Windows Azure下Exchange Server2016高可用性配置介绍

简介:

我们前一篇文章中就介绍了Azure下部署Apache高可用性服务的介绍,今天呢,主要介绍一下在Azure下如何实现Exchange2016高可用性服务的部署,说到Exchange2016的高可用部署,我们前面的文章中用也有介绍到,在本地使用Centos+LVS+Keepalived实现了Exchange2016的高可用性服务配置,如果要将Exchange2016部署到Azure下如何实现高可用配置呢,我们都知道如果在Azure下部署高可用,我们只需要将服务器放在同一运行,然后配置对应的可用性集就可以;此次的试验会介绍Exchange2016 DAG及CAS的相关的高可用性配置,具体见下吧;

在windows azure下几乎所有服务都可以使用windows azure powershell来管理,所以我们需要下载Azure Powershell。

环境介绍:

Hostname:Iternal-DC

IP:10.10.1.4

Role: Dc、CA、见证服务器

Hostname:Iternal-DC

IP:10.10.1.4

Role: Dc、CA、见证服务器

Hostname:Iternal-Mail01

IP:10.10.1.6

Role: Exchange2016

Hostname:Iternal-DC

IP:10.10.1.6

Role: Exchange2016

DAG:10.10.1.100

我们可以通过登录windows auzre.cn首页----文档与资源下载powershell

clip_image002

clip_image004

下载订阅

https://manage.windowsazure.cn/publishsettings

导入订阅文件

1
import -azure  'e:\xxxxxxx.publishsettings'

clip_image006

1
get-azuresubscription

clip_image008

1
get-azurevm

clip_image010

1
Get-AzureVM -ServiceName Internalsoft -name Server01 | Set-AzureStaticVNetIP -IPAddress 10.10.1.4 | Update-AzureVM

clip_image012

我们同样使用上面的命令为server02、server03绑定虚拟地址,防止在重启中更改

clip_image014

首先是新建DC、选择云服务

clip_image016

clip_image018

clip_image020

clip_image022

clip_image024

配置好后,开始远程安装服务

我们首先准备AD服务

clip_image026

开始创建DC

clip_image028

创建完成

clip_image030

接下来就是证书服务器

clip_image032

安装证书服务角色

clip_image034

完成证书服务器配置向导

clip_image036

clip_image038

配置完成

clip_image040

接下来我们就是安装及配置server02

修改计算机名Iternal-Mail01

clip_image042

加域后,我们开始配置高可用性配置

单击server02----配置---可用性集----创建可用性集

clip_image044

定义可用性集名称----该名称可以随意定义

clip_image046

开始创建可用性集

clip_image048

可用性集创建完成

clip_image050

接下来我们需要将server03加入到该可用性集中

clip_image052

保存,更新完成。

clip_image054

接着我们还需要配置基于端点的可用性集

我们都知道Exchange2016架构上变化很大,所以我们只需要对HTTP和HTTPS做终结点即可

我们首先选择server02----终结点-----添加

clip_image056

添加独立的终结点

clip_image058

定义终结点名称及对应的端口:我们首先定义HTTP 80 ,然后勾选创建负载均衡

clip_image060

定义负载均衡集名称

clip_image062

定义完成

clip_image064

接着我们按照同样的方法定义HTTPS终结点及创建负载均衡

clip_image066

HTTPS负载平衡名称创建完成

clip_image068

最后我们需要将server03的终结点添加到创建的负载平衡集中

server03---终结点---添加

clip_image070

我们将终结点添加到指定的负载平衡集中

clip_image072

开始添加

clip_image074

HTTP负载平衡终结点添加完成

clip_image076

接下来我们也需要按照以上的方法在server03上将HTTPS负载平衡集添加到终结点中

clip_image078

在此服务器的高可用性配置已经全部完成

clip_image080

接下来就是安装Exchange2016 ,安装前,我们需要安装先决条件

1
Install-WindowsFeature RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

clip_image082

在您安装操作系统角色和功能后,请按以下显示的顺序安装下列软件:

1. .NET Framework 4.5.2

2. Microsoft Unified Communications Managed API 4.0 Core Runtime(64 位)

从以上软件得知,从Exchange2016开始需要安装Net Framework4.5.2版本的框架了

Microsoft unified communications managed API安装我完成

clip_image084

接下来我们安装Exchange服务,将Exchange2016的光盘加载,然后运行setup.exe

clip_image086

开始安装

clip_image088

选择安装的所需功能

clip_image090

定义组织名称

clip_image092

检查安装前的先决条件

clip_image094

开始安装

clip_image096

安装完成

clip_image098

接下来就是查看Exchange配置了

clip_image100

登陆成功

clip_image102

接着我们配置第二个服务器,更改计算机名及加域

clip_image104

clip_image106

前提条件也安装完成

clip_image108

clip_image110

接下来也是安装exchange2016服务了,步骤跟上面一样

clip_image112

开始安装

clip_image114

开始安装

clip_image116

安装完成

clip_image118

接下来我们的工作就是申请证书

clip_image120

从证书颁发机构创建证书

clip_image122

定义显示名称及证书存储服务器路径

clip_image124

定义证书域名设置

azureex.iternalsoft.com

clip_image126

clip_image128

选择证书名称

clip_image130

定义证书信息

clip_image132

定义证书文件保存路径

clip_image134

clip_image136

接下来我们通过保存的req文件进行证书申请

clip_image138

提交证书信息

clip_image140

下载保存证书

clip_image142

接下来完成证书搁置请求

clip_image144

选择证书路径

clip_image146

接下来我们要给刚才申请证书指定服务,单击刚才新建的证书---编辑---服务--

clip_image148

配置服务后的的状态

clip_image150

注:如果导入后的服务器证书状态显示---无效-----我们需要下载根证书,然后导入到受信任的颁发机构中即解决

然后创建DAG,为了提高内部数据库可用性服务;建议修改服务器名称,为了方便查看管理

我们分别单击两台服务器所对应的数据信息---编辑---即可修改

clip_image152

修改后的状态

clip_image154

接下来我们创建两个用户,分别挂载不同的数据库上

user01------DB01-01

user02-----DB02-01

clip_image156

接下来就是创建DAG高额用组了

把Exchange Trusted Subsystem加入到Administrators组,因为本次是将DC服务器作为见证服务器;

clip_image158

单击服务器----数据库可用性组----添加

定义数据库可用性组的信息:

注:定义见证服务器的时候,见证服务器的名称一定要写对,不然会在DAG数据切换上出现错误

clip_image160

创建后我们可以通过访问\\internal-dc.iternalsoft.com进行访问查看

clip_image162

查看DAG的权限设置

clip_image164

然后我们查看C盘目录下的DAG目录文件

clip_image166

查看文件内容

clip_image168

继续查看权限

clip_image170

创建好后,我们开始添加可用性组成员信息

clip_image172

选择两台服务器,添加即可

clip_image174

开始安装故障转移群集软件

clip_image176

添加完成

clip_image178

clip_image180

接下来就是创建数据库副本

clip_image182

选择添加副本服务器

clip_image184

Iternal-Mail01服务器的DB01数据库副本添加完成

clip_image186

同样我们需要给server02的DB02添加数据库副本

clip_image188

最后我们进行测试,访问外部云服务地址,登陆邮箱

clip_image190

我们也可以将本地的EXCHANGE证书导出来,然后上传到云服务器上;

首先我们到处exchange服务器证书

clip_image192

定义导出路径及密码

clip_image194

然后我们在azure的portal打开云服务----证书---上载

clip_image196

选择刚才到处的证书及密码

clip_image198

上载完成

clip_image200

接下来我们定义域名

azureex.iternalsoft.com 139.217.27.3

autodiscover 139.217.27.3

注:Exchanage2016的外部outlook必须配置autodiscover进行配置自动发现进行outlook配置完成

clip_image202

解析正常

clip_image204

登陆成功

clip_image206

clip_image208

然后我们发送给外部发送测试邮件

我们给126网易发送测试邮箱

clip_image210

外部邮箱收发正常

clip_image212

现在我们使用user02用户发送测试邮件

clip_image214

在测试高可用性前,我们先确认一下群集的状态

clip_image216

再次确认DAG的高可用性信息

clip_image218

然后我们关闭用户user02所在的当前服务器,然后再次访问邮箱

因为user02的数据库存放在server02上,所以我们需要将server02关闭,然后尝试访问user02,然后使用user02发送测试邮件,如果发送成功,说明高可用性是成功的

现在我们 已经将server02服务器关机了,关机后,我们查看群集状态

clip_image220

再次查看DAG的数据库切换状态;服务器正在切换数据

clip_image222

正在同步数据

clip_image224

当DAG同步完成后,我们再次查看DAG的状态;切换成功

两个数据库均运行在Iternal-Mail01服务器上

clip_image226

然后我们尝试登陆user02,然后使用user02发送测试邮件

clip_image228



本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1712348,如需转载请自行联系原作者

相关文章
|
28天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
72 13
如何配置Windows主机MPIO多路径访问存储系统
|
21天前
|
C# Windows
【Azure App Service】在App Service for Windows上验证能占用的内存最大值
根据以上测验,当使用App Service内存没有达到预期的值,且应用异常日志出现OutOfMemory时,就需要检查Platform的设置是否位64bit。
40 11
|
17天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
53 3
|
2月前
|
弹性计算 关系型数据库 数据安全/隐私保护
阿里云国际版如何配置Windows服务器的虚拟内存
阿里云国际版如何配置Windows服务器的虚拟内存
|
4月前
|
Java 应用服务中间件 开发工具
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
|
4月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
787 0
|
4月前
|
Ubuntu Linux 数据安全/隐私保护
在 Windows 中配置 WSL2 与 Debian 的全流程
【8月更文挑战第27天】本文详细介绍了在Windows环境中配置WSL2与Debian的全过程,包括确认Windows版本、启用相关功能、安装WSL并设置版本为WSL2、下载安装Debian、配置国内镜像源,以及设置Xserver实现GUI功能。通过这些步骤,用户能够顺利完成配置,并进行基本优化。
490 0
|
4月前
|
网络安全 API 数据安全/隐私保护
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
【Azure App Service】.NET代码实验App Service应用中获取TLS/SSL 证书 (App Service Windows)
|
监控 数据安全/隐私保护 Windows