exchange 2010高可用平臺的搭建和配置

            環境描述

 

             

 

 

IP address	Server name	Server role	備註
10.62.9.12	Dhcashub01	Exchang（cas/hub）
10.62.9.13	Dhcashub02	Exchang（cas/hub）
10.62.9.15	Dhmbx01	Exchang（mailbox）
10.62.9.16	Dhmbx02	Exchang（mailbox）
10.62.9.18	DhEdge01	Exchange（edge）
10.62.9.10	Dhdc01	Dc（fsmo）dns ca
10.62.9.11	Dhdc02	Dc dns dhcp
10.62.9.14	Casarray	Cas nlb	虛擬ip
10.62.9.17	Dag	Mailbox dag	虛擬ip

 

一 安裝exchange cas/hub角色

1.1 前期準備

在Exchange2010的各角色中，咱們首先安裝CAS角色，此處咱們把CAS和HUB服務器安裝在同一臺服務器上，在CAS/hub服務器上以管理員身份打開Windows PowerShell，輸入以下命令以安裝必要組件。

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

set-service nettcpportsharing -startuptype automatic

安裝Microsoft Office 2010 Filter Pack(FilterPackx64.exe)與網絡負載平衡。

 

1.2 安裝cas/hub角色

接下來咱們準備安裝Exchange201的CASHUB角色，首次安裝exchange 2010須要先擴展域架構，進入exchange安裝文件，找到setup，在cmd控制檯下運行setup/ps, 手動進行架構準備。（或者在安裝exchange時選中自動安裝exchange server 所必需的windows server 角色和功能自動進行架構擴展）

運行setup /p /on:組織名，進行林準備。

運行setup/pad 域準備。

完成擴展後開始安裝Exchange。

選擇語言僅從DVD安裝語言，選擇安裝Exchange，選擇自定義安裝

勾選客戶端訪問服務器和集線傳輸服務器。

配置從外網訪問CAS服務器的域名，也即咱們在公網上爲Exchange申請的域名。

測試經過，開始安裝。

        安裝完畢後在另外一臺CASHUB2服務器上作一樣的安裝。下面開始作CASHUB服務器的負載均衡，咱們使用Windows NLB（單播）來實現此功能。單播須要2塊網卡，不過2008 r2使用1塊網卡也能實現。

1.3 配置cas陣列      

服務器機器名	心跳網卡ip（private）	業務網卡ip（public）
Dhcashub01	10.0.0.1	10.64.9.12
Dhcashub02	10.0.0.2	10.64.9.13

配置NLB要求的心跳網卡屬性，只留下IPv4。

 

 

選擇更改適配器設置，在組織屬性中調出菜單欄，選擇高級-高級設置，將業務網卡的順序調到上面，使用業務網卡的優先級比心跳網卡高。

打開管理工具中的網絡負載均衡管理器。

選擇新建羣集，輸入dhcashub01，選擇鏈接，選擇業務網卡做爲接口。

設置羣集ip地址。

設置羣集參數。

節點dhcashub01已經加入羣集。

添加另外一個節點。

等待一段時間後，兩個節點都顯示已聚合，NLB配置成功。

爲了實現訪問郵箱的故障轉移自動切換，須要創建客戶端訪問服務器陣列，這樣才能實現自動故障切換，在CAS上運行以下命令：

New-ClientAccessArray -FQDN "mail.domainname.com」 -Name 「casarrary.dhgs.com" –site default-first-site-name

 

若是先安裝mailbox角色或是remove-clientaccessarray操做過的須要爲後端數據庫指定客戶端訪問陣列。

Set-MailboxDatabase Databasename -RpcClientAccessServer "mail.domainname.com"

二 安裝mailbox角色

2.1 前期準備

在mailbox服務器上以管理員身份打開Windows PowerShell，輸入以下命令以安裝必要組件。

Import-Module ServerManager

Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server –Restart

set-service nettcpportsharing -startuptype automatic

安裝Microsoft Office 2010 Filter Pack(FilterPackx64.exe)，故障轉移羣集。

 

 
2.2 安裝mailbox角色

接下來咱們準備安裝Exchange2010的mailbox角色。

選擇語言僅從DVD安裝語言，選擇安裝Exchange，選擇自定義安裝。

勾選郵箱角色。

測試經過，開始安裝。

安裝完畢。

在另外一臺mailbox上作一樣的操做。

2.3  建立高可用性數據庫

服務器機器名	心跳網卡ip（heart）	業務網卡ip（mapi）
Dhmbx01	10.0.0.1	10.62.9.15
Dhmbx02	10.0.0.2	10.62.9.16

配置dag要求的心跳網卡屬性，過程同cas的心跳網卡屬性配置。

接下來咱們開始建立DAG，新建DAG數據庫可用性組，打開EMC控制檯，組織配置，郵箱，數據庫可用性組。

建立dag羣集須要有見證服務器，添加Exchange Trusted Subsystem用戶到見證服務器的本地管理員administrators組，若是見證服務器是hub角色能夠省略這一步，此處咱們的見證服務器是dhcashub01與dhcashub02。

點擊」新建DAG組」。

配置DAG組的IP以下：

添加第二臺見證服務器地址，添加DAG組成員。

 Dag建立完後查看dag屬性。

將mapi網絡複製禁用。

 添加dag副本。

 

查看dag副本狀態。

三 建立證書

3.1 安裝證書服務器

安裝企業根CA

 

安裝完畢。

3.2 配置證書

        咱們開始配置證書以實現對Exchange2010郵箱的加密訪問，打開exchange管理控制檯，服務器配置，建立exchange證書。

 

 

 

 

 

 

 

 

建立了exchange證書ca01.req，而後用記事本打開ca01.req，複製裏面的內容。打開證書服務器的網站，http://dhdc01/certsrv ，輸入用戶名，密碼，進入網站頁面，點擊申請證書。

  將前面複製的內容粘貼到」保存的申請」。證書模版選擇web服務器，點擊提交。

點擊下載證書

 再次登陸http://dhdc01/certsrv，下載證書鏈。

 

將下載的證書鏈導入到本地計算機證書的受信任的根證書頒發機構中。

在exchange控制檯中完成證書擱置請求。

查看證書狀態爲有效，至此，dhcashub01上的證書建立完畢。

繼續將dhcashub01上的證書導出而後導入到dhcashub02中。

 

爲dhcashub01與dhcashub02的證書分配服務。

 

查看證書所分配的服務。

打開owa 驗證下安裝的證書是否起做用，以下已經不會出現提示安裝證書的導航頁面了。

 四 安裝edge角色

4.1 前期準備

在Edge Transport server和 Hub Transport server之間的防火牆上，必須打開如下端口。

防火牆接口	協議	TCP 端口
從互聯網輸入或輸出到互聯網	SMTP	25
從內網輸入或輸出到互聯網	SMTP	25
從內網輸入	Secure LDAP	50636

輸入以下命令以安裝必要的組件。

Add-WindowsFeature NET-Framework,RSAT-ADDS,ADLDS –Restart

EDGE服務器不須要加入域，但需將EDGE服務器的DNS後綴改爲跟域名一致

因爲沒加入域，咱們要在DNS中手動添加一個EDGE服務器的A記錄。

在edge服務器的hosts文件中手動加入hub服務器的a記錄。

在edge服務器中新建防火牆入站規則使得hub服務器能訪問50636端口。

 
4.2 安裝edge服務器

       接下來咱們準備安裝Exchange2010的mailbox角色，選擇語言僅從DVD安裝語言，選擇安裝Exchange，選擇自定義安裝，勾選邊緣傳輸角色。
 

測試經過，開始安裝。

 
4.3 邊緣訂閱

在edge服務器上運行New-EdgeSubscription -FileName "C:\Edge.xml"生成訂閱文件。

 將C:\Edge.xml文件拷貝到hub服務器的c盤下，切換到hub服務器， 導航至「組織配置」,「集線器傳輸」，而後選擇「邊緣訂閱」選項卡，新建邊緣訂閱。

完成訂閱。

 
4.4 邊緣同步
 

分別在dhcashub01與dhcashub02服務器上運行Start-EdgeSynchronization，進行邊緣同步。
 

        完成邊緣同步後，在集線器傳輸的發送鏈接器中能夠看到多了兩個發送鏈接器，邊緣傳輸服務器的發送鏈接器也有兩個發送鏈接器，同hub上的徹底一致。

4.5 邊緣克隆
  
   當有多臺edge服務器實現dns輪詢時，咱們能夠進行邊緣克隆來配置多臺edge服務器。

五  安裝完Exchange後的任務

5.1 owa重定向
    
    Owa的默認訪問地址是https://mail.domainname.com/owa，爲了提升客戶體驗將訪問地址改成https://mail.domain.com，打開iis管理器，網站，默認網站，http重定向，設置以下。

iisreset重啓iis生效。

5.2  登錄owa時不須要輸入域名（域\用戶）

一般，用戶要登陸OWA時須要輸入完整的域/用戶名才能登陸，打開iis管理器，而後展開網站下的默認站點，而後點擊OWA，在主窗口中單擊身份驗證。

 
在身份驗證頁面單擊想要設置的身份驗證方式，此處爲基自己份驗證。單擊基自己份驗證，並選擇操做窗口中的編輯，打開編輯基自己份驗證設置窗口，輸入默認的域名。這樣，用戶在登陸OWA時，就不須要輸入本域的域名，直接輸入用戶名便可登陸。

同時，也能夠在OWA的屬性標籤中，對身份驗證進行修改。

5.3  smtp配置

新建接受域domainname.com，並設爲默認域。

配置smtp的鏈接方式，打開exchange控制檯導航至服務器配置，集線器傳輸，接收鏈接器，選擇default server，設置屬性，身份驗證及權限組以下。

 

配置發送鏈接器

邊緣服務器上的發送鏈接器默認已設置到internet的地址空間爲*

5.4  郵箱配額與郵件大小

打開exchange 管理控制檯，組織配置，數據庫管理，雙擊數據庫，點擊限制，設置郵箱配額爲500M。

客戶端脫機通信簿設爲默認脫機通信簿。

 
傳遞單個郵件的大小受到客戶端outlook限制，outlook2007限制郵件中單個附件最大爲150M，outlook2010中限制單個附件最大爲10M，其次是服務器的限制。服務器的限制包括組織限制，鏈接器限制，用戶限制。

Exchange 2010 的發送和接收鏈接器的默認限制是10M，在集線器傳輸服務器和邊緣傳輸服務器上都是同樣的。在內部傳輸的郵件受到集線器傳輸服務器的影響，要更改內部郵件的限制，更改集線器傳輸服務器的鏈接器的限制便可。對於Internet的郵件，若是使用邊緣鏈接，則還受邊緣服務器的影響，須要同時更改集線器傳輸服務器和邊緣服務器的設置。

此處咱們不修改使用exchange 2010默認的10M郵件大小。依次查看各項設置郵件大小的控制菜單。

全局設置：在exchange控制檯中導航到組織配置，集線器傳輸，全局設置，傳輸設置。

接收鏈接器設置： 在exchange控制檯中導航到服務器配置，集線器傳輸，接收鏈接器， default server。

發送鏈接器設置：在exchange控制檯中導航到組織配置，集線器傳輸，發送鏈接器。

郵箱用戶設置：在exchange控制檯中導航到組織配置，收件人配置，郵箱，郵箱用戶，郵件流設置，郵件大小限制。

另外用OWA收發郵件的大小受C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Owa下的Web.config 文件中的maxRequestLength字段影響。

5.5  啓用outlook anywhere

Outlook Anywhere 能夠容許用戶使用outlook經過 Internet 鏈接到其 Exchange 郵箱,可使遠程辦公的用戶或移動用戶無須使用虛擬專用網絡 (×××) 便可鏈接到其 Exchange 服務器。

確認cas服務器上已安裝組件HTTP代理上的RPC及exchange相關證書。

導航至服務器配置，客戶端訪問，選中服務器，點擊啓用outlook anywhere，證書咱們已在前面步驟中配置過。

輸入外部主機名

啓用outlook anywhere完成後查看服務器的outlook anywhere屬性欄。

 
5.6  啓用分層通信簿

見 http://limintao.blog.51cto.com/blog/462/1087170

5.7  修改owa界面 

c:\Program Files\Microsoft Exchange Server\V14\ClientAccessOwa\14.2.247.5\themes\resources找到這兩個文件 lgntopl.gif ，lgntopr.gif  修改Outlook Web App的徽標。更多詳細的修改方法，可參照：http://technet.microsoft.com/zh-cn/library/ee633483.aspx