应客户要求,部署 Exchange Server 2016 邮件服务器。传统的部署方法,至少需要两台服务器,一台是邮箱传输角色,另外一台则是边缘传输角色,在本文中,按照客户的要求,两台服务器都配置为传输角色,并且配置DAG(高可用集群)和NLB(网络负载平衡),以实现邮件服务器双活,至于边缘传输角色,则由专业的邮件网关来替代了。
本文为 Exchange Server 系列文章的第4篇,前面3篇是2020年5月份连续发布的,此次的客户要求,正好能让我写第4篇文章,想想还挺好的,给我提了个醒,让我有个素材写文章,就是中间隔得有点久了,读者朋友们见谅啊。
1、服务器的角色分配
域控制器1:操作系统 Windows Server 2016,IP地址:10.1.5.11;
域控制器2:操作系统 Windows Server 2016,IP地址:10.1.5.12;
邮箱角色服务器:Exchange Server 2016,IP地址:10.1.5.15;
邮箱角色服务器:Exchange Server 2016,IP地址:10.1.5.16;
2、安装 Exchange Server 2016 的邮箱角色和管理工具
前面文章写过了,就不重复了,反正两台服务器一样安装。
3、网络负载均衡(NLB)的配置
(1)在EX01和EX02上分别添加网络负载均衡管理器
(2)安装完成后,分别打开EX01和EX02的网卡属性上勾选NLB
(3)在服务器管理器的工具中打开网络负载均衡管理器,新建群集
(4)连接到主机EX01 10.1.5.15
(5)新建群集IP地址,10.1.5.31,完整Internet名称mail.xxxxx.com,选择多播模式。端口规则默认,然后直接就可以开始创建
(6)创建完成后,我们添加EX02到群集,完成网络负载平衡器的创建
(7)在域控DNS管理上新建一条10.1.5.31指向mail.crrcsz.com的A记录
4、邮件服务器DAG配置
(1)在域控制器AD01上创建DAG目录
(2)添加权限,将EX01和02加入域管理员组中,将DAG目录共享给管理员
(3)在EX01上配置DAG
(4)添加DAG成员
(5)添加数据库副本,将主机添加,相互备份
5、安装、配置活动目录的证书服务
在DC上添加Active Directory 证书服务角色,并且配置CA,此步略,以前有文章写过了。
6、在Exchange 管理中心新建Exchange证书
这个前面文章也写过了,需要注意的是,(1)两台服务器都要安装和配置证书;(2)访问类型:注意选择OWA、ActiveSync等必要的访问类型(3)证书包括的域:*.xxxxx.com不能少,还有两台邮箱服务器的全称
7、在Exchange 管理中心配置连接器
(1)新建发送连接器
(2)添加智能主机(邮件网关)
(3)身份验证无(根据邮件网关要求选择)
(4)添加域,使用*即可
(5)添加源服务器,两台服务器都要添加
至此,两台 Exchange Server 2016 邮件服务器配置DAG(高可用集群)和NLB(网络负载平衡)完成,创建用户邮箱过程略,以前文章写过了,现在暂时还不能收发邮件,下一篇文章讲述:(1)NLB需要做的交换机的配置;(2)外网域名解析;(3)防火墙策略的配置;(4)运营商IP反向解析的检测。