????? Exchange Server 2010使用基于角色的管理模型。多角色服務器的安裝及配置，我們在前面的文章中已經做過介紹。本案例中根據高可用性要求，我們需要把服務器角色部署在分開的服務器上面，并且實現CAS、HT、MBX角色的高可用。在此，我的計劃是首先部署兩臺CAS/HUB服務器，再把這兩臺CAS/HUB服務器組成一個CAS Array，用于提供客戶端訪問服務和集線器傳輸服務。有了CAS陣列后，可以通過配置讓CAS陣列成為企業郵件系統的核心服務器，所有進出郵局的郵件必須先經過CAS陣列。然后再部署兩臺MBX服務器，再把這兩臺MBX服務器組成一個DAG，用于裝載郵箱數據庫、公共文件夾數據庫同時負責產生脫機通訊錄；以及地址列表、郵件保留策略等基于郵箱數據庫級別的管理。微軟推薦Exchange Server 2010服務器角色以下面的順序部署：客戶端訪問服務器、集線器傳輸服務器、郵箱服務器、邊緣傳輸服務器、統一消息服務器。在此例中不涉及到邊緣傳輸服務器和統一消息服務器，那么下面就介紹的CAS+HT高可用性。

????? 一般來說CAS、HT的高可用性使用的是Windows的NLB功能，這是最常規，也是最經濟的一個用法。但NLB其實是有弊端的，因為NLB是工作于第三層（網絡層），如果上層服務出現問題它就不知道了。它可能還會去進行嘗試通訊，那么用戶體驗會受到影響。另一方面NLB基于源IP來分配流量，那么如果兩個很大的網絡在進行通訊的時候。在NAT網絡環境下1000人過來訪問可能是一個或10個IP地址，那就有可能都送到一臺服務器。所以微軟建議使用的是硬件負載均衡。因為可以進行第七層的數據包分析。一個包過來之后，硬件負載均衡可以把它拆來，讀懂相應的網絡協議，例如，是否加密等。解開之后再丟給后面的服務器，處理完之后再傳給用戶。當然硬件負責均衡也有不好之處，例如成本高貴、配置復雜。鑒于以上種種，在此還是使用Windows的NLB實現CAS+HU的高可用。所使用的拓撲圖，如下圖所示：

?

????? 特此說明，此篇文章，此介紹如何實現CAS+HT的高可用性，至于DAG的高可用性以及相關配置，將在后面的文章中陸續介紹。梳理CAS+HT高可用性的部署步驟，為下面具體操作做好充分準備。

?????? PS：在進行任何操作之前，需要為所有的計算機安裝最新的Service Pack或補丁，并對系統、網絡、防火墻等進行常規設置，計算機名以及網絡設置請參考上圖自行設置。

?????? AD DS域環境準備。在此我們準備兩臺服務器，在上面部署AD DS并且這兩臺服務器同時承擔DNS服務，在編寫此文章時，我只會涉及到DC01。

??????? 準備安裝賬戶。在此我們使用一個exchange管理員帳戶。

??????? 單臺安裝CAS+HUB角色的安裝。這也是兩臺服務器，每臺服務器上部署CAS+HUB角色。每臺機器上需要進行相應的配置。

??????? 配置Windows NLB。

?????? 創建CAS陣列。

?????? 準備好了，我們就開始了。

????? 步驟1：AD DS域控制器的安裝。Exchange Server和 活動目錄緊密結合，必須做好AD DS的部署工作。如果是在現有 AD DS域環境下工作，請確認DC數據庫、操作主機、GC等都處于正常狀態。具體的升域、加域的過程，在此就不再詳細介紹。可以參考《Exchange Server2010系列之二：三合一角色（CAS+HUB+MBX）》。

????? 步驟2：準備安裝賬戶，此賬戶至少具有的權限：schema admins, enterprise admins,domain admins， Organization Management（該權限在完成擴展架構后自動添加），所有的Exchange 2010安裝配置操作將由該賬戶進行。如下圖所示，此用戶名稱是exadmin，算是exchange的管理員。注意一定要在DC上操作。

?

???? 步驟3：單臺服務器上安裝CAS+HUB角色。使用exadmin用戶登錄到Cashub01上，以管理員身份運行安裝Microsoft Office Filter Packs，這個步驟很簡單，只需要雙擊執行，然后根據提示安裝即可，如下圖所示：

?????? 步驟4：利用PowerShell安裝IIS組件。先開啟Windows PowerShell命令行環境，在完成Import-Module ServerManager命令的執行之后，便可以開始針對不同Exchange Server 2010服務器角色的安裝需求，來執行不同的命令與參數。在此因為是CAS+HT角色，使用的命令如下：import-module servermanager; 然后再執行Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy –Restart，如下圖所示：在此注意，需要以域管理員身份啟用PowerShell。

?????? 步驟5.? 啟用服務器的遠程管理功能，包括TCP端口的自動共享、服務器的遠程管理以及為遠程管理開放防火墻端口設置。此功能應在所有的Exchange Server 2010服務器角色上進行設置。確認Net.Tcp Port Sharing Service服務的啟動類型設置為“自動”。

????? 將Net.Tcp Port Sharing Service服務的啟動類型設置為“自動”，以管理員權限運行CMD命令行，運行sc config NetTcpPortSharing start= auto。如下圖所示：

????? 配置WinRM，以管理員權限在命令行輸入：winrm quickconfig，并同意所做更改，輸入"y"回車。如下圖所示：

????? 以管理員權限運行CMD命令行，在CMD命令行中運行：Netsh advfirewall firewall set rule name=” Windows 遠程管理 - 兼容模式(HTTP-In)” new enable=yes

?????? 步驟6. AD DS域擴展，在CasHub01上放入Exchange 安裝介質（也可以直接在DC上進行此步擴展工作），使用 Setup /ps、Setup /p、Setup /pd命令，如果是進行Exchange2003的遷移操作，則還需要在這三個命令前執行Setup /pl。也可以在Exchange Server安裝過程中直接安裝。

?????? 步驟7. Exchange Server 2010 SP1的安裝。當前用戶應該是exadmin，放入Exchange Server 2010 SP1安裝光盤，會自動彈出安裝界面，一般在此步驟1和步驟2已經滿足條件，所以在此直接點擊步驟3，選擇Exchange語言選項，如果是在中文版操作系統上安裝中文版Exchanger，則直接選擇僅從DVD安裝語言，如果安裝的是其他語言的Exchange，則需要選擇語言包。在此我們選擇：僅從DVD安裝語言。再點擊步驟4：安裝Microsoft Exchange，接著接受許可以及是否發送錯誤報告之后，出現如下圖所示：

下一步之后，我們選擇所要安裝的組件，在此我們選擇客戶端訪問角色和集線器傳輸角色，管理工具會默認選中。如下圖所示：

????? 下一步之后，出現下圖所示的界面，需要我們指定客戶端訪問服務器所使用的外部域，在此我使用mail.uec.com。

???? 接著還會進行一些狀態檢查，主要是檢查安裝的先決條件，如果沒有問題，就等待安裝吧。如果看到下圖就說明，這臺CAS+HT我們就安裝成功了。

????? 步驟8，配置IIS PowerShell虛擬目錄權限。此時，第一臺CAS+HT就安裝完成了，再配置IIS默認站點中PowerShell虛擬目錄權限，此虛擬目錄默認都是禁用狀態，現在需要啟用Windows 身份驗證，禁用匿名身份驗證。如下圖所示:

????? 經過以上種種操作，就完成了第一臺CAS+HT服務器的基本配置。接下來將進行第二臺CAS+HT服務器的部署和配置，其操作和第一臺服務器基本相同，只是我們將在第二臺服務器的部署上使用命令行的方式。

????? 部署第二臺CAS+HT服務器，如果是和第一臺相同的操作，我們就不再截圖說明：

????? 步驟1：安裝Microsoft Office Filter Packs。使用exadmin用戶登錄到Cashub02上安裝Microsoft Office Filter Packs，這一步和第一臺的安裝完全一樣。

????? 步驟2：安裝所需要的組件準備：這一步也完全一樣。使用exadmin用戶登錄到系統后，使用管理員開啟Windows PowerShell命令行環境，先運行Import-Module ServerManager命令，然，再執行如下的命令：? Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,Web-Asp-Net,Web-Client-Auth,Web-Dir-Browsing,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Filter,Web-Request-Monitor,Web-Static-Content,Web-WMI,RPC-Over-HTTP-Proxy –Restart

????? 步驟3：將Net.Tcp Port Sharing Service服務的啟動類型設置為“自動”，以管理員權限運行CMD命令行，運行sc config NetTcpPortSharing start= auto。

????? 步驟4：配置WinRM，以管理員權限在命令行輸入：winrm quickconfig。

????? 步驟5：在防火墻上啟用過程管理，以管理員權限運行CMD命令行，在CMD命令行中運行：Netsh advfirewall firewall set rule name=” Windows 遠程管理 - 兼容模式(HTTP-In)” new enable=yes。

????? 步驟6：安裝Exchange CAS+HT。以exadmin登錄到Cashub02上，然后執行下面的命令：

????? Setup.com /mode:Install /roles:CA,HT?? /ExternalCASServerDomain:mail.uec.com

????? 此命令的意思是只安裝Exchange2010的CAS角色和HUB角色，當然系統默認還會安裝管理工具。，Exchange2010將安裝默認目錄下，外部域名是mail.uec.com。

?????? 步驟7：配置IIS PowerShell虛擬目錄權限。啟用Windows 身份驗證，禁用匿名身份驗證。如下圖所示:

????? 部署完兩臺Exchange2010的CAS/HUB服務器之后，接下來我們就配置CAS陣列。打起精神，繼續吧。后面的內容不多了！

????? 配置CAS 陣列

????? 首先我們需要創建和配置負載平衡。NLB需要在主機之間互通心跳信號，一般使用使用兩塊網卡。一塊網卡用于心跳信號，一塊網卡用于業務通訊。如果條件限制只有一塊網卡也可以，即用于業務通訊又用于心跳。在此我們使用兩塊。如果只有一塊，則在設置NLB時只支持多播，如果兩塊網卡則可以支持單播。

??? 步驟1：以exadmin身份登錄到系統新建NLB。兩臺機器都需要先安裝NLB，方法打開“服務器管理器”--“添加功能”，選擇“網絡負載平衡”。然后進行安裝，如下圖所示：

步驟2：配置NLB，我們在Cashub01上操作。通過管理工具，打開網絡負載平衡器，然后右鍵“新建群集”，如下圖所示：

????? 接下來，在主機框中，輸入第一臺服務器的計算機名，然后點擊連接，同時選擇一個用于NLB群集的網卡，也就是業務所用的網卡，然后設置優先級。因為我的機器上有兩塊網卡所以會顯示有兩個網絡連接，如下圖所示：

????? 在此，優先級不要相同，然后下一步繼續，如下圖所示：

????? 在此設置群集IP地址，也就是客戶端訪問服務器所用到的IP地址。

??????? 群集IP設置完成后，還要設置群集的域名，這個域名對應的是此郵局系統在公網上使用的域名。當然，設置完群集域名后，還需要在DNS服務器中把mail.uec.com對應的IP修改為群集的虛擬IP(192.168.10.20)。群集操作模式我選擇的是多播。

????? 在端口規則設置界面，我們直接默認，然后完成返回到NLB的主界面，當前只有CASHUB1在這個NLB里，我們還需要把CASHUB2加入到NLB中。還是在CASHUB1上的NLB上，點擊“添加主機到群集”，如下圖所示：

???? 打開“添加主機到群集”后，就會讓你輸入第二個節點的主機名，選擇業務使用的網卡、優先級等。

? 完成之后，返回到NLB的主界面，如果顯示狀態為“已聚合”則說明NLB配置成功。

?? ?? 創建CAS陣列

????? 到了這一步基本上就是萬事俱備了，最后創建CAS陣列，讓Exchange2010 CAS+HT服務器角色支持負載平衡。在CASHUB1服務器上打開Exchange Management Shell，運行下面的命令：

New-clientaccessarray -fqdn mail.uec.com -name CASarray.uec.com –site? Default-First-Site-Name 。其中的mail.uec.com是CAS陣列的完全合格域名，CASarray.uec.com是CAS陣列的陣列名稱，Default-First-Site-Name 是Active Directory的站點名稱。如下圖所示：

????? 這樣，創建CAS 陣列的操作就結束，如果希望查看已經部署的CAS陣列，可以使用命令：Get-Clientaccessarray;? 如果CAS陣列出現故障，也可以使用下面的命令刪除陣列：Remove-ClientAccessArray –Identity Mail.uec.com。

????? DNS記錄的更新

????? 最后大家可千萬不要忘記在DNS中將mail.uec.com的A記錄對應到192.168.10.20這個NLB群集IP地址上。至少需要保證DNS中有以下的記錄，內網DNS中有一個autodiscover.uec.com的A記錄指向Cas Array的IP地址也就是192.168.10.20；有一個mail.uec.com的A記錄和MX記錄指向Cas Array的IP地址也192.168.10.20。在外網DNS中，上述三條記錄應該指向的是防火墻的公網地址。好了，時間不早了，洗洗睡！

轉載于:https://blog.51cto.com/dufei/1168058

總結

以上是生活随笔為你收集整理的Exchange Server2010系列之十一：部署CAS+HT角色高可用性的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。