多臺Exchange服務器部署方案

時間  2020-01-18
標籤 多臺 exchange 服務器 部署 方案 简体版
原文   原文鏈接

方案1、前端

模擬軟件VMware,兩臺Exchange服務器(沒有指定前端服務器),一臺海蜘蛛防火牆路由器,一臺公網郵件服務器。數據庫

一、第一臺Exchange服務器,IP地址:192.168.10.1,網關指向:192.168.10.254,,又是域控制器。後端

二、第二臺Exchange服務器,IP地址:192.168.10.2,網關指向:192.168.10.254。安全

三、一臺雙網卡海蜘蛛防火牆路由器,內網IP地址:192.168.10.254,模擬公網地址:192.168.2.254,充當內網NAT路由器,公網地址的2五、1十、80端口映射到第一臺Exchange服務器。服務器

四、一臺公網郵件服務器,Windows2003自帶的郵件系統,IP:192.168.2.253,又是爲兩個域名充當DNS服務器。安裝foxmail經過pop3收取Exchange服務器上的郵箱。網絡

網絡拓撲圖以下:×××的前端Exchange服務器此方案沒有.ide

clip_p_w_picpath002

DC和第一臺Exchange服務器IP地址測試

clip_p_w_picpath004

第二臺Exchange服務器IP地址this

clip_p_w_picpath006

一臺雙網卡海蜘蛛防火牆路由器,內網IP地址:192.168.10.254,模擬公網地址:192.168.2.2543d

clip_p_w_picpath008

clip_p_w_picpath010

公網地址的2五、1十、80端口映射到第一臺Exchange服務器。

clip_p_w_picpath012

公網郵件服務器IP地址:

clip_p_w_picpath014

第一臺Exchange服務器一個郵箱administrator

clip_p_w_picpath016

第二臺Exchange服務器一個郵箱ex2mail

clip_p_w_picpath018

兩域名的DNS記錄

clip_p_w_picpath020

clip_p_w_picpath022

clip_p_w_picpath024

公網郵件系統客戶端設定

clip_p_w_picpath026

在公網服務器設定Foxmail,收發Exchange兩個郵箱

clip_p_w_picpath028

測試兩個域之間郵件收發沒有問題

clip_p_w_picpath030

問題一、在公網上不能pop3收取在第二臺Exchange服務器的上郵箱。

clip_p_w_picpath032

問題二、在公網上不能OWA查看在第二臺Exchange服務器的上郵箱。

clip_p_w_picpath034

clip_p_w_picpath036

在第一臺服務器上的郵箱能夠正常經過OWA方法訪問

clip_p_w_picpath038

緣由:兩臺Exchange服務器都同屬於後端服務器,平級的。防火牆把公網地址2五、1十、80NAT到第一臺exchange服務器,在外網訪問1十、80端口不能收取第二exchange服務器上的郵箱。可是公網郵件能夠通過第一臺exchange服務器再路由去到第二臺exchange服務器。

clip_p_w_picpath040

總結此方案:

一、優勢:兩臺exchange服務器分擔負載。

二、缺點:在公網客戶端不能使用統一域名方式訪問公司第二臺exchange服務器上的郵箱。

 

 

方案2、

一、在方案一增長一臺Exchange前端服務器,IP地址:192.168.10.3,網關:192.168.10.254。

二、修改防火牆NAT地址,把公網地址的80、2五、110端口映射到第三臺Exchange服務器。

網絡拓撲圖以下:

clip_p_w_picpath042

第三臺exchange服務器IP地址

clip_p_w_picpath044

clip_p_w_picpath046

將第三臺Exchange服務器設定爲「前端服務器」

clip_p_w_picpath048

clip_p_w_picpath050

重啓下第三臺exchange服務器。

修改防火牆NAT地址,把公網地址的80、2五、110端口映射到第三臺Exchange服務器。

clip_p_w_picpath052

測試方案一存在問題一、在公網上不能pop3收取在第二臺Exchange服務器的上郵箱。

前端exchange會代理找到第二臺Exchange服務器,Pop3正常收發,問題解決。

clip_p_w_picpath054

測試方案一存在問題二、在公網上不能OWA查看在第二臺Exchange服務器的上郵箱。

前端exchange會代理找到第二臺Exchange服務器,OWA正常訪問,問題解決。

clip_p_w_picpath056

總結方案二:

優勢:

一、兩臺exchange後端服務器分擔負載。

二、一臺前端Exchange服務器提供安全保障,這臺服務器沒有任何Exchange數據庫信息,若是公司網絡有DMZ區域,能夠將前端服務器放入DMZ區域將更加安全。

三、統一的域名訪問方式,前端Exchange會自動代理到至關的後端Exchange服務器上。

缺點:增長一臺Exchange服務器。

先後端exchange方式郵件路由分析:

一、服務器收取Internet發來的郵件過程:域名的MX記錄指向前端服務器,那前端服務器負責接收Internet郵件,再分發給各個後端服務器。若是有多後端服務器,MX記錄通常都是指向前端服務器。

二、服務器發郵件到Internet過程:外發的郵件默認直接從後端服務器發出,不過通過前端轉發,若是想從前端服務器轉發,需配路由鏈接器。

三、在公司外客戶端收發郵件過程:經過統一域名從前端服務器收取郵件,前端服務器會代理到相應的後端服務器收到郵件。

四、在公司外客戶端發郵件過程:把郵件發給前端服務器,若是是發送給Exchange組織內郵件前端服務器會經過代理投遞到相應的後端服務器。若是是發送給Internet郵件,直接前端服務器發送到Internet郵箱。

備註下:默認狀況下郵件客戶端發送Internet郵件鏈接那臺Exchange服務器就以這臺服務器發送到Internet。由於三臺Exchange服務器均可以直接發送Internet郵件。

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程