话不多上,直接上,参考这些大哥的链接:
链接: link
链接: link
基本跟这个大哥全程抄下来的,怕大哥以后帖子没了,故自己也写一份!侵权删帖
**
共存方案
**
Exchange 版本 | Exchange 2019 组织共存 |
---|---|
Exchange 2010 和早期版本 | 不支持 |
Exchange 2013 | 与组织中所有 Exchange 2013 服务器(包括边缘传输服务器)上的 Exchange 2013 累积更新 21 (CU21) 或更高版本一起受到支持。 |
Exchange 2016 | 与组织中所有 Exchange 2016 服务器(包括边缘传输服务器)上的 Exchange 2016 CU11 或更高版本一起受到支持。 |
Exchange 2013 和 Exchange 2016 的混合组织 | 如果组织中的所有 Exchange 2013 和 Exchange 2016 服务器都满足此表中之前所述的要求,则受到支持。 |
**
Exchange 2019 的网络和目录服务器要求
组件 | 要求 |
---|---|
域控制器 | 林中的所有域控制器都需要运行 Windows Server 的以下版本之一: Windows Server 2019 Standard 或 Datacenter Windows Server 2016 Standard 或 Datacenter Windows Server 2012 R2 Standard 或 Datacenter |
Active Directory 林 | Active Directory 林的功能级别为 Windows Server 2012 R2 或更高版本。 |
Active Directory 站点 | Active Directory 站点(即安装 Exchange Server 的地方)至少必须包含一个也是全局编录服务器的可写域控制器,否则安装将会失败。此外,不得先安装 Exchange 服务器,再从 Active Directory 站点中删除域控制器。 |
DNS 命名空间 | Exchange 2019 支持以下 DNS 命名空间:
|
环境介绍:
1、服务器角色:
主机名 | 服务器角色 | 操作系统 | IP |
---|---|---|---|
winad | 域控 | windows server 2012 | 192.168.9.130 |
MailCAS1 | Exchange2013客户端访问服务 | windows server 2012 | 192.168.9.141 NLB:10.0.0.141 |
MailCAS2 | Exchange2013客户端访问服务 | windows server 2012 | 192.168.9.142 NLB:10.0.0.142 |
MailDB1 | Exchange2013邮箱服务 | windows server 2012 | 192.168.9.151 DAG:10.0.1.151 |
MailDB2 | Exchange2013邮箱服务 | windows server 2012 | 192.168.9.152 DAG:10.0.1.152 |
NLB网络负载均衡群集IP | 192.168.9.140 | ||
DAG | DAG数据库高可用性组群集IP | 192.168.9.150 |
2、网络:
每台Exchange2013服务器需要配置两张网卡,第一张网卡用于加入域网络中,第二张网卡用于前端客户端访问服务的网络负载均衡(NLB),或用于后端数据库高可用性组(DAG)。
3、Exchange版本
本实验使用
exchange2013x64 cu3
说明:
尽可能模拟生产环境,安装低版本的Windows Server及Exchange,增加升级的难度。
模拟从Exchange2013 SP1升级到累积更新CU23,并模拟将域控的域功能级别提升到windows server 2012 R2或windows server 2016以满足与Exchange2019共存的要求。
4、活动目录:
实验域名:st.tech
域控制器部署
一路默认即可
5、配置安装帐号并加入域:
这里选择默认域管理员帐号administrator,或在生产环境中要使用其它域帐号来安装,请确保该域帐号已加入组Administrators、Domain Admins、Enterprise Admins、Schema Admins 中。
另外,把准备好的四台服务器配置好静态IP并加入域中,以及用域管理员帐号登陆。
6、准备先决条件:
1、架构扩展:
在AD域控上,载入Exchange Server 2013 的安装镜像ISO,以管理员身份运行PowerShell,路径切换到ISO镜像盘符,在这个盘符下执行命令行:
扩展 Active Directory架构:(添加和更新类、属性及其他项目)
.\Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms
准备组织:(创建容器、对象及其他项目,即Exchange组织)
.\Setup /PrepareAD /OrganizationName:st /IAcceptExchangeServerLicenseTerms
Setup /PrepareAD /OrganizationName:“” /IAcceptExchangeServerLicenseTerms
注:/OrganizationName,指定要使用的 Exchange 组织名称。如果从未在组织中运行 PrepareAD,则此参数是必需的。
准备域:(创建其他容器和安全组,并设置权限)
.\setup /PrepareDomain:st.tech /IAcceptExchangeServerLicenseTerms
官网原文:
The final step to get Active Directory ready for Exchange is to prepare each of the Active Directory domains where Exchange will be installed or where mail-enabled users will be located. This step creates additional containers and security groups, and sets permissions so that Exchange can access them.
另外,如果您的 Active Directory 林中具有多个域,您将有多种选择来进行准备。选择与您希望执行的操作相符的选项。如果您只有一个域,您可以跳过此步骤,因为步骤准备组织中的 PrepareAD 命令已为您准备域。
验证是否扩展成功(本实验使用Exchange 2013 SP1 ISO)
在"架构"命名上下文中,验证 ms-Exch-Schema-Verision-Pt 上的 rangeUpper 属性是否设置为 Exchange 2013 Active Directory 版本表中为 Exchange 2013 版本显示的值。
在"配置"命名上下文中,验证 CN= ,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC= 容器中的 objectVersion 属性是否设置为 Exchange 2013 Active Directory 版本表中为 Exchange 2013 版本显示的值。
在"默认"命名上下文中,验证 DC= 根域下的 Microsoft Exchange 系统对象容器中的 objectVersion 属性是否设置为 < Exchange 2013 Active Directory 版本表中为 Exchange 2013 版本显示的值。
打开ADSI编辑器,连接到…,如上图
Exchange 2013 Active Directory 版本
Exchange 2013 版本 | rangeUpper | objectVersion (默认) | objectVersion (配置) |
---|---|---|---|
Exchange | 2013 CU23 KB5004778 | 15312 | 13237 |
Exchange | 2013 CU23 15312 | 13237 | 16133 |
Exchange | 2013 CU22 15312 | 13236 | 16131 |
Exchange | 2013 CU10-CU21 | 15312 | 13236 |
Exchange | 2013 CU9 15312 | 13236 | 15965 |
Exchange | 2013 CU8 15312 | 13236 | 15965 |
Exchange | 2013 CU7 15312 | 13236 | 15965 |
Exchange | 2013 CU6 15303 | 13236 | 15965 |
Exchange | 2013 CU5 15300 | 13236 | 15870 |
Exchange | 2013 SP1 15292 | 13236 | 15844 |
Exchange | 2013 CU3 15283 | 13236 | 15763 |
Exchange | 2013 CU2 15281 | 13236 | 15688 |
Exchange | 2013 CU1 15254 | 13236 | 15614 |
Exchange | 2013 RTM 15137 | 13236 | 15449 |
来自 https://docs.microsoft.com/zh-cn/exchange/prepare-active-directory-and-domains-exchange-2013-help
2、安装Windows组件
在AD服务器 上安装以下软件:
a)安装远程工具管理包
Install-windowsfeature RSAT-ADDS
在四台待装的Exchange服务器上以管理员身份运行PowerShell,执行以下命令,注意服务器会重启:
Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS –Restart
3、安装必备组件:
在四台待装的Exchange服务器 上按顺序安装以下组件:
a) Microsoft Unified Communications Managed API 4.0, Core Runtime 64-bit
链接: https://www.microsoft.com/zh-cn/download/details.aspx?id=34992
b) Microsoft Office 2010 Filter Pack 64 位
链接:
https://www.microsoft.com/zh-CN/download/details.aspx?id=17062
7、Exchange2013客户端访问服务安装
前面已安装过Windows组件和必备组件,此处从客户端访问服务角色直接开始。
按前期规划,MailCAS1、MailCAS2服务器是客户端访问服务角色,先安装这俩台
载入ExchangeServer2013的安装镜像ISO,运行setup,选择"现在不检查更新",点击下一步
一直下一步默认选项即可,直到这里,选择不使用推荐设置,点击下一步
这一步比较重要,注意角色选择。
在"选择服务器角色"界面,因为是分角色部署,选择Client Access role(客户端访问角色)
检查安装前先决条件…查看检查结果,若是有错误提示,则"install"按钮不可用,这里检查通过,没有错误提示,点击"install"进入安装
开始安装
用同样的方法完成第二台Exchange服务器MailCAS2的安装,安装过程与上述完全相同
8、配置客户端访问角色网络负载均衡(NLB)
前端高可用性,就是针对客户端访问角色服务器(CAS)做负载均衡,这里采用Windows Server 2012自带的组件网络负载均衡(NLB)。
一、心跳网卡(第二张网卡,为方便辨别,重命名为NLB)配置:
两台服务器NLB网卡的IP如下
名称 | 角色 | IP |
---|---|---|
MailCAS1 | Exchange2013客户端访问服务 | NLB:10.0.0.141 |
MailCAS2 | Exchange2013客户端访问服务 | NLB:10.0.0.142 |
NLB网络负载均衡群集IP | 192.168.9.130 |
1、打开nlb心跳网卡的属性对话框,去掉除"TCP/IPv4"以外的勾选,如下图所示
2、进入IP地址设置:
第一台IP如下:
第二台IP如下:
3、在"TCP/IPv4属性"对话框中,点击"高级",打开高级设置:
选择"DNS"选项卡,去掉以下"附加主DNS后缀的父后缀"、“在DNS中注册此连接的地址"两项的勾选,如下图:
选择"WINS"选项卡,去掉"启用LMHOSTS查找"的勾选,再选中"禁用TCP/IP上的NetBIOS”,如下图:
4、设置网卡的优先级:
设置"网络连接"对话框的布局,选"菜单栏",如下图:
在菜单栏上点击"高级",再选择"高级设置",如下图:
调整业务网卡的优先级高于nlb心跳网卡:
二、添加"网络负载平衡"组件:
分别在两台前端服务器上打开"服务器管理器",打开"添加角色和功能向导",在添加功能界面上添加"网络负载平衡"组件,如下图:
三、创建网络负载平衡群集:
1、在第一台EX服务器上,打开网络负载管理器,点击右键,选择"新建群集",如下图:
2、输入第一台主机名称IP也可以,然后点击连接,列出本机的两张网卡,然后选择业务网卡,点击下一步,如下图:
3、默认优先级为1,点击下一步,
4、在"新建群集IP地址"中添加NLB的群集IP,如下两图:
5、输入nlb群集的主机名称,选择操作模式为"多播",
(在创建群集后,可直接用此名称加域名来进行WEB访问,得在dns中添加记录才可以用域名访问,如:https://mail.st.tech/ecp)
6、端口规则默认,然后点击"完成"。
7、群集创建成功,如下图所示,群集中已有一台主机"MAILCAS1"。
8、接下来我们要把另一台主机"MAILCAS2"添加到群集中,网卡操作跟1一样,也要安装负载均衡功能,才可以连接
9、输入第二台主机名称,点击"连接",同样列出二张网卡,选择业务网卡,如下图:
10、优先级为2,点击下一步,
11、端口规则默认,点击"完成"。
12、到此,第二台Mail2服务器也已经添加进来了,稍后两台主机的状态都是"已聚合"状态,说明nlb运行正常,如下图所示:
13、接下来在AD服务器上,打开DNS,添加一条主机A记录:mail.st.tech,指向群集IP:192.168.9.140,这样就可以用域名访问邮箱如下图:
四、网络负载均衡的效果测试:
1、现在断开第一台MailCAS1的业务网卡,如下图:
2、查看MailCAS1上的网络负载平衡管理器,发现出错,状态提示"不可到达",如下图:
3、现在ping一下MAILCAS1服务器IP,不通;再ping一下群集IP,还是通的,说明nlb工作正常,如下图:
4、现在第二台服务器MailCAS2上打开网络负载平衡管理器,发现MailCAS2仍然是已聚合状态,可正常提供服务,如下图:
5、验证web ecp是否能正常打开,输入群集IP或者群集主机名:https://192.168.9.140/ecp 或者 https://mail.st.tech/ecp,
正常打开,如下图所示:
因邮箱服务角色未安装,此处还不可登录。
9、邮箱角色安装
前面已安装过Windows组件和必备组件,此处从邮箱角色直接开始。MailDB1 、MailDB2,两台机器开始安装
载入ExchangeServer2013的安装镜像ISO,运行setup,选择"现在不检查更新",点击下一步
步骤和之前一致,到服务器角色选择时候需要注意:在"选择服务器角色"界面,因为是分角色部署,此处选择Mailboxrole(邮箱角色)
用同样的方法完成第二台Exchange服务器MailDB2的安装,安装过程与上述完全相同
注意尽量不要同时安装两台DB服务器,一台一台安装,以免出错。
10、数据库可用性组(DAG)
后端高可用性,就是针对邮箱服务器做数据库可用性组(DAG),该配置在Exchange管理中心(ECP)完成。
一、心跳网卡(第二张网卡,为方便辨别,重命名为DAG)配置:
两台服务器DAG网卡的IP如下:
名称 | 角色 | IP |
---|---|---|
MailDB1 | Exchange2013邮箱服务 | DAG:10.0.1.151 |
MailDB2 | Exchange2013邮箱服务 | DAG:10.0.1.152 |
DAG | DAG数据库高可用性组群集IP | 192.168.9.150 |
1、打开DAG心跳网卡的属性对话框,去掉除"TCP/IPv4"以外的勾选,如下图所示,
2、进入DAG网卡IP地址设置:
第一台IP如下:
第二台IP如下:
3、在"TCP/IPv4属性"对话框中,点击"高级",打开高级设置:
选择"DNS"选项卡,去掉"附加主DNS后缀的父后缀"、“在DNS中注册此连接的地址"两项的勾选,如下图:
选择"WINS"选项卡,去掉"启用LMHOSTS查找"的勾选,再选中"禁用TCP/IP上的NetBIOS”,如下图:
4、设置网卡的优先级:
设置"网络连接"对话框的布局,勾选"菜单栏",如下图:
在菜单栏上点击"高级",再选择"高级设置",如下图:
调整业务网卡的优先级高于DAG心跳网卡:
两台邮箱服务器均按照上述操作执行
二、在管理中心(ECP)创建DAG:
1、哪台机器都可以,在浏览器中输入以下地址:https://192.168.9.140/ecp 或者 https://mail.st.tech/ecp,打开Exchange管理中心,输入域管理员帐号登陆。
2、点击左侧栏"服务器",再点击"数据库",查看两台服务器中的数据库是否正常,如下图:
3、点击"数据库可用性",然后点击"+",如下图:
4、新建数据库可用性组,填入DAG名称、见证服务器,见证服务器一般配置在CAS或DC上,见证目录可以不填,这样DAG会自动在对应服务器中创建见证目录。也可自己指定。填入DAG的IP地址,需要先在DNS中解析一个dag.st.tech记录,如下图:
DNS服务器创建主机记录
注:这里点击"保存"的时候可能会出错,错误提示如下图:
错误解决:访问被拒绝,大部分是访问权限的问题。因为这里见证服务器是在DC上,要在见证服务器上创建见证目录,需要把Exchange Trusted Subsytem组加入到见证服务器的本地administrators组中,所以这里要在DC的administrators组中添加一个成员,添加再去保存成功,如下图:
5、DAG创建完成,如下图:
6、双击"DAG",查看见证目录路径,如下图:
7、登陆DC,在C盘上可以看到创建的见证目录DAGFileShareWitnesses:
三、在DC服务器上配置DAG:
1、登陆DC,打开"Active Directory 用户和计算机",在"Computers"下创建一个计算机,如下图:
2、输入刚才创建的DAG名称,如下图:
3、然后禁用创建的计算机。不禁用的话一会添加数据库会出错,在完成DAG之后会自动启用的。
4、点击"查看",选中"高级功能"。
5、打开"dag属性"对话框,选择"安全",点击"添加",如下图:
6、在对象类型中勾选"计算机",
7、添加两台邮箱服务器:MAILDB1和MAILDB2,点击确定。
四、在管理中心ECP完成DAG配置:
1、在数据库可用性组中,选中dag,点击"管理DAG成员资格"图标,如下图:
2、添加两台邮箱服务器:MAILDB1和MAILDB2 ,如下图:
3、点击保存后,系统会创建DAG成员…
4、成员创建完成后,点击"编辑"图标,如下图:
5、勾选"手动配置数据库可用性组网络",点击保存,
6、在DAG网络的"MapiDagNetwork"下面点击"查看详情",如下图:
7、确认网络地址,若有多余的地址请删除,如下图:
8、同理,检查数据库可用性组的子网地址,如下图:
9、此处也可"新建DAG网络":
10、禁用MapIDagNetwork的复制,
11、切换到数据库选项,点击"…",分别添加两台服务器上的数据库副本,如下图:
如上所示,未添加副本前,副本仅只有本机。
12、添加数据库副本到另一台服务器上,如下图:
13、正在复制数据库副本…
14、添加副本完成后,在另一台同样执行以上操作,现在可以看到两台服务器互有对方数据库的副本,以此来实现数据库高可用,如下图:
五、DAG的效果测试:
1、现在禁用掉第一台MAILDB1的主内网网卡,如下图:
2、过一会可以看到现在原先MAILDB1上的数据库已经在MAILDB2上承载,再看右下角MAILDB1的状态变成"未知",如下图:
3、我们再把MAILDB1的网卡启用,刷新一下,现在可以看到MAILDB1的数据库状态显示正常,但数据库还是由MAILDB2来承载,若要把数据库重新移到MAILDB1上来承载,请点击"激活",如下图:
4、现在数据库又重新回到MAILDB1上了,如下图:
11、收发邮件测试
等客户端访问角色和邮箱角色安装好后,就可以测试内部邮件收发是否正常;若要测试向外部发送邮件,还需要进行简单的配置——创建发送连接器,下面进入简单的配置介绍:
1、在浏览上输入网址:https://192.168.9.140/ecp 或者 https://mail.st.tech/ecp,打开后台管理中心。
2、用域管理员帐号登陆后,点击左边的"邮件流",再选择"发送连接器",要创建发送连接器,点击"+",如下图:
输入名称"smtp",类型选择"Internet",如下图:
网络设置默认,点击下一步,
添加"地址空间",点击"+",
在添加域界面,填写通配符"*“,表示支持所有域,如下图,
添加地址空间完成,点击下一步,
【完全限定的域名(FQDN)】中填写” * “号,” * “号的意思是允许可以向任何域发送邮件。默认【类型】中的"SMTP”,和【成本】中的"1"不需要更改。
点击"+“,添加源服务器:MAILDB1、MAILDB2,如下图,
添加源服务器完毕,点击"完成”!
创建发送器成功!如下图所示:
至此,就可以向外部邮箱发送邮件了
要完成服务器可以正常接收外部邮件,首先要有两个前提:
1)端口映射,如果 Exchange 服务器在内网,需要将 Exchange 服务器从内网发布出去,涉及到 Exchange 服务器的 80/443/25 三个端口映射,这需要在公司网的防火墙或路由器上操作端口映射。
2)域名解析,需要将域名的MX记录解析到 Exchange 服务器,例如要使用的邮箱后缀为@st.tech 那么需要做以下域名解析记录:
主机 类型 记录值
mail A 公网IP
@ MX mail.st.tech
登录https://mail.st.tech/owa 可进入收发邮件测试。