg

123.确认无误,直接点击Add!

204342291.jpg

124.等待添加完成!

204414973.jpg

125.这里添加成功,如果数据库副本添加不成功,记得手功选择复制数据库,大家不要担心,比如网络原因引起,无法添加数据库副本不成功!

204436986.jpg

126.如果我们出现失败的数据库副本,按照以下操作!

204458728.jpg

127.按照以下操作--Update&Database&Copy!

204519351.jpg

128.选择源数据库和复制的网络,最后点击Update!

204540475.jpg

129.点击Yes!

204559732.jpg

130.这里己经手功更新完成!

204621285.jpg

131.确认数据库正常!

204639511.jpg

 

132.检查服务器数据库是否正常!

204657829.jpg

 

133.检查其它邮箱数据库服务器!

204743106.jpg

 

 

这里我们DAG建立和数据库副本己经成功建立!

下面我们需要将我们访问绑定到我们DAG所有数据库!

134.建立阵列名称,按照以下,进行输入,注意站点名称,是AD站点名称,在AD中可以查看到!

225501382.jpg

135.上面己经建立成功,我们查看一下,是否存在我们建立阵名称!

204802668.jpg

 

136.为阵列绑定每个数据库,这样我们同一个访问名称,才能切换到我们邮箱所在的数据库!

204824494.jpg

 

 

137.为了大家放便了解顺序!

下面我们配置DAG高可用粘贴下面:

Exchange 2010 可用性配置文档

1、准备环境,安装证书服务,证书服务器启用多主机名证书

参考微软KB http://support.microsoft.com/kb/931351/zh-cn

certutil -setreg policy\EditFlags+EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net startcertsvc

Web申请页面中在属性中输入多主机名:

san:dns=corpdc1.fabrikam.com&dns=ldap.fabrikam.com

MMC申请中使用自定义向导,手工输入DNS

2、安装Exchange2010 CAS(先安装Mailbox服务器角色会报警告,站点中没有CAS,没有任何功能上影响,先装CAS则不会报错)

3、安装Exchange 2010Mailbox,没有特别需要注意的地方

4、创建DAG

1)必须将“ExchangeTrused Sybsystem”添加到BuiltinAdministrators

2)创建数据库可用性组

3)见证服务器放在非Exchange角色上会有警告信息,不影响功能(这个地方比较有学问,还没有深入研究,说是分为DAG成员偶数情况和奇数情况)

4)创建好DAG后,将成员添加进来,只能添加1Mailbox服务器成员,然后命令行为DAG配置VIPVIP配置完成后,验证见证目录、DNS正常后,再将第2Mailbox服务器添加为成员

5)配置DAGVIP

Set-DatabaseAvailabilityGroup�CIdentity DAG �CDatabaseAvailabilityGroupIpAddressessIPAddress

DAG成员在不同网段的VIP设置

Set-DatabaseAvailabilityGroup-Identity DAG1 -DatabaseAvailabilityGroupIPAddresses 10.0.0.8,10.0.1.8

New-DatabaseAvailabilityGroup-Name DAG3 -WitnessServer EXHUB2 -WitnessDirectory C:\DAG3-DatabaseAvailabilityGroupIPAddresses 10.0.0.8,192.168.0.8

Set-DatabaseAvailabilityGroup-Identity DAG1 -AlternateWitnessDirectory C:\DAGWitness\DAG1.contoso.com-AlternateWitnessServer HUB-B配置备用见证服务器

6)查看命令DAGVIP 

Get-DatabaseAvailabilityGroup | fl name,*IP*

7)往返网络延迟大于 250 毫秒 (ms) 的邮箱服务器之间不支持数据库副本

5、创建CAS阵列

1)NLB的网卡要“EnableSpoofing Of MAC Address

2)配置Windows NLB时,如果CAS服务器是单网卡则选择多播,如果CAS是双网卡则选择单播(Windows Server 2008 Moc课程中写到的,实际用单播多播没有看到有什么区别,不过NLB还是建议用双网卡)

3)使用“new-clientAccessArray”创建CAS阵列

New-ClientAccessArray-Name “ContosoArray” �CFqdn mail.contoso.com

4)查询数据库与阵列名的绑定

Get-MailboxDatabase| Select Name,RPCClientAccessServer | fl

5)更改数据库与CAS阵列绑定

Set-MailboxDatabase“NAME_OF_DATABASE” -RPCClientAccessServer Array_Name

6)查询CAS阵列的信息

Get-ClientAccessArray| fl

7)一个站点只能创建一个CAS阵列,删除CAS阵列时不能输入CAS阵列访问名称,而应该是“Identity

6、配置证书

配置多主机名证书

在多主机名证书中要加入autodiscover.contoso.com的主机名

其他没有什么特别

7、远程DAG 复制延迟的问题

Exchange2010支持复制延迟,必须在EMS下完成

参考http://technet.microsoft.com/zh-cn/library/dd638129.aspx

Suspend-MailboxDatabaseCopy-Identity DB1\MBX3

Resume-MailboxDatabaseCopy-Identity DB1\MBX3

 

(注意:

  到这里我们邮件服务器_客户端集线器和邮箱数据库高可用配置之八己经完成!

  下一章名称:邮件服务器_批量启用邮箱之九_(Windows Server 2008 R2 SP1英文版)

你可能感兴趣的:(server,2008,R2,SP1英文版))