1. 概述
本文基于Exchange Server 2010新的高可用性功能DAG(Database Availability Group ),以及windows Server NLB功能,實作了兩個節點的郵件伺服器的負載均衡和故障轉移群集,不僅實作了類似傳統的雙機熱備,而且這兩個節點還具有負載均衡的作用,避免資源浪費,非常适合中小企業郵件系統的高可用性和高性能解決方案。
<a href="http://chenyitai.blog.51cto.com//attachment/201008/7/996951_1281176667E466.png"></a>
2. 安裝
3. 證書
需要為2個節點申請證書,證書名需要包含公共的域名,本環境中為mail.tiger.com,具體可以參考如下:
3.1. EX01
摘要: 2 個項目。2 個成功,0 個失敗。
已用時間: 00:00:01
CA-EX01
已完成
已完成的 Exchange 指令行管理程式指令:
New-ExchangeCertificate -FriendlyName 'CA-EX01' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=CN,S="北京",L="北京",O="中國xx有限公司",OU="IT",CN=mail.tiger.com' -DomainName 'ex01.tiger.com','ex02.tiger.com','mail.tiger.com','tiger.com','autodiscover.tiger.com' -Server 'EX01'
寫入檔案
将二進制流寫入檔案“C:\Users\administrator.TIGER\Desktop\EX01-CA.req”。
已用時間: 00:00:00
讀取檔案
從檔案“C:\Users\administrator.TIGER\Desktop\EX01-CA.cer”讀取二進制流。
EX01-CA.cer
Import-ExchangeCertificate -Server 'EX01' -FileData '<二進制資料>'
摘要: 1 個項目。1 個成功,0 個失敗。
已用時間: 00:00:02
EX01
Enable-ExchangeCertificate -Server 'EX01' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint '5058CDD48998B22D370520631C22E62C975A472B'
3.2. EX02
EX02-CA
New-ExchangeCertificate -FriendlyName 'EX02-CA' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -SubjectName 'C=CN,S="北京",L="北京",O="北京xx所有限公司",OU="IT",CN=mail.tiger.com' -DomainName 'ex01.tiger.com','ex02.tiger.com','mail.tiger.com','tiger.com','autodiscover.tiger.com' -Server 'EX02'
将二進制流寫入檔案“C:\Users\administrator.TIGER\Desktop\EX02-CA.req”。
從檔案“C:\Users\administrator.TIGER\Desktop\EX02-CA.cer”讀取二進制流。
EX02-CA.cer
Import-ExchangeCertificate -Server 'EX02' -FileData '<二進制資料>'
EX02
Enable-ExchangeCertificate -Server 'EX02' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'F84C70292EBEE87C2D644CF465AB375BC85BC708'
4. DAG 4.1. 心跳線網卡
僅配置TCP/IP 協定即可,并取消DNS注冊功能;
4.2. 配置DAG見證伺服器和DAG組
見證伺服器為DC01,由于DC01不屬于Exchange角色,是以需
将安全組<b>Exchange Trusted Subsystem</b>加入為DC01的<b>administrators</b>組成員;
New-DatabaseAvailabilityGroup -Name 'DAG01' -WitnessServer 'DC01.TIGER.COM'
<b>Set-DatabaseAvailabilityGroup -Identity DAG01 –DatabaseAvailabilityGroupIpAddresses</b> <b>192.168.1.13</b>
設定DAG網絡為DAG網卡
4.3. 管理DAG成員
将EX01和EX02添加到DAG01組中。
4.4. 建立郵件資料庫副本
在EX01上建立資料庫EX01DATABASE01;
在EX02上建立資料庫EX02DATABASE01;
建立EX01DATABASE01的資料庫副本;
建立EX02DATABASE01的資料庫副本;
5. NLB
推薦使用硬體NLB裝置。本處為了提升性能和避免單點傳播下的通訊問題,對NLB使用了單獨的網卡。
5.1. 安裝NLB功能
在Ex01和Ex02上安裝NLB功能;
5.2. 配置NLB
在EX01上建立新的NLB虛拟伺服器mail.tiger.com,虛拟IP為<b>192.168.1.23</b>,注意設定NLB網卡為NLB網卡。
将Ex01添加到mail.tiger.com,注意設定NLB網卡為NLB網卡。
6. 添加DNS
在DC01上添加主機A記錄,mail.tiger.com,autodiscover.tiger.com指向<b>192.168.1.23</b>;
在公網DNS管理中添加A記錄mail.tiger.com,autodiscover.tiger.com指向<b>192.168.1.23</b>對應的公網IP;
在公網DNS管理中為tiger.com添加MX記錄,指向mail.tiger.com;
7. 為MAPI用戶端配置CAS陣列
在Exchange powershell中依次執行
建立CAS 陣列虛拟機主機
New-ClientAccessArray -FQDN "mail.tiger.com" -Name "mail.tiger.com"
為資料庫指定RPC CAS伺服器
get-mailboxdatabase | set-mailboxdatabase –rpcclientaccessserver "mail.tiger.com"
檢查更改:
get-mailboxdatabase | select name,rpcclientaccessserver | fl
本文轉自 tigerkillu 51CTO部落格,原文連結:http://blog.51cto.com/chenyitai/369382,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)