應蘇州某企業要求,部署 Exchange Server 2016 郵件伺服器。傳統的部署方法,至少需要兩台伺服器,一台是郵箱傳輸角色,另外一台則是邊緣傳輸角色,在本文中,按照客戶的要求,兩台伺服器都配置為傳輸角色,並且配置DAG(高可用集群)和NLB(網路負載平衡),以實現郵件伺服器雙活,至於邊緣傳輸角色,則由專業的郵件網關來替代了。
本文為 Exchange Server 系列文章的第4篇,前面3篇是2020年5月份連續發布的,此次的客戶要求,正好能讓我寫第4篇文章,想想還挺好的,給我提了個醒,讓我有個素材寫文章,就是中間隔得有點久了,讀者朋友們見諒啊。
1、伺服器的角色分配
域控制器1:操作系統 Windows Server 2016,IP地址:10.1.5.11;
域控制器2:操作系統 Windows Server 2016,IP地址:10.1.5.12;
郵箱角色伺服器:Exchange Server 2016,IP地址:10.1.5.15;
郵箱角色伺服器:Exchange Server 2016,IP地址:10.1.5.16;
2、安裝 Exchange Server 2016 的郵箱角色和管理工具
前面文章寫過了,就不重複了,反正兩台伺服器一樣安裝。
3、網路負載均衡(NLB)的配置
(1)在EX01和EX02上分別添加網路負載均衡管理器
(2)安裝完成後,分別打開EX01和EX02的網卡屬性上勾選NLB
(3)在伺服器管理器的工具中打開網路負載均衡管理器,新建群集
(4)連接到主機EX01 10.1.5.15
(5)新建群集IP地址,10.1.5.31,完整Internet名稱mail.xxxxx.com,選擇多播模式。埠規則默認,然後直接就可以開始創建
(6)創建完成後,我們添加EX02到群集,完成網路負載平衡器的創建
(7)在域控DNS管理上新建一條10.1.5.31指向mail.crrcsz.com的A記錄
4、郵件伺服器DAG配置
(1)在域控制器AD01上創建DAG目錄
(2)添加許可權,將EX01和02加入域管理員組中,將DAG目錄共享給管理員
(3)在EX01上配置DAG
(4)添加DAG成員
(5)添加資料庫副本,將主機添加,相互備份
5、安裝、配置活動目錄的證書服務
在DC上添加Active Directory 證書服務角色,並且配置CA,此步略,以前有文章寫過了。
6、在Exchange 管理中心新建Exchange證書
這個前面文章也寫過了,需要注意的是,(1)兩台伺服器都要安裝和配置證書;(2)訪問類型:注意選擇OWA、ActiveSync等必要的訪問類型(3)證書包括的域:*.xxxxx.com不能少,還有兩台郵箱伺服器的全稱
7、在Exchange 管理中心配置連接器
(1)新建發送連接器
(2)添加智能主機(郵件網關)
(3)身份驗證無(根據郵件網關要求選擇)
(4)添加域,使用*即可
(5)添加源伺服器,兩台伺服器都要添加
至此,兩台 Exchange Server 2016 郵件伺服器配置DAG(高可用集群)和NLB(網路負載平衡)完成,創建用戶郵箱過程略,以前文章寫過了,現在暫時還不能收發郵件,下一篇文章講述:(1)NLB需要做的交換機的配置;(2)外網域名解析;(3)防火牆策略的配置;(4)運營商IP反向解析的檢測。
——筆者為網路工程師,擅長計算機網路領域,創業多年,希望把自己的經驗分享給大家,覺得有用的,可以關注、點贊、轉發,如有相同或者不同觀點,歡迎評論。最近已開通「圈子」,有興趣的朋友歡迎進圈共同學習和討論。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/255629.html
微信掃一掃 
支付寶掃一掃 