Exchange Server 配置DAG和NLB,实现双活

2022-05-18 16:09:00 浏览数 (1)

应客户要求,部署 Exchange Server 2016 邮件服务器。传统的部署方法,至少需要两台服务器,一台是邮箱传输角色,另外一台则是边缘传输角色,在本文中,按照客户的要求,两台服务器都配置为传输角色,并且配置DAG(高可用集群)和NLB(网络负载平衡),以实现邮件服务器双活,至于边缘传输角色,则由专业的邮件网关来替代了。

本文为 Exchange Server 系列文章的第4篇,前面3篇是2020年5月份连续发布的,此次的客户要求,正好能让我写第4篇文章,想想还挺好的,给我提了个醒,让我有个素材写文章,就是中间隔得有点久了,读者朋友们见谅啊。

1、服务器的角色分配

域控制器1:操作系统 Windows Server 2016,IP地址:10.1.5.11;

域控制器2:操作系统 Windows Server 2016,IP地址:10.1.5.12;

邮箱角色服务器:Exchange Server 2016,IP地址:10.1.5.15;

邮箱角色服务器:Exchange Server 2016,IP地址:10.1.5.16;

2、安装 Exchange Server 2016 的邮箱角色和管理工具

前面文章写过了,就不重复了,反正两台服务器一样安装。

3、网络负载均衡(NLB)的配置

(1)在EX01和EX02上分别添加网络负载均衡管理器

(2)安装完成后,分别打开EX01和EX02的网卡属性上勾选NLB

(3)在服务器管理器的工具中打开网络负载均衡管理器,新建群集

(4)连接到主机EX01 10.1.5.15

(5)新建群集IP地址,10.1.5.31,完整Internet名称mail.xxxxx.com,选择多播模式。端口规则默认,然后直接就可以开始创建

(6)创建完成后,我们添加EX02到群集,完成网络负载平衡器的创建

(7)在域控DNS管理上新建一条10.1.5.31指向mail.crrcsz.com的A记录

4、邮件服务器DAG配置

(1)在域控制器AD01上创建DAG目录

(2)添加权限,将EX01和02加入域管理员组中,将DAG目录共享给管理员

(3)在EX01上配置DAG

(4)添加DAG成员

(5)添加数据库副本,将主机添加,相互备份

5、安装、配置活动目录的证书服务

在DC上添加Active Directory 证书服务角色,并且配置CA,此步略,以前有文章写过了。

6、在Exchange 管理中心新建Exchange证书

这个前面文章也写过了,需要注意的是,(1)两台服务器都要安装和配置证书;(2)访问类型:注意选择OWA、ActiveSync等必要的访问类型(3)证书包括的域:*.xxxxx.com不能少,还有两台邮箱服务器的全称

7、在Exchange 管理中心配置连接器

(1)新建发送连接器

(2)添加智能主机(邮件网关)

(3)身份验证无(根据邮件网关要求选择)

(4)添加域,使用*即可

(5)添加源服务器,两台服务器都要添加

至此,两台 Exchange Server 2016 邮件服务器配置DAG(高可用集群)和NLB(网络负载平衡)完成,创建用户邮箱过程略,以前文章写过了,现在暂时还不能收发邮件,下一篇文章讲述:(1)NLB需要做的交换机的配置;(2)外网域名解析;(3)防火墙策略的配置;(4)运营商IP反向解析的检测。

0 人点赞