部署第一台CAS/HUB服务器
成了前期的准备工作后,我们就可以开始部署Exchange2010服务器了。部署Exchange2010服务器的思路是这样的:首先部署两台CAS/HUB服务器,然后把两台CAS/HUB服务器组成一个CAS阵列,用于提供客户端访问服务和集线器传输服务。有了CAS阵列后,可以通过配置让CAS阵列成为企业邮件系统的核心服务器,所有进出邮局的邮件必须先经过CAS阵列,原有的Exchange2003服务器逐步退居二线,接收CAS阵列转过来的邮件,不再直接和外网邮局通讯。为了稳妥起见,Exchange2003和Exchange2010服务器应该并存一个月左右。
与此同时,可以部署两台Mailbox服务器,通过DAG实现邮箱存储的高可用。然后逐步从Exchange2003服务器把邮箱迁移到Exchange2010的Mailbox服务器。邮箱迁移完成后,如果使用过公用文件夹,再逐步迁移公用文件夹。所有的迁移工作结束后,确定Exchange2003服务器不再承担具体的邮件角色,就可以把Exchange2003卸载,让它光荣退役了。
今天要部署的是第一台Exchange2010服务器,拓扑图中的cashub1。下面是具体的部署方式,部署第一台CAS/HUB服务器准备使用图形界面安装方法,第二台CAS/HUB服务器使用命令行的安装方法。
一、安装必须的角色和功能
Exchange2010服务器安装时需要有相应的操作系统组件支持,这些操作系统组件在2008 R2中就是角色和功能。安装Exchange2010所需的组件最好使用Powershell,只需几条语句就可以轻松搞定。安装不同的Exchange2010角色需要不同的Powershell语句,安装CAS角色和HUB角色,需要执行的语句如图1所示:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,NLB –Restart
图1
如图2所示,Powershell开始执行,安装完所需组件后会自动重启服务器。
图2
二、设置服务启动类型
安装完所需的角色和功能后,在CASHUB1服务器上把Net.Tcp Port Sharing Services服务的启动类型设置为自动,如图2所示。
图3
三、Active Directory准备
接下来要准备AD权限,安装过Exchange2003的朋友们都有经验。Exchange服务器和AD结合得非常紧密,部署Exchange的过程中会对AD进行大量的修改。Exchange2010的部署也有这样的特点,部署Exchange2010时要确保使用的账号有修改AD架构的权限。
1、 旧版Exchange服务器权限准备
如图4所示,在CASHUB1服务器上运行cmd。切换到Exchange2010安装光盘所在的盘符,本例是D盘,然后运行setup/pl,这是为旧版的Exchange2003服务器准备权限。
图4
2、 架构准备
接下来运行setup/ps,这是进行架构准备。
图5
3、 林准备
运行setup/p是进行林准备。
图6
4、 域准备
运行setup/pad是在林中所有的域上都进行域准备,包括所有域树内的子域。
图7
四、部署Exchange2010服务器
准备工作进行完成后,终于可以开始Exchange2010的部署工作了。顺便提一句,我在本例中部署的是Exchange2010,如果你希望部署Exchange2010 SP1,一定要使用集成SP1的Exchange安装光盘。千万不要部署完Exchange2010后,再去打SP1的补丁。因为SP1的补丁基本相当于把Exchange2010卸载后再重装一遍地工作量。
运行安装光盘中的setup,如图8所示,首先要选择第三步中的安装语言。
图8
选择仅从DVD安装语言,如果需要多国语言支持,可以安装专门的语言包。
图9
安装向导开始执行到第四步,要进行Exchange2010的安装了。
图10
接受软件许可协议,继续下一步安装。
图11
选择不向微软发送错误报告,点击下一步继续。
图12
选择自定义安装方式,定制Exchange2010角色的选择。
图13
如图14所示,选择的安装角色为客户端访问(CAS)和集线器传输(HUB)。
图14
输入外网用户访问CAS服务器时使用的域名,此例中输入的是mail.contoso.com,在外网的DNS服务器上,这个域名要解析为ISA服务器的外网IP。
图15
接下来要选择一个Exchange2003服务器,我们选择的是前端服务器mail1.contoso.com。Exchange2010服务器会自动创建一个路由组连接器,以启用Exchange2003和Exchange2010之间的邮件流。这样Exchange2003和Exchange2010就可以把邮件传递到对方了。
图16
选择不加入微软的客户改善计划。
图17
如图18所示,开始Exchange2010的角色安装。
图18
如图19所示,安装顺利完成。但安装完成并非万事大吉,我们还需要对Exchange2010进行复杂的配置工作,配置工作将在下篇博文中予以介绍。
上篇博文中为大家介绍了如何部署第一台CAS/HUB服务器,部署过程使用了图形界面的安装方法,相信大家不难掌握。有些博友希望在实验环境测试一下,如果要测试整个过程,那可能你需要一台很给力的台式机。内存最好有16G,CPU最好是4核,否则跑起来会很吃力的。
生产环境中部署Exchange2010服务器时,是需要按照一定顺序进行部署的。Exchange2010的多个角色应该按照这样的顺序进行部署:首先部署Exchange2010的客户端访问服务器,其次部署Exchange2010的集线器传输服务器,最后部署Exchange2010的邮箱服务器。这就是为什么我们在上文中部署了CAS/HUB服务器角色的原因。
部署了CAS/HUB服务器角色后,我们需要对CAS/HUB服务器进行一些基本配置。我们需要对本例中的CASHUB1服务器进行下列配置:
一 配置Winrm
Winrm是Windows远程管理的缩写。Winrm是Win2003 R2之后的操作系统中提供的一种远程管理的服务,管理员利用Winrm,可以在远程服务器上执行程序。Winrm是基于http协议的,这使得Winrm很容易穿越防火墙,不容易被阻止。当然,搞得不好,Winrm被黑客利用就是很杯具的事了。
为了在CASHUB1服务器上启用Winrm,如图1所示,我们需要在CASHUB1服务器上运行:Winrm quickconfig。命令执行后,确认要进行更改,Winrm就会在CASHUB1服务器上安装侦听器,接受远程管理。
图1
二 配置防火墙
远程管理启用之后,我们还需要在CASHUB1服务器的防火墙中设置例外,允许远程管理应用穿过防火墙。一般在实验环境中,为了简化过程,往往会关闭防火墙。但在生产环境下,防火墙是一道有效地安全屏障,不能随便关闭。除非遇到了一些特殊场景,例如服务器上安装了TMG2010,那就得把Windows高级防火墙关闭。一般情况下,都是在防火墙中设置例外。如图2所示,我们在CASHUB1服务器运行命令:Netsh advfirewall firewall set rule name=” Windows 远程管理 - 兼容模式(HTTP-In)” new enable=yes。命令执行后,防火墙将会允许Winrm数据通行。
图2
三 配置Power shell虚拟目录
配置完防火墙后,接下来我们需要配置CASHUB1默认网站下的一个名为Power Shell的虚拟目录。我们需要配置Power Shell虚拟目录的身份验证方式,如图3所示,我们首先要在Power Shell虚拟目录上启用Windows身份验证。
图3
接下来要在Power Shell虚拟目录上禁用匿名身份验证。
图4
结束了上述步骤,就完成了第一台CAS/HUB服务器的基本配置。接下来我们将进行第二台CAS/HUB服务器的部署和配置,第二台服务器的部署及配置和第一台服务器基本相同,只是我们将在第二台服务器的部署上使用命令行的方式。