国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

Exchange2013 SP1 CAS實(shí)現(xiàn)NLB的詳細(xì)配置及介紹

上一篇我們介紹了Exchange2013 sp1 DAG詳細(xì)安裝配置及介紹，

今天呢介紹如何部署Exchange2013 SP1 CAS服務(wù)NLB配置，那什么是NLB呢，說(shuō)白了，NLB就是Exchange CAS角色的高可用，為了提高服務(wù)器可用性的一個(gè)高可用服務(wù)，需要在本機(jī)啟用windows 系統(tǒng)自帶的網(wǎng)絡(luò)負(fù)載均衡來(lái)完成。在Exchange2010版本的啥時(shí)候啟用網(wǎng)絡(luò)負(fù)載均衡后，還需要為CAS均均衡創(chuàng)建一個(gè)CAS陣列，而在Exchange2013版本開(kāi)始就不需要單獨(dú)創(chuàng)建CAS陣列了，NLB會(huì)自動(dòng)判斷CAS在線狀況，具體見(jiàn)下：

環(huán)境介紹:

Hostname：Iternal-DC

IP:10.10.1.254

Roles：DC、DNS、CA、見(jiàn)證服務(wù)

Hostname：Iternal-Ex01

IP:10.10.1.50

Roles：Exchange Mailbox

Hostname：Iternal- Ex02

IP:10.10.1.51

Roles：Exchange Mailbox

Hostname：Iternal- Ex03

IP:10.10.1.52

Head Line:100.100.100.1

Roles：Exchange CAS

Hostname：Iternal- Ex04

IP:10.10.1.53

Head Line:100.100.100.2

Roles：Exchange CAS

Hostname：Iternal-TMG

IP:10.10.1.1

Roles：Gateway

DAG Name:DAG.iternalsoft.com

IP:10.10.1.200

NLB Name:NLB.iternalsoft.com

IP:10.10.1.201

既然做NLB，所以還需要?jiǎng)?chuàng)建一臺(tái)CAS Server，我們首先在Iternal-Ex04上安裝必須條件：在此我們通過(guò)powershell來(lái)安裝所需角色和功能。

因?yàn)镮ternal-Ex03為CAS角色，所以運(yùn)行以下powershell命令即可。

安裝重啟后，開(kāi)始安裝必備軟件：

MicrosoftUnifiedCommunicationsManagedAPI4.0,CoreRuntime64-bit

MicrosoftOffice2010FilterPack64位

MicrosoftOffice2010FilterPackSP164位

安裝好所有的必備條件后，我們開(kāi)始安裝Exchange2013 SP1，我們放入光盤，運(yùn)行即可

選擇自定義設(shè)置

我們選擇安裝CAS服務(wù)即可

準(zhǔn)備安裝

開(kāi)始安裝

安裝完成：

然后我們給兩臺(tái)CAS服務(wù)器(Iternal-EX03、Iternal-EX04)均添加到兩塊網(wǎng)卡，其中一塊做Head Line使用。首先是iternal-ex03

心跳線網(wǎng)卡屬性我們按照以下選項(xiàng)勾選即可。

配置心跳地址：100.100.100.1，然后單擊高級(jí)

我們?nèi)サ艄催x----在dns中注冊(cè)次連接的地址及附加注dns后綴父后綴

然后單擊wins，去掉啟用LMHOSTS查找及禁用TCP/IP上的Netbios

然后我們?cè)O(shè)置網(wǎng)卡優(yōu)先級(jí)，設(shè)置管理網(wǎng)絡(luò)優(yōu)先級(jí)高即可

我們還是按照上面的方法為iternal-ex04設(shè)置心跳網(wǎng)絡(luò)配置

同樣設(shè)置dns、wins及網(wǎng)卡優(yōu)先級(jí)相關(guān)的設(shè)置

設(shè)置好后，我們測(cè)試心跳網(wǎng)絡(luò)的通信

到此環(huán)境架構(gòu)基本完成，接下來(lái)就是安裝網(wǎng)絡(luò)負(fù)載均衡，在安裝及配置網(wǎng)絡(luò)負(fù)載均衡前，我們需要提前在DNS下創(chuàng)建一條A記錄，主要用于CAS服務(wù)器配置的NLB，NLB命名及IP地址必須獨(dú)一無(wú)二

以上環(huán)境準(zhǔn)備好后，我們開(kāi)始安裝網(wǎng)絡(luò)負(fù)載均衡角色了，我們首先在Iternal-ex03上操作，

打開(kāi)服務(wù)器管理—添加角色和功能---選擇網(wǎng)絡(luò)負(fù)載均衡

我們也可以用powershell來(lái)安裝所需要的功能

我們打開(kāi)powershell后先導(dǎo)入服務(wù)器管理工具，具體命令見(jiàn)下：

Import-Module ServerManager

Add-WindowsFeature NLB

以下為圖形安裝

勾選網(wǎng)絡(luò)負(fù)載平衡

開(kāi)始安裝

安裝完成

我們同樣在Iternal-EX04上安裝網(wǎng)絡(luò)負(fù)載平衡功能，方法同上

添加網(wǎng)絡(luò)負(fù)載平衡角色

安裝完成

兩臺(tái)CAS服務(wù)器安裝好網(wǎng)絡(luò)負(fù)載平衡功能后，我們就是開(kāi)始配置網(wǎng)絡(luò)負(fù)載平衡功能了

首先在iternal-ex03上打開(kāi)網(wǎng)絡(luò)負(fù)載平衡功能

右擊網(wǎng)絡(luò)負(fù)載平衡群集----新建群集

輸入群集本地服務(wù)器地址（任意輸入一臺(tái)）然后單機(jī)連接，然后選擇群集網(wǎng)絡(luò)（本地地址）下一步—internal

默認(rèn)即可，下一步

添加群集地址，我們?cè)谇懊嬉呀?jīng)定義了群集的管理地址：

NLB.Iternalsoft.com 10.10.1.201

單擊下一步

輸入NLB的完整internet地址：NLB.Iternalsoft.com

單擊完成

配置結(jié)束

接著我們將Iternal-Ex04添加到NLB網(wǎng)絡(luò)中

右擊NLB.Iternalsoft.com網(wǎng)絡(luò)右擊---添加主機(jī)到群集

我們輸入iternal-ex04，然后單擊連接---選擇本地網(wǎng)絡(luò)，單擊下一步

默認(rèn)單擊下一步

單擊完成

開(kāi)始配置群集，配置更改結(jié)束

注：NLB 群集的三種操作模式

單播

在每個(gè)群集成員上，NLB 覆蓋網(wǎng)絡(luò)適配器上制造商提供的 MAC 地址。NLB 對(duì)所有成員都使用相同的單播 MAC 地址。這種模式的優(yōu)點(diǎn)是它可以無(wú)縫地與大多數(shù)路由器和交換機(jī)協(xié)同工作。缺點(diǎn)是到達(dá)群集的流量會(huì)擴(kuò)散到交換機(jī)虛擬 LAN (VLAN) 上的所有端口，并且主機(jī)之間的通信不能通過(guò) NLB 綁定到的適配器。

多播

NLB 保留原廠 MAC 地址不變，但是向網(wǎng)絡(luò)適配器中增加了一個(gè)第 2 層多播 MAC 地址。所有入站流量都會(huì)到達(dá)這個(gè)多播 MAC 地址。優(yōu)點(diǎn)是這種方法可以通過(guò)在交換機(jī)的“內(nèi)容可尋址存儲(chǔ)器”(CAM) 表中創(chuàng)建靜態(tài)項(xiàng)，從而使得入站流量?jī)H到達(dá)群集中的主機(jī)。當(dāng)然，這種方法也有缺點(diǎn)，因?yàn)?CAM 項(xiàng)必須靜態(tài)關(guān)聯(lián)一組交換機(jī)端口。如果沒(méi)有這些 CAM 項(xiàng)，入站流量仍然會(huì)擴(kuò)散到交換機(jī) VLAN 上的所有端口。還有一個(gè)缺點(diǎn)就是很多路由器不會(huì)自動(dòng)將單播 IP 地址（群集的虛擬 IP 地址）與多播 MAC 地址關(guān)聯(lián)起來(lái)。如果進(jìn)行靜態(tài)配置的話，一些路由器可以存在這種關(guān)聯(lián)。

IGMP 多播

就像多播操作模式一樣，NLB 保留原廠 MAC 地址不變，但是向網(wǎng)絡(luò)適配器中增加了一個(gè) IGMP 多播地址。此外，NLB 主機(jī)會(huì)發(fā)出這個(gè)組的 IGMP 加入消息。如果交換機(jī)探測(cè)到這些消息，它可以使用所需的多播地址來(lái)填充自己的 CAM 表，這樣入站流量就不會(huì)擴(kuò)散到 VLAN 上的所有端口。這是這種群集模式的主要優(yōu)點(diǎn)。缺點(diǎn)是有一些交換機(jī)不支持 IGMP 探測(cè)。除此之外，路由器仍然支持單播 IP 地址到多播 MAC 地址的轉(zhuǎn)換。

群集配置完成后，我們可以通過(guò)剛才的NLB.ITERNAL.COM來(lái)嘗試訪問(wèn)一下了

https://nlb.iternalsoft.com/ecp

我們登陸后驗(yàn)證一下，成功登陸

然后我們發(fā)現(xiàn)CAS服務(wù)器的獨(dú)立名稱也是能登陸的

https://iternal-ex03.iternalsoft.com/ecp

我們?cè)賴L試通過(guò)另外一臺(tái)CAS服務(wù)器名稱登陸

https://iternal-ex04.iternalsoft.com/ecp

其實(shí)我們做到這已經(jīng)看到效果了。當(dāng)然在Exchange2010中，如果要做NLB的話，創(chuàng)建完成后，需要?jiǎng)?chuàng)建一個(gè)CAS服務(wù)器陣列，然后通過(guò)命令來(lái)指定數(shù)據(jù)庫(kù)的RPCclientAccessServer,但是在Exchange2013中就已經(jīng)遺棄了這個(gè)功能。所以無(wú)需要再次修改。

我們可以通過(guò)以下命令查看到服務(wù)器的RPC指向的不是NLB.iternalsoft.com而是單獨(dú)的CAS服務(wù)器名稱

我們通過(guò)get-mailboxDatabase | fl RpcClientAccessServer 查看到服務(wù)器的RPC都指向當(dāng)前的CAS服務(wù)器名稱：

然后我們通過(guò)對(duì)數(shù)據(jù)庫(kù)的RPC查看到以下信息

Get-MailboxDatabase –Identity “DatabaseName” | fl RpcClientAccessServer

Get-MailboxDatabase –Identity “DatabaseName” | select RpcClientAccessServer

我們可以通過(guò)以下命令來(lái)修改指定數(shù)據(jù)庫(kù)所對(duì)應(yīng)連接的RpcClientAccessServer

Set-MailboxDatabase -Identity "DatabaseName" -RpcClientAccessServer "Cluster Name"

Set-MailboxDatabase -Identity " DatabaseName " -RpcClientAccessServer " Cluster Name "

如果不修改的話，指定的CAS服務(wù)器出現(xiàn)故障，那對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶就無(wú)法正常工作，那樣就達(dá)不到效果。所以需要修改，

我們先確認(rèn)當(dāng)前服務(wù)器下的數(shù)據(jù)庫(kù)信息

Get-mailboxdatabase

然后我們需要修改Mailbox01、Mailbox02的RPCclientaccessserver

更改前我們先確認(rèn)NLB的群集名稱是否解析正常

看客戶端訪問(wèn)陣列

Get-clientaccessserver

注：如果在Exchange2010下我們需要?jiǎng)?chuàng)建CAS整列，當(dāng)然在創(chuàng)建CAS整列之前，需要確認(rèn)CAS群集域名能正常解析。而在Exchange2013就不需要此操作了。

首先查看站點(diǎn)信息：get-adsite

再次創(chuàng)建陣列

New-ClientAccessArray –FQDN nlb.domain.com –Site Default-First-Site-Name –name nlb.domain.com

FQDN: 是CAS陣列的完全和個(gè)域名

Site Default-First-Site-Name 是Active Direcoory站點(diǎn)名稱

Name是CAS陣列的陣列名稱

查看CAS陣列

Get-clientAccessArray

刪除CAS陣列

Remove-ClientAaccessArray –identity xxx.domain.com

更改RPC客戶端連接的客戶端訪問(wèn)服務(wù)器

Get-MailboxDatabase | select RPCclientAccessServer

Set-MailboxDatabase –identity “DatabaseName” –RPCclientAccessServer “NLB.domain.com”

我們登陸過(guò)程中發(fā)現(xiàn)通過(guò)NLB名稱登陸owa、outlookanywhere提示證書(shū)有問(wèn)題，提示警告，通過(guò)提示信息我們確認(rèn)到，證書(shū)是當(dāng)初是頒發(fā)給mail的，所以我們需要重新申請(qǐng)證書(shū)

我們發(fā)現(xiàn)在外部配置outlook都無(wú)法正常使用。

接下來(lái)我們需要為NLB.iternalsoft.com域名申請(qǐng)證書(shū)

單擊服務(wù)器----選擇證書(shū)---申請(qǐng)證書(shū)—新建證書(shū)---從證書(shū)頒發(fā)機(jī)構(gòu)獲取證書(shū)請(qǐng)求

選擇證書(shū)存儲(chǔ)服務(wù)器

我們接著定義證書(shū)域，因?yàn)樾枰谕獠吭L問(wèn)，我們需要定義一個(gè)證書(shū)名稱

定義owa完成

我們依次將所需要的服務(wù)修改即可

定義完所需要的服務(wù)后下一步即可

默認(rèn)下一步，然后定義證書(shū)名稱

存放證書(shū)路徑，然后單機(jī)完成

證書(shū)創(chuàng)建完成

接下來(lái)就是申請(qǐng)證書(shū)

申請(qǐng)證書(shū)---高級(jí)證書(shū)---使用basic來(lái)申請(qǐng)證書(shū)，然后我們將發(fā)起申請(qǐng)產(chǎn)生的req文件打開(kāi)復(fù)制內(nèi)容

提交即可，然后下載證書(shū)

然后，我們完成證書(shū)擱置

輸入證書(shū)存放路徑

完成擱置后，我們需要給該證書(shū)分配服務(wù)，默認(rèn)的服務(wù)為pop、imap

我們選擇對(duì)應(yīng)的服務(wù)

提示確認(rèn)即可

確認(rèn)后的證書(shū)服務(wù)

接下來(lái)我們們通過(guò)owa登陸

然后我們用outlook手動(dòng)配置試試，驗(yàn)證通過(guò)

我們內(nèi)部已經(jīng)測(cè)試完成了，如果在外部需要訪問(wèn)的話，我們需要將NLB的證書(shū)倒出來(lái)，然后導(dǎo)入到TMG，下然后修改TMG策略即可。最后呢，我將其中一臺(tái)CAS(Iternal-ex04)服務(wù)器關(guān)閉，然后在通過(guò)NLB訪問(wèn)郵箱

我們通過(guò)owa訪問(wèn)，通過(guò)NLB可以正常訪問(wèn)

我們?cè)賴L試用oulookanywhere

我們測(cè)試完成后，我們將iternal-ex04啟動(dòng)后，網(wǎng)絡(luò)負(fù)載均衡也正常啟動(dòng)

接著我們?cè)谕饩W(wǎng)修改TMG的發(fā)布信息，我們首先導(dǎo)出NLB證書(shū)，然后導(dǎo)入到TMG中

導(dǎo)出即可

然后通過(guò)mmc我們將導(dǎo)出的證書(shū)導(dǎo)入到TMG

修改TMG發(fā)布策略，首先修改OWA

需要我們修改策略的內(nèi)部地址及證書(shū)文件，內(nèi)部地址需要修改為NLB的內(nèi)部解析地址

修改為NLB.iternalsoft.com 10.10.1.201

我們還需要修改外部的域名解析，選擇新證書(shū)

本文出自 “高文龍” 博客，請(qǐng)務(wù)必保留此出處http://gaowenlong.blog.51cto.com/451336/1637005