Windows Azure下Exchange Server2016高可用性配置介绍

我们前一篇文章中就介绍了Azure下部署Apache高可用性服务的介绍,今天呢,主要介绍一下在Azure下如何实现Exchange2016高可用性服务的部署,说到Exchange2016的高可用部署,我们前面的文章中用也有介绍到,在本地使用Centos+LVS+Keepalived实现了Exchange2016的高可用性服务配置,如果要将Exchange2016部署到Azure下如何实现高可用配置呢,我们都知道如果在Azure下部署高可用,我们只需要将服务器放在同一运行,然后配置对应的可用性集就可以;此次的试验会介绍Exchange2016 DAG及CAS的相关的高可用性配置,具体见下吧;

在windows azure下几乎所有服务都可以使用windows azure powershell来管理,所以我们需要下载Azure Powershell。

环境介绍:

Hostname:Iternal-DC

IP:10.10.1.4

Role: Dc、CA、见证服务器

Hostname:Iternal-DC

IP:10.10.1.4

Role: Dc、CA、见证服务器

Hostname:Iternal-Mail01

IP:10.10.1.6

Role: Exchange2016

Hostname:Iternal-DC

IP:10.10.1.6

Role: Exchange2016

DAG:10.10.1.100

我们可以通过登录windows auzre.cn首页----文档与资源下载powershell

clip_p_w_picpath002

clip_p_w_picpath004

下载订阅

https://manage.windowsazure.cn/publishsettings

导入订阅文件

import-azure 'e:\xxxxxxx.publishsettings'

clip_p_w_picpath006

get-azuresubscription

clip_p_w_picpath008

get-azurevm

clip_p_w_picpath010

Get-AzureVM -ServiceName Internalsoft -name Server01 | Set-AzureStaticVNetIP -IPAddress 10.10.1.4 | Update-AzureVM

clip_p_w_picpath012

我们同样使用上面的命令为server02、server03绑定虚拟地址,防止在重启中更改

clip_p_w_picpath014

首先是新建DC、选择云服务

clip_p_w_picpath016

clip_p_w_picpath018

clip_p_w_picpath020

clip_p_w_picpath022

clip_p_w_picpath024

配置好后,开始远程安装服务

我们首先准备AD服务

clip_p_w_picpath026

开始创建DC

clip_p_w_picpath028

创建完成

clip_p_w_picpath030

接下来就是证书服务器

clip_p_w_picpath032

安装证书服务角色

clip_p_w_picpath034

完成证书服务器配置向导

clip_p_w_picpath036

clip_p_w_picpath038

配置完成

clip_p_w_picpath040

接下来我们就是安装及配置server02

修改计算机名Iternal-Mail01

clip_p_w_picpath042

加域后,我们开始配置高可用性配置

单击server02----配置---可用性集----创建可用性集

clip_p_w_picpath044

定义可用性集名称----该名称可以随意定义

clip_p_w_picpath046

开始创建可用性集

clip_p_w_picpath048

可用性集创建完成

clip_p_w_picpath050

接下来我们需要将server03加入到该可用性集中

clip_p_w_picpath052

保存,更新完成。

clip_p_w_picpath054

接着我们还需要配置基于端点的可用性集

我们都知道Exchange2016架构上变化很大,所以我们只需要对HTTP和HTTPS做终结点即可

我们首先选择server02----终结点-----添加

clip_p_w_picpath056

添加独立的终结点

clip_p_w_picpath058

定义终结点名称及对应的端口:我们首先定义HTTP 80 ,然后勾选创建负载均衡

clip_p_w_picpath060

定义负载均衡集名称

clip_p_w_picpath062

定义完成

clip_p_w_picpath064

接着我们按照同样的方法定义HTTPS终结点及创建负载均衡

clip_p_w_picpath066

HTTPS负载平衡名称创建完成

clip_p_w_picpath068

最后我们需要将server03的终结点添加到创建的负载平衡集中

server03---终结点---添加

clip_p_w_picpath070

我们将终结点添加到指定的负载平衡集中

clip_p_w_picpath072

开始添加

clip_p_w_picpath074

HTTP负载平衡终结点添加完成

clip_p_w_picpath076

接下来我们也需要按照以上的方法在server03上将HTTPS负载平衡集添加到终结点中

clip_p_w_picpath078

在此服务器的高可用性配置已经全部完成

clip_p_w_picpath080

接下来就是安装Exchange2016 ,安装前,我们需要安装先决条件

Install-WindowsFeature RSAT-ADDS, AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation

clip_p_w_picpath082

在您安装操作系统角色和功能后,请按以下显示的顺序安装下列软件:

1. .NET Framework 4.5.2

2. Microsoft Unified Communications Managed API 4.0 Core Runtime(64 位)

从以上软件得知,从Exchange2016开始需要安装Net Framework4.5.2版本的框架了

Microsoft unified communications managed API安装我完成

clip_p_w_picpath084

接下来我们安装Exchange服务,将Exchange2016的光盘加载,然后运行setup.exe

clip_p_w_picpath086

开始安装

clip_p_w_picpath088

选择安装的所需功能

clip_p_w_picpath090

定义组织名称

clip_p_w_picpath092

检查安装前的先决条件

clip_p_w_picpath094

开始安装

clip_p_w_picpath096

安装完成

clip_p_w_picpath098

接下来就是查看Exchange配置了

clip_p_w_picpath100

登陆成功

clip_p_w_picpath102

接着我们配置第二个服务器,更改计算机名及加域

clip_p_w_picpath104

clip_p_w_picpath106

前提条件也安装完成

clip_p_w_picpath108

clip_p_w_picpath110

接下来也是安装exchange2016服务了,步骤跟上面一样

clip_p_w_picpath112

开始安装

clip_p_w_picpath114

开始安装

clip_p_w_picpath116

安装完成

clip_p_w_picpath118

接下来我们的工作就是申请证书

clip_p_w_picpath120

从证书颁发机构创建证书

clip_p_w_picpath122

定义显示名称及证书存储服务器路径

clip_p_w_picpath124

定义证书域名设置

azureex.iternalsoft.com

clip_p_w_picpath126

clip_p_w_picpath128

选择证书名称

clip_p_w_picpath130

定义证书信息

clip_p_w_picpath132

定义证书文件保存路径

clip_p_w_picpath134

clip_p_w_picpath136

接下来我们通过保存的req文件进行证书申请

clip_p_w_picpath138

提交证书信息

clip_p_w_picpath140

下载保存证书

clip_p_w_picpath142

接下来完成证书搁置请求

clip_p_w_picpath144

选择证书路径

clip_p_w_picpath146

接下来我们要给刚才申请证书指定服务,单击刚才新建的证书---编辑---服务--

clip_p_w_picpath148

配置服务后的的状态

clip_p_w_picpath150

注:如果导入后的服务器证书状态显示---无效-----我们需要下载根证书,然后导入到受信任的颁发机构中即解决

然后创建DAG,为了提高内部数据库可用性服务;建议修改服务器名称,为了方便查看管理

我们分别单击两台服务器所对应的数据信息---编辑---即可修改

clip_p_w_picpath152

修改后的状态

clip_p_w_picpath154

接下来我们创建两个用户,分别挂载不同的数据库上

user01------DB01-01

user02-----DB02-01

clip_p_w_picpath156

接下来就是创建DAG高额用组了

把Exchange Trusted Subsystem加入到Administrators组,因为本次是将DC服务器作为见证服务器;

clip_p_w_picpath158

单击服务器----数据库可用性组----添加

定义数据库可用性组的信息:

注:定义见证服务器的时候,见证服务器的名称一定要写对,不然会在DAG数据切换上出现错误

clip_p_w_picpath160

创建后我们可以通过访问\\internal-dc.iternalsoft.com进行访问查看

clip_p_w_picpath162

查看DAG的权限设置

clip_p_w_picpath164

然后我们查看C盘目录下的DAG目录文件

clip_p_w_picpath166

查看文件内容

clip_p_w_picpath168

继续查看权限

clip_p_w_picpath170

创建好后,我们开始添加可用性组成员信息

clip_p_w_picpath172

选择两台服务器,添加即可

clip_p_w_picpath174

开始安装故障转移群集软件

clip_p_w_picpath176

添加完成

clip_p_w_picpath178

clip_p_w_picpath180

接下来就是创建数据库副本

clip_p_w_picpath182

选择添加副本服务器

clip_p_w_picpath184

Iternal-Mail01服务器的DB01数据库副本添加完成

clip_p_w_picpath186

同样我们需要给server02的DB02添加数据库副本

clip_p_w_picpath188

最后我们进行测试,访问外部云服务地址,登陆邮箱

clip_p_w_picpath190

我们也可以将本地的EXCHANGE证书导出来,然后上传到云服务器上;

首先我们到处exchange服务器证书

clip_p_w_picpath192

定义导出路径及密码

clip_p_w_picpath194

然后我们在azure的portal打开云服务----证书---上载

clip_p_w_picpath196

选择刚才到处的证书及密码

clip_p_w_picpath198

上载完成

clip_p_w_picpath200

接下来我们定义域名

azureex.iternalsoft.com 139.217.27.3

autodiscover 139.217.27.3

注:Exchanage2016的外部outlook必须配置autodiscover进行配置自动发现进行outlook配置完成

clip_p_w_picpath202

解析正常

clip_p_w_picpath204

登陆成功

clip_p_w_picpath206

clip_p_w_picpath208

然后我们发送给外部发送测试邮件

我们给126网易发送测试邮箱

clip_p_w_picpath210

外部邮箱收发正常

clip_p_w_picpath212

现在我们使用user02用户发送测试邮件

clip_p_w_picpath214

在测试高可用性前,我们先确认一下群集的状态

clip_p_w_picpath216

再次确认DAG的高可用性信息

clip_p_w_picpath218

然后我们关闭用户user02所在的当前服务器,然后再次访问邮箱

因为user02的数据库存放在server02上,所以我们需要将server02关闭,然后尝试访问user02,然后使用user02发送测试邮件,如果发送成功,说明高可用性是成功的

现在我们 已经将server02服务器关机了,关机后,我们查看群集状态

clip_p_w_picpath220

再次查看DAG的数据库切换状态;服务器正在切换数据

clip_p_w_picpath222

正在同步数据

clip_p_w_picpath224

当DAG同步完成后,我们再次查看DAG的状态;切换成功

两个数据库均运行在Iternal-Mail01服务器上

clip_p_w_picpath226

然后我们尝试登陆user02,然后使用user02发送测试邮件

clip_p_w_picpath228