搭建Exchange server 所需要的环境
由于本实例是全新的微软网络环境中搭建的所以,本台DC同事充当企业网络中的DNS服务器
一.搭建第一台域控制器 DC windos server 2008 R2
1. 首先为DC设置静态ip地址(DC ip地址一定要是静态ip地址)
2,当前计算机NetBIOS名,需要设置好,因为安装完DC后再修改计算机名会造成一些麻烦。
二,安装AD服务器
1. 在“运行”对话框中输入“dcpromo”点击“确定”启动向导
2.经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装
3.点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。
4.点击“下一步”,对域林的根域进行命名。需要在之前对DNS基础结构有一个完整的计划。必须了解该林的完整DNS名称。可以在安装AD之前先安装DNS服务器服务,或者如本实例一样选择让AD安装向导安装DNS服务器服务。
5.点击“下一步”,“设置林功能级别”,功能级别确定了在域或林中启用AD的功能,还将限制可以在域或域林中DC上运行的Windows服务器版本。但是,功能级别不会影响在连接到域或域林的工作站和成员服务器上运行的操作系统
注意:
将域功能级别设置为某个特定值后,将无法回滚或降低域功能级别,但以下情况例外:将域功能级别提升至WIN08R2,并且林功能级别为WIN08或更低时,可以将域功能级别回滚到WIN08,且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。
将林功能级别设置为某个值之后,就不能回滚或降低林功能级别,但有一种情况例外:当您将林功能级别提升到WIN08R2且没有启用AD回收站时,则可以选择将林功能级别回滚到WIN08。且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。
6.点击“下一步”,配置“其它域控制器选项”。在AD安装期间,可以为DC选择安装DNS服务、或将其设置成为全局编录服务器(GC)或只读域控制器(RODC)。
DNS服务器选项
正如“DC网络属性的基本配置”一节中谈到的在DC上同时安装DNS服务,此处就需要勾选“DNS服务器”选项。该选项的默认设置取决于此前选择的部署配置和当前网络中的DNS环境等因素。表4中列出了不同AD部署配置的默认DNS服务安装配置。
全局编录选项
由于林中的第一台DC必须是GC,因此在创建域林时“全局编录”复选框处于会被自动选中,而且变灰不能被取消。在现有域中安装其他DC时,默认也会选中该复选框。但是,可以手动取消选择。
在创建新的子域或域树时,默认情况下不会选中“全局编录”复选框,因为新域中的第一个域控制器承载着所有域范围的操作主机角色(FSMO角色),包括基础结构操作主机角色。在多域林中,除非域中的所有DC都是GC,否则在GC上承载基础结构主机角色可能会出现问题。因此,在新子域或域树的第一个DC上安装全局编录,则需要在将其他DC安装到域中之后转移基础结构主机角色,或是确保安装到域中的所有其他DC也都是GC。而且,在安装其他可写域控制器时,AD安装向导会验证基础结构主机是否承载于合适的DC上,并且会验证它是否可以修复使用所选安装选项引发的问题。
RODC选项
以下条件下不允许安装 RODC:
新林中安装第一个域控制器
新域中安装第一个域控制器
林功能级别不是WIN03、WIN08或WIN08R2
要安装RODC的域中没有WIN08 或WIN08R2的可写域控制器
选项间的关系
如果选中“只读域控制器(RODC)”复选框,除非无法选中“DNS 服务器”复选框,否则向导会自动选中此选项。如果在向导选中“DNS 服务器”复选框之后将其清除,则向导会发出警告:“如果不同时安装 DNS 服务器,分支机构中的客户端可能无法找到RODC”。默认情况下,“全局编录”复选框可能也处于选中状态,具体取决于选择的其他安装选项。默认情况下,如果选中“只读域控制器”复选框,向导就会自动选中“全局编录”复选框。
8.点击“下一步”,系统会弹出DNS服务委派警告对话框。在此,点击“是”继续完成向导。这个对话框的出现是由于配置其它服务器时,选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。
9.确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。
10.点击“下一步”,向导要求输入“目录还原模式的Administrator密码”。在 AD未运行时,目录服务还原模式(DSRM)密码是登录域控制器所必需的。
DSRM密码与域管理员帐户的密码不同。
11.点击“下一步”,显示安装摘要,并且可以单击“导出设置”将在此向导中指定的设置保存到一个应答文件。然后,可以使用应答文件自动执行AD的后续安装。
12.点击“下一步”,安装向导执行安装操作
13.执行完毕后,AD安装向导将出现完成安装页。点击“完成”。 系统会提示需要重新启动计算机配置才能生效。点击“立即重新启动”完成DC安装操作。
四、完成后简单验证安装情况
重启服务器后,可以通过以下几点的验证来确定DC的基本安装成功。
1. AD数据文件是否产生。
2. DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入
3.SYSVOL文件夹是否存在,能正常访问。
4.日志中是否有错误事件等。
五.在DNS上增加反向查找区域
安装Exchange 2010客户端访问和集线器传输角色服务器前的准备
1.所有的域控操作系统要求为Windows server 2008 R2 SP1 ,主域控配置为GC角色(全局编录角色)
域功能级别为Windows server 2008 R2
林功能级别为Windows server 2008 R2
2.准备安装账户
准备账户:exadmin
账户权限:schema admins, enterprise admins, domain admins,Organization Management
注:Organization Management权限在完成扩展架构后自动添加
所有的Exchange 2010安装配置操作将由该账户进行。
3.CAS/HUB 服务器的NLB 网卡配置 在服务器L2和L3
操作系统组件安装
服务器BJEX01和BJEX02
使用Exadmin账户登陆到服务器上,以管理员权限运行Powershell命令行,在Powershell命令行中运行:
Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy,Desktop-Experience,NLB –Restart
完成后服务器将自动重启
安装完所需的角色和功能后,在服务器上把Net.Tcp Port Sharing Services服务的启动类型设置为自动启动。默认是手动启动。
使用Exadmin账户登陆到服务器上,以管理员权限运行CMD命令行,分别在每台服务器上运行
sc config NetTcpPortSharing start= auto
Exchange 2010 SP1安装
一.安装HUB+CAS
先安装好所有的先决条件组件。
打开安装程序,选择角色:
先决检测
安装exchange 进度
最后检查一下Exchange关键更新并安装。
安装第二台HUB+CAS角色的服务器。
已经部署了两台Exchange2010的CAS/HUB服务器,现在要把两台CAS服务器合并为一个CAS阵列。在Exchange2003时代,用户可以直接访问Exchange的邮箱服务器。但是从Exchange2007开始,用户就不能直接访问邮箱服务器了,用户必须访问CAS服务器才可以连接到自己的邮箱。这样CAS服务器就成为用户访问Exchange服务器所必须面对的一个前台接待。一旦CAS服务器出现问题,用户访问Exchange服务器就会立刻遇到问题,要避免这种故障,比较有效的方法就是把多台CAS服务器组成一个CAS阵列,这样就可以起到负载平衡及容错的作用。
首先我们要在两台CAS/HUB服务器上配置负载平衡。负载平衡(NLB)对很多朋友来说并不陌生,微软的很多服务器都使用了NLB技术。NLB需要在主机之间传递心跳信号,那么我们需要在服务器上配置使用两块网卡,一块网卡传递心跳信号,一块网卡用于生产环境。其实考虑到心跳信号数据量并不大,因此一块网卡身兼两职也是可以的。本次环境中我们就只使用了一块网卡。
创建Windows NLB群集
使用Exadmin账户登陆到L2服务器上,运行“NLBMGR”。打开网络负载平衡管理器,点击“群集”菜单,选择“新建”。
在窗口中,主机输入框中键入localhost或本机IP,点击“连接”,选择LAN网卡后,点击“下一步”
继续点击下一步
点击“添加”,输入NLB的IP信息,点击“确认”,点击“下一步”。
添加完整Internet名称:mail.dota.com,选择“单播”模式,点击“下一步”
NLB 支持三种操作模式。
单播。在每个群集成员上,NLB 覆盖网络适配器上制造商提供的 MAC 地址。NLB 对所有成员都使用相同的单播 MAC 地址。这种模式的优点是它可以无缝地与大多数路由器和交换机协同工作。缺点是到达群集的流量会扩散到交换机虚拟 LAN (VLAN) 上的所有端口,并且主机之间的通信不能通过 NLB 绑定到的适配器。
多播NLB 保留原厂 MAC 地址不变,但是向网络适配器中增加了一个第 2 层多播 MAC 地址。所有入站流量都会到达这个多播 MAC 地址。优点是这种方法可以通过在交换机的“内容可寻址存储器”(CAM) 表中创建静态项,从而使得入站流量仅到达群集中的主机。当然,这种方法也有缺点,因为 CAM 项必须静态关联一组交换机端口。如果没有这些 CAM 项,入站流量仍然会扩散到交换机 VLAN 上的所有端口。还有一个缺点就是很多路由器不会自动将单播 IP 地址(群集的虚拟 IP 地址)与多播 MAC 地址关联起来。如果进行静态配置的话,一些路由器可以存在这种关联。
IGMP 多播 (Windows Server 2003)。就像多播操作模式一样,NLB 保留原厂 MAC 地址不变,但是向网络适配器中增加了一个 IGMP 多播地址。此外,NLB 主机会发出这个组的 IGMP 加入消息。如果交换机探测到这些消息,它可以使用所需的多播地址来填充自己的 CAM 表,这样入站流量就不会扩散到 VLAN 上的所有端口。这是这种群集模式的主要优点。缺点是有一些交换机不支持 IGMP 探测。除此之外,路由器仍然支持单播 IP 地址到多播 MAC 地址的转换。
工作在单播模式下的NLB可以在所有网络环境下正常运行(兼容性最好),但是由于它的工作特性,具有以下两个限制:
1.由于NLB所使用的群集MAC地址没有绑定在某个具体的交换机端口上,所以所有的NLB通讯均通过在交换机的所有端口上广播进行,而不管此端口是否连接了NLB节点,这造成了额外的网络流量负担;
2.由于所有的NLB节点具有相同的MAC地址,NLB节点之间不能通过自己原有的专用IP地址进行通讯。 (例如我们见得最多的就是节点之间就无法ping通)
工作在多播模式下,NLB不会修改NLB节点启用NLB的网络适配器的MAC地址,而是为
它再分配一个二层多播MAC地址专用于NLB的通讯(此MAC地址称为群集MAC地址),这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中,NLB节点发送的针对群集IP地址/MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址,而许多路由器或者交换机(例如,思科的某些产品)会拒绝这一行为。如何解决呢?方法是手工在路由器或交换机上添加静态映射,将群集IP地址映射到群集的多播MAC地址。
点击“完成”
确认主机状态为已聚合,证明Windows NLB群集创建成功
使用Exadmin账户登陆到BJEX01服务器上,运行“NLBMGR”。点击群集名称mail.dota.com,选择“添加主机到群集”
确认主机状态为已聚合,证明加入到Windows NLB群集中成功
最后我们需要创建一个CAS阵列,其实就是让Exchange2010服务器支持负载平衡。
创建CAS阵列
使用Exadmin账户登陆到BJEX01服务器上,运行Exchange Mangement Shell(EMS)命令行,在EMS中运行:
New-clientaccessarray -fqdn mail.dota.com -name CASarray.dota.com -site Default-First-site-Name
其中的mail.dota.com是Exchange服务器CAS阵列的完全合格域名,CASarray.dota.com是CAS阵列的阵列名称,Default-First-site-Name是Active Directory的站点名称。
安装Mailbox服务器
先安装先决条件,如补丁,系统组件等。
然后开始安装Exchange,选择角色为“邮箱角色”:
安装进度
安装完成
转载于:https://blog.51cto.com/muzizero/1328634
136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
