本节书摘来异步社区《Exchange Server 2010 SP1/SP2管理实践》一书中的第2章,第2.1节,作者: 王淑江 责编: 王峰松,更多章节内容可以访问云栖社区“异步社区”公众号查看。
2.1 网络环境规划
Exchange Server 2010 SP1/SP2管理实践
本书部署3个网络环境,网络如何部署不是本书的重点,读者在部署过程中注意网络之间的路由关系。
2.1.1 测试环境网络拓扑规划
本书中真实模拟Exchange Server 2010在互联网中收发电子邮件的全过程,需要搭建三个网络,分别命名为:内部网络、外部网络以及域名解析网络(模拟互联网)。内部网络部署Exchange Server 2010,完成内部和外部用户之间的电子邮件收发。外部网络部署Exchange Server 2003 SP2,完成和内部网络之间电子邮件的传递过程。域名解析网络,模拟互联网(公网)中的域名解析,确保内部网络和外部网络之间申请的公网域名能够被成功解析。三个网络中涉及的服务器全部部署在虚拟环境中。整体测试网络环境拓扑图,如图2-1所示。
三个网络的规划如表2-1所示。
2.1.2 内部网络规划
内部网络测试用的计算机包括服务器和客户端计算机两类,读者可以根据自己的测试环境有选择地部署计算机。
1.服务器规划
内部网络(内网域名:book.local,公网域名:book.com)部署7台服务器和1台客户端计算机,所有服务器部署在VMware虚拟环境中,Exchange Server 2010需要活动目录支持。内部网络部署具有以下功能的服务器。
域控制器1台。安装Windows Server 2003 R2操作系统,部署Active Directory服务以及集成区域DNS服务。
证书服务器1台。安装Windows Server 2003 R2操作系统,部署证书服务,提供“企业根”访问。如果读者硬件限制,可以将证书服务器和域控制器部署在同一台服务器中。
CAS服务器2台。安装Windows Server 2008 R2操作系统,部署2台客户端访问角色(CAS)服务器,通过NLB(网络负载均衡组件)部署为CAS阵列。本书中除高可用性章节外,其他章节只使用一台CAS服务器。
邮箱数据库服务器3台。安装Windows Server 2008 R2操作系统,部署3台邮箱服务器角色(MBX)服务器,通过数据库可用性组技术部署为DAG。本书中除高可用性章节外,其他章节只使用1台邮箱数据库服务器。
内部网络环境服务器规划拓扑图,如图2-2所示。
内网系统架构图
图2-2 内部网络环境服务器规划拓扑图
服务器规划如表2-2所示。
2.测试客户端计算机规划
本书中参与测试的客户端计算机运行Windows XP SP3操作系统,安装Microsoft Outlook 2010。如果通过 OWA 模式访问 Exchange 服务器,任何一台服务器中使用内置的 Internet Explorer浏览器(版本6.0和8.0)访问Exchange服务器。
2.1.3 外部网络规划
外部网络(内网域名:ytdaily.local,公网域名:ytdaily.com)部署1台运行Windows Server 2003 R2服务器,服务器中部署以下服务。
Active Directory服务。
集成区域DNS服务。
Exchange Server 2003 SP2邮件系统。
用户使用域控制器的OWA模式收发电子邮件,不再单独部署客户端计算机。外部网络环境服务器规划拓扑图,如图2-3所示。
2.1.4 域名解析网络规划
域名解析网络(公网)部署1台运行Windows Server 2003 R2操作系统的服务器,服务器中安装DNS服务,该服务器负责解析内部网络和外部网络申请的公网域名(book.com、ytdaily.com),以及发布的电子邮件服务器。域名解析以及邮件服务器规划如表2-3所示。
2.1.5 使用VMware创建测试环境
网络测试环境使用VMware Workstation 8(简称VMware)。部署3个网络需要9台虚拟机,其中内部网络部署7台虚拟机,外部网络部署1台虚拟机,域名解析网络部署1台虚拟机。
1.下载安装VMware
读者可以从“http://www.vmware.com”站点下载VMware,同时申请VM产品序列号。下载完成后执行安装文件,根据向导提示默认安装即可。
2.创建虚拟机
内部网络、外部网络以及域名解析网络中VMware虚拟机使用不同的服务器操作系统,但是在VMware环境中安装模式相同。下面以创建域名解析服务器为例说明。
第1步,以宿主计算机管理员身份登录,运行VMware,打开如图2-4所示的窗口。
第2步,单击“Create a New Virtual Machine”按钮,启动虚拟机创建向导,显示如图2-5所示的“Welcome…”对话框。选择安装模式:Typical(典型安装)和Custom(自定义安装)。本例中选择Typical(典型安装)选项。
第3步,单击“Next”按钮,显示如图2-6所示的“Guest Operating…”对话框。设置虚拟机操作系统的安装方式。本例中选择“I will…”选项,将在虚拟机创建完成后安装虚拟机操作系统。
第4步,单击“Next”按钮,显示如图2-7所示的“Select…”对话框。设置虚拟机操作系统类型以及版本。本例中设置操作系统类型为“Microsoft Windows”,版本设置为“Windows Server 2003 Enterprise Edition”。
第5步,单击“Next”按钮,显示如图2-8所示的“Name …”对话框。设置虚拟机的名称以及虚拟机的存储位置。
图2-7 创建虚拟机之四
图2-8 创建虚拟机之五
第6步,单击“Next”按钮,显示如图2-9所示的“Specify…”对话框。设置虚拟磁盘容量以及虚拟磁盘存储方式。本例中将虚拟磁盘设置为40GB,选择“Store…”选项,将虚拟磁盘作为一个虚拟磁盘文件。
第7步,单击“Next”按钮,显示如图2-10所示的“Ready…”对话框。显示新建虚拟机详细信息。
第8步,单击“Finish”按钮,成功创建虚拟机,如图2-11所示。
图2-9 创建虚拟机之六
图2-10 创建虚拟机之七
3.添加硬件设备
本例中虚拟机“域名解析服务器”同时连接到内部网络和外部网络,该虚拟机需要安装两块网络适配器(简称网卡):一块网卡连接内部网络,一块网卡连接外部网络。“域名解析服务器”的两块网卡分别作为内部网络(192.168.0.0/24)和外部网络(10.0.0.0/8)的默认网关。通过虚拟机创建向导创建的虚拟机默认只添加了一块网卡,网卡工作模式设置为“NAT”模式。
第1步,如果“域名解析服务器”虚拟机处于运行状态,首先关闭虚拟机。选择虚拟机后,单击“Edit Virtual machine settings”按钮,打开虚拟机属性设置对话框,如图2-12所示。该属性框中可以调整虚拟机的硬件属性配置,例如设置内存、处理器、网卡、磁盘、USB设备等信息。
第2步,如果需要添加一块网卡,单击“Add”按钮,启动硬件添加向导,从“Hardware” 列表中选择需要添加的硬件设备,例如选择“Network Adapter”,如图2-13所示。
第3步,单击“Next”按钮,显示如图2-14所示的“Network Adapter Type”对话框。设置网卡连接模式为“Host-only”,选择“Connect at power on”选项,即开机后启动该设备。单击“Finish”按钮,完成添加新的硬件设备。
图2-14 添加硬件设备之三
同样的方法,可以添加需要的其他硬件设备,例如添加新的磁盘等。
4.调整虚拟机配置
虚拟机关机状态下,管理员还可以调整虚拟机的硬件配置,例如添加/更改虚拟机内存、更改网卡连接模式。本例中名称为“域名解析服务器”的虚拟机,2块网卡的连接模式需要设置为“Host-only”,使用向导创建的网卡连接模式默认为“NAT”模式,因此需要调整为需要的“Host-only”模式。
打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“Network Adapter”且状态为“NAT”模式的网卡,右侧显示当前设置。选择“Host-only”选项后,单击“OK”按钮,完成虚拟机的参数调整,如图2-15所示。
5.安装操作系统以及系统补丁
虚拟机操作系统安装和物理计算机安装过程相同,不同之处在于安装虚拟机操作系统既可以通过光盘介质安装,也可以通过ISO映像文件安装。本例中名称为“域名解析服务器”的虚拟机通过ISO映像文件安装操作系统。
第1步,打开虚拟机属性对话框,切换到“Hardware”选项卡,选择名称为“CD/DVD(IDE)”选项。右侧设置中选择“Use ISO image file”选项,单击“Browse”按钮,选择ISO映像文件存储位置。单击“OK”按钮,完成启动磁盘设置,如图2-16所示。
第2步,虚拟机启动后,通过ISO映像文件引导,开始安装虚拟机操作系统,如图2-17所示。虚拟机操作系统的安装和物理计算机完全相同,安装后为每台虚拟机安装系统补丁、部署安全策略。虚拟机安装成功后,还需要在每台虚拟机中安装“VMware Tools”工具。
